PHP 5.2.2 und 4.4.7 schließen MOPB-Lücken
Über 120 Bugs in PHP 5 beseitigt
Mit neuen Versionen von PHP 4 und 5 schließen die Entwickler der freien Scriptsprache zahlreiche Sicherheitslücken, darunter viele, die Stefan Esser im "Month of the PHP Bug" veröffentlichte. Darüber hinaus wurde die Stabilität verbessert und einige Bibliotheken aktualisiert.
Die Liste der beseitigten Sicherheitslücken ist lang, die meisten entstammen dem "Month of the PHP Bug", den Sicherheitsexperte Stefan Esser nach seinem Ausstieg aus dem PHP-Projekt ausgerufen hatte. Die meisten Sicherheitslücken sind zwar nur lokal ausnutzbar, die PHP-Entwickler wie auch Esser zuvor weisen jedoch darauf hin, dass einige von ihnen unter bestimmten Umständen evtl. auch aus der Ferne zu Problemen führen können.
PHP 5.2.2 bringt darüber hinaus einen verbesserten Speicher-Manager mit, der die Leistung von realloc() verbessern soll. Zudem wurden die im Paket enthaltenen Bibliotheken GD, SQLite und PCRE aktualisiert. Hinzu kommen über 120 weitere Bugfixes. PHP 5.2.2 steht ab sofort unter php.net zum Download bereit, alle Änderungen im Detail listet das Changelog.
Deutlich weniger Änderungen bringt PHP 4.4.7 mit, aber auch hier wurden zahlreiche Sicherheitslücken geschlossen, auch diese finden sich im Detail im Changelog.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Danke für die Info :)
Die, die es bashen sind aber auch welche. *plärr* $foo ist aber viel besser als PHP...