PHP 5.2.1 stopft Sicherheitslücken
Die neue Version der Web-Skriptsprache schließt bereits einige Lücken, die im "Month of PHP Bugs" veröffentlicht werden sollten.
Mehrere Dutzend Fehler und Unschönheiten in PHP werden mit der neuesten Version 5.2.1 behoben. Unter den Änderungen sind auch einige Bugs, die erst im März, dem "Month of PHP Bugs", veröffentlicht werden sollten. Der Initiator dieser Aktion, Stefan Esser vom Hardened-PHP Project, wendet sich in einem kontroversen Blog-Posting gegen diese Veröffentlichung und die seiner Ansicht nach mangelhafte Informationspolitik des PHP-Entwicklerteams.
Die im Release Announcement veröffentlichte Änderungsliste beinhaltet neben diversen Stack und Buffer Overflows in PHP-Erweiterungen auch eine Änderung in der Speicherverwaltung. So ist nun das sonst mit einer Konfigurationsdirektive zu setzende Speicherlimit stets aktiviert, was bei manchen Anwendungen zu Problemen führen könnte. Das Standardlimit von 128 MByte dürfte jedoch für die meisten Zwecke genügen. Eine ebenfalls neu eingeführte interne Schutzmaßnahme soll Heap Overflows verhindern helfen. Neben den sicherheitsrelevanten Änderungen erhöht PHP 5.2.1 die Performance an einigen Stellen und soll insbesondere unter Windows schneller und stabiler laufen.
Siehe dazu auch:
(Christopher Kunz) / (jk)
