PHP 5.2.13 beseitigt sicherheitsrelevante Fehler

26.02.2010 10:14 Uhr Alexander Neumann

Rund 40 Bugs finden sich in der neuen PHP-5.2-Version, darunter auch sicherheitsrelevante, weswegen die Entwickler das Upgrade empfehlen.

Für den Entwicklungsstrang von PHP 5.2 gibt es ein neues Update, das rund 40 Fehler beseitigt. Die neue Version 5.2.13 wird allen Nutzern von PHP 5.2.x ans Herz gelegt, da sich auch in ihr sicherheitsrelevante Fixes wiederfinden. So ist unter anderem ein Fehler bei der Validierung der Konfigurationsvariable safe_mode innerhalb der Funktion tempnam() beseitigt worden, der auftrat, wenn der Verzeichnispfad nicht mit /) endete. Des Weiteren wurde eine open_basedir/safe_mode-Bypass-Schwäche in der Session Extension gefixt. Weitere wichtige Verbesserungen finden sich in der Ankündigung [1] des Updates.

Die zurzeit aktuelle PHP-Entwicklungsschiene ist PHP 5.3, für das es seit November 2009 [2] die Version 5.3.1 gibt. Ein dritter Release Candidate für das 5.3.2 [3]-Release liegt seit 23. Februar vor. (ane [4])

URL dieses Artikels:
https://www.heise.de/-941132

Links in diesem Artikel:
[1] http://www.php.net/releases/5_2_13.php
[2] http://www.heise.de/developer/meldung/PHP-5-3-1-Bug-Fixes-und-Sicherheitskorrekturen-864847.html
[3] http://qa.php.net/
[4] mailto:ane@heise.de