Zum Hauptinhalt Zur Navigation

Abo testen Anmelden

Neue PHP-Version beseitigt 120 Fehler

PHP 5.2.6 schließt einige Sicherheitslücken. Die Skriptsprache PHP wurde in der Version 5.2.6 veröffentlicht. Darin haben die Entwickler insgesamt 120 Fehler korrigiert, darunter auch sicherheitskritische. Sie empfehlen wie üblich allen Anwendern, auf die neue Version umzusteigen.

2. Mai 2008 um 15:18 Uhr / Julius Stiebert

24 Kommentare News folgen (öffnet im neuen Fenster)

So haben die PHP-Entwickler einen Fehler in FastCGI beseitigt, der für einen Pufferüberlauf ausgenutzt werden konnte. In printf() ließ sich ein Integer-Overflow erzeugen, die neue PHP-Version behebt aber auch diesen Fehler. Die mit PHP gelieferte Bibliothek für Perl-kompatible reguläre Ausdrücke, PCRE, wurde auf die Version 7.6 aktualisiert, in der ebenfalls Sicherheitslücken geschlossen wurden. Darüber hinaus wurden zwei mögliche Absturzursachen innerhalb der POSIX-Erweiterungen behoben.

PHP-Programmierer finden alle Änderungen im Changelog(öffnet im neuen Fenster) . PHP 5.2.6 steht auf der Projektseite zum Download(öffnet im neuen Fenster) bereit.

Zur Startseite 24 Kommentare

Reklame Hier geht es zum Handbuch für Softwareentwickler bei Amazon

lade Kommentare...

Schnäppchen, Rabatte und Top-Angebote: Die besten Deals des Tages

Daily Deals • Zotac RTX 5080 1.349€ • Samsung 9100 Pro 1TB 162€ • Corsair PC-Komponenten und Gaming-Zubehör bis -51% • Gigabyte OLED 27" QHD 240Hz 512€ • Gigabyte RTX 5080 1.399€ • Verbatim SSD 1TB (PS5-komp.) 60,90€ [Werbung]

Die Drupal-Community stabilisiert in Version 8.4 ihre Software. (Bild: Jasmin Schaitl, flickr.com) (Jasmin Schaitl, flickr.com)

CMS: Drupal 8.4 stabilisiert Module

Nach Problemen mit unfertigen Modulen beim Versionswechsel auf Drupal 8 verspricht das Update auf Version 8.4 nun Besserung. Hinzu kommt die Media-API als neuer Kernbestandteil.

Hack wird wichtiger. (Bild: Facebook) (Facebook)

HHVM: Facebook konzentriert sich künftig auf Hack statt PHP

Die HHVM von Facebook hat dabei geholfen, viel PHP-Code zu beschleunigen und die Entwicklung von PHP 7 beeinflusst. Künftig will sich das Team allerdings verstärkt um die eigene Sprache Hack kümmern und auf PHP verzichten.

Dateien mit dem Namen "core" können zu einem unerwarteten Sicherheitsrisiko für Webseiten werden. (Bild: Nasa) (Nasa)

Websicherheit: Verräterische Coredumps im Webverzeichnis

Coredumps sind ein hilfreiches Instrument, um nach einem Softwareabsturz eine Fehleranalye zu betreiben. Doch die Fehlerberichte sind auf zahlreichen Webseiten öffentlich einsehbar, wie wir herausgefunden haben. Dabei werden zum Teil auch private Daten wie Passwörter veröffentlicht.

Bundeskanzler Friedrich Merz (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Kritik aus der SPD: Merz will Arbeitszeitgesetz streichen

Bundeskanzler Merz löst mit einer radikalen Forderung Empörung aus: Er würde das Arbeitszeitgesetz am liebsten abschaffen. Die SPD warnt.

Eine Luftnummer? Der Festkörperakku soll günstig sein, 400 Wh/kg haben und 100.000 Ladezyklen aushalten. (Bild: Marcus Friedrich from Pixabay) (Marcus Friedrich from Pixabay)

Donut Lab: Ignoriert diese Tech-Clowns doch endlich

Noch eine Firma behauptet - frei von überprüfbaren Fakten -, den großen Durchbruch bei Festkörperakkus gemacht zu haben. Das muss aufhören.

Ein HGX-System von Nvidia mit acht H200. (Bild: Nvidia) (Nvidia)

China blockiert Einfuhr: Nvidia-Zulieferer stoppen Produktion von H200-Komponenten

Nvidia soll mit mehr als zwei Millionen Bestellungen der H200-GPU aus China gerechnet haben. Doch der Zoll blockiert deren Einfuhr.

Karrierewelt

IT-Administrator:in (m/w/d) BREPARK GmbH, Bremen (öffnet im neuen Fenster)

DevOps Infrastructure Engineer (w/m/d) für die DZA-IT-Infrastruktur Deutsches Zentrum für Astrophysik, Görlitz (öffnet im neuen Fenster)

Referent/in (m/w/d) für den Bereich Informationssicherheit und IT-Grundschutz Bundesamt für Kartographie und Geodäsie, Frankfurt am Main (öffnet im neuen Fenster)

Azure Cloud Solution Architect (m/w/d) mit Schwerpunkt Netzwerk | GGW Group GGW Group GmbH, Köln, Düsseldorf, München (öffnet im neuen Fenster)