PHP 4.4.3 schließt Sicherheitslücken
Entwickler raten zum Update. Zwei Sicherheitslücken in der schon älteren PHP-Serie 4.4.x schließt die neue Version 4.4.3. Daneben wurden auch einige kleinere Fehler beseitigt.
Die neue Version unterbindet die Nutzung einiger Zeichen in Session-Namen sowie einen Buffer-Overflow in der Funktion wordwrap(). Auch werden Sprünge in ein übergeordnetes Verzeichnis über die Funktion tempnam() verhindert.
PHP 4.4.3 enthält zudem eine aktualisierte Version der Bibliothek PCRE für reguläre Ausdrücke und beseitigt eine Cross-Site-Scripting-Lücke in der Funktion phpinfo(). In der Funktion substr_compare() wurde ebenfalls ein Fehler korrigiert.
Die PHP-Entwickler empfehlen einen Umstieg auf die neue Version, die unter php.net(öffnet im neuen Fenster) als Download bereit steht. Das Changelog(öffnet im neuen Fenster) listet alle Änderungen der neuen Version auf.
- Anzeige Hier geht es zum Handbuch für Softwareentwickler bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.