Support für PHP 4 eingestellt

Die Entwickler der Skriptsprache PHP haben die Version 4.4.8 veröffentlicht, die mehrere Sicherheitslücken schließt und für höhere Stabilität sorgen soll. Die weitere Entwicklungsarbeit und der Support für PHP 4 wurde zum 31. Dezember 2007 eingestellt, Version 4.4.8 soll das letzte "normale" Release sein. Sofern es notwendig sei, wolle man allenfalls bis zum 8. August 2008 noch Security Releases herausgeben.

Unter anderem wurden in Version 4.4.8 Integer Overflows in den Funktion chunk_split(), strcspn() und strspn() beseitigt. Zudem ist es in der neuen Fassung nicht mehr möglich, einen bestimmten Fehler in der Funktion glob() auszunutzen, um mögliche Beschränkungen durch durch die open_basedir-Funktion zu umgehen. Dies ist nun auch mit bestimmten SQL-Queries nicht mehr möglich. Des Weiteren wurde ein Fix für einen im Rahmen des Month of PHP Bugs (MOPB) veröffentlichten Fehler überarbeitet. Ein anderer MOPB-Fehler wurde jetzt erst geschlossen, in dem sich das Verschachteln von Eingabevariablen durch die neue PHP-Option "max_input_nesting_level" begrenzen lässt.

Die Entwickler empfehlen betroffenen Anwendern zwar, so schnell wie möglich auf die Version 4.4.8 zu updaten. Allerdings empfehlen sie gleichzeitig, einen Wechsel auf PHP 5.2 zu erwägen. Nicht immer liegt dies aber in der Entscheidung des Anwenders, etwa wenn er auf ein Shared-Hosting-Angebot zurückgreift und der Hoster aus bestimmten Gründen nur PHP4 anbietet.

Siehe dazu auch:

• Changelog, zu PHP 4.4.8

(dab)