Original-URL des Artikels: https://www.golem.de/0601/42719.html    Veröffentlicht: 16.01.2006 09:45    Kurz-URL: https://glm.io/42719

Auch PHP 4.4.2 beseitigt Fehler

Sicherheitsupdate für PHP 4 erschienen

Kurz nach der Veröffentlichung von PHP 5.1.2 folgt auch ein Sicherheitsupdate für PHP 4. Die neue Version PHP 4.4.2 behebt ebenfalls Sicherheitslücken.

So begrenzt PHP 4.4.2 Header auf eine Zeile, um das Einschleusen von Befehlen zu verhindern und schließt eine Sicherheitslücke, die über einen Fehler in der Funktion für Fehlermeldungen Cross-Site-Scripting erlaubt. Zudem wurden Prüfungen für den Safe-Mode bzw. "open_basdir" in die cURL-Erweiterung eingefügt.

Insgesamt werden mit PHP 4.4.2 über 30 Fehler beseitigt, eine volle Liste bietet das Changelog. Der Download von PHP 4.4.2 ist unter php.net möglich.  (ji)


Verwandte Artikel:
Websicherheit: Verräterische Coredumps im Webverzeichnis   
(15.06.2017, https://glm.io/128377 )
CMS: Drupal 8.4 stabilisiert Module   
(06.10.2017, https://glm.io/130479 )
HHVM: Facebook konzentriert sich künftig auf Hack statt PHP   
(19.09.2017, https://glm.io/130140 )
IT-Sicherheit: Wie ich mein Passwort im Stack Trace fand   
(12.04.2017, https://glm.io/127258 )
Forensik Challenge: Lust auf eine Cyber-Stelle beim BND? Golem.de hilft!   
(13.03.2017, https://glm.io/126691 )

Links zum Artikel:
PHP Group (.net): http://www.php.net/

© 1997–2020 Golem.de, https://www.golem.de/