Schwerwiegender Bug in PHP 5.1.3

Wer seinen Server auf die jüngst veröffentlichte Version 5.1.3 aktualisiert hat, wird wohl nicht umhin kommen, alsbald den Patch auf Version 5.1.4 einzuspielen.

In Pocket speichern vorlesen Druckansicht 171 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Oliver Lau

Wer zum Schließen diverser Sicherheitslücken die aktuelle Version 5.1.3 der Open-Source-Skriptsprache PHP eingespielt hat, wird sich möglicherweise über plötzlich fehlerhaft laufende Skripte gewundert haben. Grund dafür ist ein Bug in der Bestückung der Variablen $_POST, der sich dann offenbart, wenn in HTML-Formularen die Namen von <input type="text" ...>-Feldern als Arrays deklariert werden.

Das PHP-Team hat den Fehler bereits behoben und den bereinigten Code im Quelltext unter der Versionsnummer 5.1.4 zum Download bereitgestellt. Vorkompilierte Windows-Binaries stehen noch nicht zur Verfügung. (ola)