PHP 5.2.2 und 4.4.7 schließen MOPB-Lücken

Über 120 Bugs in PHP 5 beseitigt. Mit neuen Versionen von PHP 4 und 5 schließen die Entwickler der freien Scriptsprache zahlreiche Sicherheitslücken, darunter viele, die Stefan Esser im "Month of the PHP Bug" veröffentlichte. Darüber hinaus wurde die Stabilität verbessert und einige Bibliotheken aktualisiert.

4. Mai 2007 um 09:19 Uhr / Jens Ihlenfeld

10 Kommentare News folgen (öffnet im neuen Fenster)

Die Liste der beseitigten Sicherheitslücken ist lang, die meisten entstammen dem "Month of the PHP Bug", den Sicherheitsexperte Stefan Esser nach seinem Ausstieg aus dem PHP-Projekt ausgerufen hatte. Die meisten Sicherheitslücken sind zwar nur lokal ausnutzbar, die PHP-Entwickler wie auch Esser zuvor weisen jedoch darauf hin, dass einige von ihnen unter bestimmten Umständen evtl. auch aus der Ferne zu Problemen führen können.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Revisor/-in / Prüfungsleitung Ausrichtung IT, Informationssicherheit und Projektmanagement (m/w/d) – ohne Reisetätigkeit – VBL. Versorgungsanstalt des Bundes und der Länder, Karlsruhe (öffnet im neuen Fenster)

IT-Spezialist ERP-Schnittstellen (m/w/d) A.T.U Auto-Teile-Unger GmbH & Co. KG, Weiden,Home Office (öffnet im neuen Fenster)

Informatikerin / Informatiker (m/w/d) als Leitung eines IT-Referates Landesamt für Finanzen - Zentralabteilung, Regensburg (öffnet im neuen Fenster)

Abschlussarbeit - Aufbau eines Messsystems zur Bestimmung der Modulationstransferfunktion wenglor sensoric gmbH, Tettnang (öffnet im neuen Fenster)

Datenmanager Energiedatenmanagement (m/w/d) N-ERGIE Netz GmbH, Nürnberg (öffnet im neuen Fenster)

(Senior-) Softwareentwickler (m/w/d) Java Fullstack Mecklenburgische Versicherungs-Gesellschaft a.G., Hannover (öffnet im neuen Fenster)

OT-Systemtechniker (Operational Technology) (m/w/d) J. Bauer GmbH & Co. KG, Wasserburg am Inn (öffnet im neuen Fenster)

Projektmanager/in - Wirtschaftsingenieur/in - Wirtschaftsinformatiker/in (o.ä.) - m/w/d - für das Projektmanagement der IT-Anwendung BUBE Hessisches Landesamt für Naturschutz, Umwelt und Geologie, Kassel (öffnet im neuen Fenster)

PHP 5.2.2 bringt darüber hinaus einen verbesserten Speicher-Manager mit, der die Leistung von realloc() verbessern soll. Zudem wurden die im Paket enthaltenen Bibliotheken GD, SQLite und PCRE aktualisiert. Hinzu kommen über 120 weitere Bugfixes. PHP 5.2.2 steht ab sofort unter php.net(öffnet im neuen Fenster) zum Download bereit, alle Änderungen im Detail listet das Changelog(öffnet im neuen Fenster) .

Deutlich weniger Änderungen bringt PHP 4.4.7(öffnet im neuen Fenster) mit, aber auch hier wurden zahlreiche Sicherheitslücken geschlossen, auch diese finden sich im Detail im Changelog(öffnet im neuen Fenster) .

Zur Startseite 10 Kommentare

Reklame Hier geht es zum Handbuch für Softwareentwickler bei Amazon

Websicherheit: Verräterische Coredumps im Webverzeichnis

Coredumps sind ein hilfreiches Instrument, um nach einem Softwareabsturz eine Fehleranalye zu betreiben. Doch die Fehlerberichte sind auf zahlreichen Webseiten öffentlich einsehbar, wie wir herausgefunden haben. Dabei werden zum Teil auch private Daten wie Passwörter veröffentlicht.

Relevante Themen