Bugfix: PHP 5.3.3 und 5.2.14 schließen Sicherheitslücken

Mit PHP 5.3.3 und 5.2.14 veröffentlicht das PHP-Team zwei Bugfixupdates der freien Scriptsprache, die diverse Sicherheitslücken schließen. Eine Änderung in PHP 5.3 ist nicht abwärtskompatibel.

23. Juli 2010 um 09:34 Uhr / Jens Ihlenfeld

34 Kommentare News folgen (öffnet im neuen Fenster)

PHP 5.3.3 enthält rund 100 Bug-Fixes, darunter einige sicherheitsrelevante. Eine Änderung ist nicht abwärtskompatibel: Wurde bislang das letzte Element einer mit einem Namespace versehenen Klasse als Konstruktor behandelt, ist es nun eine normale Methode.

Beseitigt wurden diverse Speicherprobleme und weitere Lücken, die allesamt im Changelog(öffnet im neuen Fenster) aufgelistet sind.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Informatiker*in für die Mitarbeit im Labor Rechenzentrum Informatik HAW Hamburg, Hochschule für Angewandte Wissenschaften, Hamburg,Homeoffice (öffnet im neuen Fenster)

Pre-/Post-Sales Engineer MEDI:CUS (w/m/d) GovTech Deutschland, Berlin (öffnet im neuen Fenster)

Data Engineer / Data-Warehouse-Entwickler (m/w/d) Oberfinanzdirektion Baden-Württemberg, Karlsruhe (öffnet im neuen Fenster)

Infrastruktur- und Datenarchitekt (m/w/d) Bonn-Netz GmbH, Bonn (öffnet im neuen Fenster)

Ausbildung Fachinformatiker für Systemintegration (m/w/d) qbees GmbH, Ohlstadt (öffnet im neuen Fenster)

Mitarbeiter IT-Support / IT Customer Support (m/w/d) Alarm IT Factory GmbH, Stuttgart (öffnet im neuen Fenster)

Mitarbeiter/-in Wissensmanagement & KI-gestützter Support (m/w/d) Technische Universität München (TUM), München (öffnet im neuen Fenster)

(Senior) IT Solution Architect & Process Consultant (m/w/d) ABG FRANKFURT HOLDING GmbH Wohnungsbau- und Beteiligungsgesellschaft mbH, Frankfurt am Main (öffnet im neuen Fenster)

Parallel wurde auch ein Update für PHP 5.2 veröffentlicht. PHP 5.2.14 ist die letzte Version für die Serie, weitere Bugfixupdates sind nicht geplant. Es ist aber durchaus möglich, dass noch Sicherheitsupdates folgen. Auch in dieser Version finden sich diverse Bugfixes und es wurden Sicherheitslücken geschlossen. Details sind dem Changelog(öffnet im neuen Fenster) zu entnehmen.

PHP 5.3.3 und 5.2.14 stehen unter php.net(öffnet im neuen Fenster) zum Download bereit.

Zur Startseite 34 Kommentare

Reklame Hier geht es zum Handbuch für Softwareentwickler bei Amazon

Websicherheit: Verräterische Coredumps im Webverzeichnis

Coredumps sind ein hilfreiches Instrument, um nach einem Softwareabsturz eine Fehleranalye zu betreiben. Doch die Fehlerberichte sind auf zahlreichen Webseiten öffentlich einsehbar, wie wir herausgefunden haben. Dabei werden zum Teil auch private Daten wie Passwörter veröffentlicht.

Relevante Themen