Abo
  • Services:
Anzeige

PHP 4.4.3 schließt Sicherheitslücken

Entwickler raten zum Update

Zwei Sicherheitslücken in der schon älteren PHP-Serie 4.4.x schließt die neue Version 4.4.3. Daneben wurden auch einige kleinere Fehler beseitigt.

Die neue Version unterbindet die Nutzung einiger Zeichen in Session-Namen sowie einen Buffer-Overflow in der Funktion wordwrap(). Auch werden Sprünge in ein übergeordnetes Verzeichnis über die Funktion tempnam() verhindert.

PHP 4.4.3 enthält zudem eine aktualisierte Version der Bibliothek PCRE für reguläre Ausdrücke und beseitigt eine Cross-Site-Scripting-Lücke in der Funktion phpinfo(). In der Funktion substr_compare() wurde ebenfalls ein Fehler korrigiert.

Anzeige

Die PHP-Entwickler empfehlen einen Umstieg auf die neue Version, die unter php.net als Download bereit steht. Das Changelog listet alle Änderungen der neuen Version auf.


eye home zur Startseite
php5ez 04. Aug 2006

ss gibt noch anwendungen/cms, die mit der 5'er version nicht laufen, z. B. ez publish...

Leser 04. Aug 2006

Ich weiss auch nicht wo Golem das her hat da es garnicht auf der Seite http://www.php.net...



Anzeige

Stellenmarkt
  1. IBM Client Innovation Center Germany GmbH, Braunschweig
  2. KVM ServicePlus - Kunden- und Vertriebsmanagement GmbH, Halle
  3. R&S Cybersecurity ipoque GmbH, Leipzig
  4. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Oberpfaffenhofen bei München


Anzeige
Spiele-Angebote
  1. 40,99€
  2. 49,99€

Folgen Sie uns
       


  1. Microsoft

    Windows on ARM ist inkompatibel zu 64-Bit-Programmen

  2. Fehler bei Zwei-Faktor-Authentifizierung

    Facebook will keine Benachrichtigungen per SMS schicken

  3. Europa-SPD

    Milliardenfonds zum Ausbau von Elektrotankstellen gefordert

  4. Carbon Copy Cloner

    APFS-Unterstützung wird wegen Datenverlustgefahr beschränkt

  5. Die Woche im Video

    Spezialeffekte und Spoiler

  6. Virtual RAN

    Telekom und Partner bauen Edge-Computing-Testnetz

  7. Basemental

    Mod erweitert Die Sims 4 um Drogen

  8. Verschlüsselung

    TLS 1.3 ist so gut wie fertig

  9. Colt Technology

    Mobilfunk ist Glasfaser mit Antennen

  10. Robotik

    Defekter Robonaut kommt zurück zur Erde



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Ryzen 5 2400G und Ryzen 3 2200G im Test: Raven Ridge rockt
Ryzen 5 2400G und Ryzen 3 2200G im Test
Raven Ridge rockt
  1. Krypto-Mining AMDs Threadripper schürft effizient Monero
  2. AMD Zen+ und Zen 2 sind gegen Spectre gehärtet
  3. Pinnacle Ridge Asus aktualisiert Mainboard für Ryzen 2000

Dorothee Bär: Netzbetreiber werden über 100 MBit/s angeblich kaum los
Dorothee Bär
Netzbetreiber werden über 100 MBit/s angeblich kaum los
  1. FTTH/B Glasfaser wird in Deutschland besser nachgefragt
  2. Koalitionsvertrag fertig "Glasfaser möglichst direkt bis zum Haus"
  3. Glasfaser Telekom weitet FTTH-Pilotprojekt auf vier Orte aus

Hightech im Haushalt: Der Bügel-Battle fällt leider aus
Hightech im Haushalt
Der Bügel-Battle fällt leider aus
  1. Smart Home Hardwareteams von Nest und Google werden zusammengeführt
  2. Lingufino Sprachgesteuerter Kobold kuschelt auch mit Datenschützern
  3. Apple Homepod soll ab Frühjahr 2018 in Deutschland erhältlich sein

  1. Re: Wasserstoff wäre billiger

    Bradolan | 06:21

  2. Re: Geht doch auch mit alter Hardware...

    gehtjanx | 04:42

  3. Re: Noch in den Kinderschuhen, aber sehr interessant.

    DAGEGEN | 04:38

  4. Re: neuer C64 statt C64 Mini

    gehtjanx | 04:36

  5. Re: flimmern

    gehtjanx | 04:33


  1. 19:40

  2. 14:41

  3. 13:45

  4. 13:27

  5. 09:03

  6. 17:10

  7. 16:45

  8. 15:39


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel