Schweres Performanceproblem in PHP-Funktion
Die Beseitigung der Sicherheitslücke in der unserialize()-Funktion der Open-Source-Skriptsprache bremst Rechner beim Deserialisieren großer Datenbestände drastisch aus. Das PHP-Team hat den Fehler in aktuellen Snapshots beseitigt.
Nach der Beseitigung zahlreicher Schwachstellen in den Versionen 4.3.9 und 5.0.2 der Open-Source-Skriptsprache PHP klagen Anwender, die ihr System auf Version 4.3.10 oder 5.0.3 aktualisiert haben, nun über ernst zu nehmende Performanceprobleme der darin gepatchten unserialize-Funktion: Damit einher gehen nach Berichten mehrerer PHP-User Laufzeitverlängerungen bis um den Faktor 20 beim Deserialisieren großer Datenbestände. Betroffen ist vor allem die beliebte Diskussionsforen-Software vBulletin.
Das PHP-Team hat den Fehler mittlerweile beseitigt, aber noch keine neuen Releases veröffentlicht. Wer auf die neuen Versionen nicht warten möchte, sollte sich einen der etwa im Dreistundentakt aktualisierten Snapshots besorgen, die den Bug nicht mehr enthalten. (ola)
