Abo
  • Services:
Anzeige

PHP 4.4.4 und PHP 5.1.5 schließen Sicherheitslücken

Updates für die beiden aktuellen PHP-Serien

Mit PHP 5.1.5 und PHP 4.4.4 schließen die Entwickler der freien Scriptsprache einige Sicherheitslücken in ihrer Software. Erst Anfang August wurden mit PHP 4.4.3 Sicherheitslecks beseitigt.

PHP 5.1.5 und 4.4.4 beseitigen Problem in den Funktionen str_repeat() und wordwrap() auf 64-Bit-Systemen und fehlende Prüfungen bzgl. safe_mode/open_basedir in den Funktionen error_log(), file_exists(), imap_open() und imap_reopen(). Dies gilt auch für eine Möglichkeit open_basedir/safe_mode mit der cURL-Erweiterung zu umgehen.

Anzeige

Zudem nahmen sich die Entwickler einem Pufferüberlauf in der GD-Erweiterung an, der über präparierte GIF-Bilder ausgelöst werden kann. Auch ein Pufferüberlauf in der Funktion sscanf() sowie ein Problem in den Funktionen stripos() wurden beseitigt.

Die beiden neuen PHP-Versionen stehen ab sofort unter php.net zum Download bereit.

eye home zur Startseite
Kommentarübersicht
Darum 2 Versionen!
Peritus 18. Aug 2006

Weil der Umstieg auf PHP5 nicht ganz trivial ist und nicht immer zu 100% funktioniert...

Re: Hier Suse 9.3 (32bit) rpms
blitzengineers 18. Aug 2006

Kein Thema... ich habe die für mich gemacht und gebe sie raus... wer sie nutzen will der...

Anzeige
Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart-Feuerbach
  2. Sky Deutschland Fernsehen GmbH & Co. KG, Unterföhring bei München
  3. SICK AG, Reute bei Freiburg im Breisgau
  4. NIHON KOHDEN EUROPE GmbH, Frankfurt
Anzeige
Top-Angebote
  1. 189€ + 3,99€ Versand (Bestpreis!)
  2. 2,49€
Folgen Sie uns
       
Videos
Verkehrsminister Solvik-Olsen über Yara Birkeland Verkehrsminister Solvik-Olsen über Yara Birkeland
Ticker
  1. Elektroroller

    Einstieg in die Elektromobilität ab 2.000 Euro

  2. Virtuelle Maschinen

    Parallels Desktop 13 holt Touch Bar in Windows

  3. Assassin's Creed Origins Angespielt

    Ermittlungen in der stinkenden Stadt

  4. Windows 10

    Microsoft will auf Zwangsupdates verzichten

  5. Brio 4K Streaming Edition

    Logitech-Kamera für Lets-Player und andere Streamer

  6. Vor Bundestagswahl

    Facebook löscht Zehntausende Spammer-Konten

  7. Bilderkennung von Google

    Erste Hinweise auf Lens in der Google-App

  8. Open Source

    Node.js-Führung zerstreitet sich über Code-of-Conduct

  9. Enigma ICO

    Kryptowährungshacker erbeuten halbe Million US-Dollar

  10. SNES Classic Mini

    Mario, Link und Samus machen den Moonwalk

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Bastelrechner
Orange Pi 2G IoT ausprobiert: Wir bauen uns ein 20-Euro-Smartphone
Orange Pi 2G IoT ausprobiert
Wir bauen uns ein 20-Euro-Smartphone
  1. Odroid HC-1 Bastelrechner besser stapeln im NAS
  2. Bastelrechner Nano Pi im Test Klein, aber nicht unbedingt oho
Mitmachprojekt
Mitmachprojekt: HTTPS vermiest uns den Wetterbericht
Mitmachprojekt
HTTPS vermiest uns den Wetterbericht
Google Home
Google Home auf Deutsch im Test: "Tut mir leid, ich verstehe das nicht"
Google Home auf Deutsch im Test
"Tut mir leid, ich verstehe das nicht"
  1. Smarter Lautsprecher Google Home erhält Bluetooth-Zuspielung und Spotify Free
  2. Kompatibilität mit Sprachassistenten Trådfri-Update kommt erst im Herbst
  3. Lautsprecher-Assistent Google Home ab 8. August 2017 in Deutschland erhältlich
Forumsbeiträge »
  1. Polar vs. Fitbit Duell der Schlafexperten

    Re: Als ob noch mehr Elektronik helfen würde

    Test_The_Rest | 08:31

  2. Assassin's Creed Origins Angespielt Ermittlungen in der stinkenden Stadt

    Re: Freue mich schon drauf

    DieSchlange | 08:30

  3. Elektroroller Einstieg in die Elektromobilität ab 2.000 Euro

    Gibts nicht schon diverse Baumarkt-Elektroroller?

    TrollNo1 | 08:30

  4. Elektroroller Einstieg in die Elektromobilität ab 2.000 Euro

    Re: Grundsätzlich doch eher uninteressant

    AndyMt | 08:29

  5. Windows 10 Microsoft will auf Zwangsupdates verzichten

    Re: Der Nutzer will eigentlich...

    ve2000 | 08:26

Ticker »
  1. Elektroroller Einstieg in die Elektromobilität ab 2.000 Euro

    07:45

  2. Virtuelle Maschinen Parallels Desktop 13 holt Touch Bar in Windows

    07:30

  3. Assassin's Creed Origins Angespielt Ermittlungen in der stinkenden Stadt

    07:15

  4. Windows 10 Microsoft will auf Zwangsupdates verzichten

    18:04

  5. Brio 4K Streaming Edition Logitech-Kamera für Lets-Player und andere Streamer

    17:49

  6. Vor Bundestagswahl Facebook löscht Zehntausende Spammer-Konten

    16:30

  7. Bilderkennung von Google Erste Hinweise auf Lens in der Google-App

    16:01

  8. Open Source Node.js-Führung zerstreitet sich über Code-of-Conduct

    15:54

  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  / 
    Zum Artikel