PHP 5.1.3 schließt Sicherheitslücken
Die aktualisierte Fassung soll 120 Fehler weniger enthalten, darunter eine Handvoll sicherheitsrelevanter.
Das PHP-Team hat den 5.1er-Ast der gleichnamigen Open-Source-Skriptsprache aktualisiert. Die Version 5.1.3 stopft sicherheitsrelevante Löcher in den Funktionen [codewordwrap()[/code] und substr_compare()
] sowie in [codecopy()[/code], tempnam()
und phpinfo()
].
Ein Überblick über die weiteren Änderungen und Neuerungen bieten die Release Notes, Details verrät wie gewohnt das Changelog. Die aktualisierte Ausgabe steht im Quelltext und als vorkompiliertes Windows-Binary zum Download bereit. Sicherheitsexperte Stefan Esser hat darüber hinaus eine neue Version von Hardened-PHP veröffentlicht, das die bereits vorhandene Codebasis von PHP mit neuen Sicherheitsfunktionen ausstattet. (ola)