Sicherheitsupdates auch für PHP4
Die vor knapp einer Woche in PHP5 behobenen Schwachstellen schließen die Entwickler jetzt auch in PHP4. Die Entwickler raten PHP-Nutzern zum zügigen Update.
Vor knapp einer Woche haben die PHP-Entwickler Sicherheitslücken mit PHP 5.2.1 geschlossen, die Angreifer lokal, in Shared-Hosting-Umgebungen und teilweise auch direkt aus dem Netz ausnutzen konnten. Jetzt legen die Entwickler auch eine fehlerbereinigte Fassung des noch immer weit verbreiteten 4er-Zweiges von PHP nach.
Laut den Releasenotes handelt es sich bei den behobenen Fehlern um dieselben, die auch die 5er-Version betrafen. Darunter finden sich einige Pufferüberläufe, die mögliche Umgehung der Sicherheitsmaßnahmen safe_mode undopen_basedir oder auch so genannte Format-String-Schwachstellen. Einen geringfügig detaillierteren Einblick in die Änderung gibt das vollständige Changelog. Die PHP-Entwickler raten zu einem schnellstmöglichen Update.
Siehe dazu auch:
- PHP 4.4.5 Release Announcement, Ankündigung der PHP-Entwickler
- Vollständiges Changelog zu PHP 4.4.5
- Download der aktuellen PHP4-Quellen
(dmk)
