PHP 5.3.9: Update empfohlen

Die jetzt in Version 5.3.9 erschienene Skriptsprache PHP enthält mit max_input_vars eine Anweisung, mit der sich DoS-Angriffe (Denial of Service) auf Basis von Hash-Kollisionen vermeiden lassen. Bislang konnte man sich davor nur über die Sicherheitserweiterung Suhosin absichern. Darüber hinaus ist es nun nicht mehr möglich, beim Umwandeln ungültiger Exif-Header (Exchangeable image file format) einen Ganzzahlüberlauf zu verursachen. Insgesamt umfasst PHP 5.3.9 über 90 Fehlerbeseitigungen. Es wird empfohlen, dass PHP-Entwickler ihre Systeme möglichst schnell auf die neue Version aktualisieren.

Erst vor wenigen Tagen ist der fünfte Release Candidate der nächsten größeren PHP-Version unter der Versionsnummer 5.4 erschienen. Einige darin stattfindende Entwicklungen haben nun auch Einzug in die aktuelle stabile Version der Skriptsprache gehalten. So kann der FastCGI Process Manager (FPM SAPI) via process.max die Anzahl der Prozesse mindern, die als Fork gestartet wurden. Sämtliche Änderungen finden Interessierte im Changelog aufgelistet. Die neue PHP-Version lässt sich hier herunterladen. (ane)