Abo
  • Services:
Anzeige

PHP 4.4.4 und PHP 5.1.5 schließen Sicherheitslücken

Updates für die beiden aktuellen PHP-Serien

Mit PHP 5.1.5 und PHP 4.4.4 schließen die Entwickler der freien Scriptsprache einige Sicherheitslücken in ihrer Software. Erst Anfang August wurden mit PHP 4.4.3 Sicherheitslecks beseitigt.

PHP 5.1.5 und 4.4.4 beseitigen Problem in den Funktionen str_repeat() und wordwrap() auf 64-Bit-Systemen und fehlende Prüfungen bzgl. safe_mode/open_basedir in den Funktionen error_log(), file_exists(), imap_open() und imap_reopen(). Dies gilt auch für eine Möglichkeit open_basedir/safe_mode mit der cURL-Erweiterung zu umgehen.

Anzeige

Zudem nahmen sich die Entwickler einem Pufferüberlauf in der GD-Erweiterung an, der über präparierte GIF-Bilder ausgelöst werden kann. Auch ein Pufferüberlauf in der Funktion sscanf() sowie ein Problem in den Funktionen stripos() wurden beseitigt.

Die beiden neuen PHP-Versionen stehen ab sofort unter php.net zum Download bereit.

eye home zur Startseite
Kommentarübersicht
Darum 2 Versionen!
Peritus 18. Aug 2006

Weil der Umstieg auf PHP5 nicht ganz trivial ist und nicht immer zu 100% funktioniert...

Re: Hier Suse 9.3 (32bit) rpms
blitzengineers 18. Aug 2006

Kein Thema... ich habe die für mich gemacht und gebe sie raus... wer sie nutzen will der...

Anzeige
Stellenmarkt
  1. Robert Bosch GmbH, Berlin
  2. Radeberger Gruppe KG, Frankfurt am Main
  3. AEVI International GmbH, Berlin
  4. Salzgitter Mannesmann Handel GmbH, Düsseldorf
Anzeige
Spiele-Angebote
  1. 17,99€
  2. 3,99€
  3. 9,99€
Folgen Sie uns
       
Videos
iOS 11 - Test iOS 11 - Test
Ticker
  1. Bundestagswahl 2017

    Union und SPD verlieren, Jamaika-Koalition rückt näher

  2. IFR

    Zahl der verkauften Haushaltsroboter steigt stark an

  3. FTTH

    CDU für Verkauf der Telekom-Aktien

  4. Konkurrenz

    Unitymedia gegen Bürgerprämie für Glasfaser

  5. Arduino MKR GSM und WAN

    Mikrocontroller-Boards überbrücken weite Funkstrecken

  6. Fahrdienst

    London stoppt Uber, Protest wächst

  7. Facebook

    Mark Zuckerberg lenkt im Streit mit Investoren ein

  8. Merged-Reality-Headset

    Intel stellt Project Alloy ein

  9. Teardown

    Glasrückseite des iPhone 8 kann zum Problem werden

  10. E-Mail

    Adobe veröffentlicht versehentlich privaten PGP-Key im Blog

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Qi
Wireless Qi: Wie die Ikealampe das iPhone lädt
Wireless Qi
Wie die Ikealampe das iPhone lädt
  1. Noch kein Standard Proprietäre Airpower-Matte für mehrere Apple-Geräte
iPhone X
Apples iPhone X in der Analyse: Ein iPhone voller interessanter Herausforderungen
Apples iPhone X in der Analyse
Ein iPhone voller interessanter Herausforderungen
  1. Smartphone Apple könnte iPhone X verspätet ausliefern
  2. Face ID Apple erlaubt nur ein Gesicht pro iPhone X
  3. iPhone X Apples iPhone mit randlosem OLED-Display kostet 1.150 Euro
Nintendo
Metroid Samus Returns im Kurztest: Rückkehr der gelenkigen Kopfgeldjägerin
Metroid Samus Returns im Kurztest
Rückkehr der gelenkigen Kopfgeldjägerin
  1. Doom, Wolfenstein, Minecraft Nintendo kriegt große Namen
  2. Nintendo Das NES Classic Mini kommt 2018 noch einmal auf den Markt
  3. Nintendo Mario verlegt keine Rohre mehr
Forumsbeiträge »
  1. FTTH CDU für Verkauf der Telekom-Aktien

    Re: Dagegen! [solution inside]

    bombinho | 02:20

  2. Bundestagswahl 2017 Union und SPD verlieren, Jamaika-Koalition rückt näher

    Re: Jamaika wird nicht halten

    plutoniumsulfat | 02:06

  3. Bundestagswahl 2017 Union und SPD verlieren, Jamaika-Koalition rückt näher

    Re: Wieso hat die PARTEI keine absolute Mehrheit?

    mnementh | 02:05

  4. VW-Programm Jeder Zehnte tauscht Diesel gegen Elektroantrieb

    Re: und die anderen 9?

    plutoniumsulfat | 02:00

  5. Bundestagswahl 2017 Union und SPD verlieren, Jamaika-Koalition rückt näher

    Re: mich freut es

    Prinzeumel | 01:50

Ticker »
  1. Bundestagswahl 2017 Union und SPD verlieren, Jamaika-Koalition rückt näher

    19:04

  2. IFR Zahl der verkauften Haushaltsroboter steigt stark an

    15:18

  3. FTTH CDU für Verkauf der Telekom-Aktien

    13:34

  4. Konkurrenz Unitymedia gegen Bürgerprämie für Glasfaser

    12:03

  5. Arduino MKR GSM und WAN Mikrocontroller-Boards überbrücken weite Funkstrecken

    10:56

  6. Fahrdienst London stoppt Uber, Protest wächst

    15:37

  7. Facebook Mark Zuckerberg lenkt im Streit mit Investoren ein

    15:08

  8. Merged-Reality-Headset Intel stellt Project Alloy ein

    14:28

  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  / 
    Zum Artikel