PHP 5.2.3 - Weiteres Sicherheits-Update

Nicht alle bekannten Sicherheitslücken beseitigt. Wieder einmal hat das PHP-Team einige Sicherheitslücken und Fehler in der freien Scriptsprache beseitigt und mit PHP 5.2.3 eine neue Version veröffentlicht. Auch die Stabilität wurde weiter verbessert.

1. Juni 2007 um 11:59 Uhr / Jens Ihlenfeld

5 Kommentare News folgen (öffnet im neuen Fenster)

So wurden unter anderem zwei Regressionen beseitigt, die mit der letzten Version eingeführt wurden – eine in Bezug auf die Timeout-Handhabung bei nicht blockierenden SSL-Verbindungen, die andere in Bezug auf die Verarbeitung von "HTTP_RAW_POST_DATA". Die Entwickler raten allen Nutzern zum Umstieg auf die neue Version.

Darüber hinaus wurden einige Sicherheitslücken beseitigt, PHP-Sicherheitsexperte Stefan Essern kritisiert(öffnet im neuen Fenster) aber wieder einmal, dass nicht alle bekannten Sicherheitslücken beseitigt wurden.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Informationssicherheitsbeauftragte*n (d/w/m) für den Bereich Institutsleitung Institut für Qualität und Wirtschaftlichkeit im Gesundheitswesen (IQWiG), Köln (öffnet im neuen Fenster)

Software Testdesigner (m/w/d) intersoft GmbH, Hamburg (öffnet im neuen Fenster)

Projektleitung "Modellprojekt Smart City" (m/w/d) Vollzeit / Teilzeit Stadt Hildesheim, Hildesheim (öffnet im neuen Fenster)

Dualer Student Business Administration (w/m/d) Apleona GmbH, Neu-Isenburg (öffnet im neuen Fenster)

HR Systems Specialist (w/m/d) HUK-COBURG Versicherungsgruppe, Berlin (öffnet im neuen Fenster)

SAP Basis Inhouse Consultant / System Engineer (Senior) (w|m|d) ADAC IT Service GmbH, München (öffnet im neuen Fenster)

Administrator Customer Added Services (m/w/d) HAVI Logistics GmbH, Duisburg (öffnet im neuen Fenster)

Agile Coach (m/w/d) - Konstanz, Berlin oder remote SEITENBAU GmbH, Konstanz (öffnet im neuen Fenster)

PHP 5.2.3 steht ab sofort unter php.net(öffnet im neuen Fenster) zum Download bereit.

Zur Startseite 5 Kommentare

Anzeige Hier geht es zu Linux: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Websicherheit: Verräterische Coredumps im Webverzeichnis

Coredumps sind ein hilfreiches Instrument, um nach einem Softwareabsturz eine Fehleranalye zu betreiben. Doch die Fehlerberichte sind auf zahlreichen Webseiten öffentlich einsehbar, wie wir herausgefunden haben. Dabei werden zum Teil auch private Daten wie Passwörter veröffentlicht.

Relevante Themen