PHP 4.4.4 und PHP 5.1.5 schließen Sicherheitslücken
Updates für die beiden aktuellen PHP-Serien
Mit PHP 5.1.5 und PHP 4.4.4 schließen die Entwickler der freien Scriptsprache einige Sicherheitslücken in ihrer Software. Erst Anfang August wurden mit PHP 4.4.3 Sicherheitslecks beseitigt.
PHP 5.1.5 und 4.4.4 beseitigen Problem in den Funktionen str_repeat() und wordwrap() auf 64-Bit-Systemen und fehlende Prüfungen bzgl. safe_mode/open_basedir in den Funktionen error_log(), file_exists(), imap_open() und imap_reopen(). Dies gilt auch für eine Möglichkeit open_basedir/safe_mode mit der cURL-Erweiterung zu umgehen.
Zudem nahmen sich die Entwickler einem Pufferüberlauf in der GD-Erweiterung an, der über präparierte GIF-Bilder ausgelöst werden kann. Auch ein Pufferüberlauf in der Funktion sscanf() sowie ein Problem in den Funktionen stripos() wurden beseitigt.
Die beiden neuen PHP-Versionen stehen ab sofort unter php.net zum Download bereit.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Weil der Umstieg auf PHP5 nicht ganz trivial ist und nicht immer zu 100% funktioniert...
Kein Thema... ich habe die für mich gemacht und gebe sie raus... wer sie nutzen will der...