PHP 4.4.4 und PHP 5.1.5 schließen Sicherheitslücken

Updates für die beiden aktuellen PHP-Serien. Mit PHP 5.1.5 und PHP 4.4.4 schließen die Entwickler der freien Scriptsprache einige Sicherheitslücken in ihrer Software. Erst Anfang August wurden mit PHP 4.4.3 Sicherheitslecks beseitigt.

18. August 2006 um 10:29 Uhr / Jens Ihlenfeld

5 Kommentare Auf Google folgen (öffnet im neuen Fenster)

PHP 5.1.5 und 4.4.4 beseitigen Problem in den Funktionen str_repeat() und wordwrap() auf 64-Bit-Systemen und fehlende Prüfungen bzgl. safe_mode/open_basedir in den Funktionen error_log(), file_exists(), imap_open() und imap_reopen(). Dies gilt auch für eine Möglichkeit open_basedir/safe_mode mit der cURL-Erweiterung zu umgehen.

Zudem nahmen sich die Entwickler einem Pufferüberlauf in der GD-Erweiterung an, der über präparierte GIF-Bilder ausgelöst werden kann. Auch ein Pufferüberlauf in der Funktion sscanf() sowie ein Problem in den Funktionen stripos() wurden beseitigt.

Neue Angebote bei Golem Jobs (öffnet im neuen Fenster)

Mitarbeiter*in Konfigurationsmanagement Max-Planck-Institut für Plasmaphysik, Greifswald (öffnet im neuen Fenster)

Test- und Prozesssupportkoordinator*in Marktprozesse der Energiewirtschaft - Fokus Testautomatisierung (m/w/d) Stadtwerke München GmbH, München (öffnet im neuen Fenster)

Software Engineer - Mac / Swift (all genders) STARFACE GmbH', Karlsruhe (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) Staatliche Feuerwehrschule Geretsried, Geretsried (öffnet im neuen Fenster)

SAP Consultant (m/w/d) mit Schwerpunkt S4/HANA Ondal Medical Systems GmbH, Hünfeld (öffnet im neuen Fenster)

Dualer Student / duale Studentin (m/w/d) in der IT PROSERVICE Dienstleistungsgesellschaft mbH, Sankt Augustin (öffnet im neuen Fenster)

Full Stack Entwickler (w/m/d) Personalwerk GmbH, Karben (öffnet im neuen Fenster)

Trainee Finanzen (m/w/d) PHOENIX Pharmahandel GmbH & Co KG, Mannheim (öffnet im neuen Fenster)

Die beiden neuen PHP-Versionen stehen ab sofort unter php.net(öffnet im neuen Fenster) zum Download bereit.

Zur Startseite 5 Kommentare

Anzeige Hier geht es zum Handbuch für Softwareentwickler bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Websicherheit: Verräterische Coredumps im Webverzeichnis

Coredumps sind ein hilfreiches Instrument, um nach einem Softwareabsturz eine Fehleranalye zu betreiben. Doch die Fehlerberichte sind auf zahlreichen Webseiten öffentlich einsehbar, wie wir herausgefunden haben. Dabei werden zum Teil auch private Daten wie Passwörter veröffentlicht.

IT-Sicherheit: Wie ich mein Passwort im Stack Trace fand

Unser Autor hat versehentlich das MySQL-Passwort seiner Webseite veröffentlicht. Hier schreibt er, wie es dazu kam. Er berichtet, warum Fehler selbst dann passieren, wenn man denkt, alle Sicherheitsmaßnahmen umgesetzt zu haben und warum es in PHP zu einfach ist, derartige Fehler zu produzieren.

Forensik Challenge: Lust auf eine Cyber-Stelle beim BND? Golem.de hilft!

Für eine Stellenanzeige hat sich der Bundesnachrichtendienst etwas Besonderes ausgedacht: eine Forensik Challenge, bei der Interessierte ihre Fähigkeiten testen können. Damit Golem.de-Leser, die sich beim BND bewerben wollen, es etwas leichter haben, haben wir die Challenge gelöst.

Relevante Themen