Neue PHP-Version 5.2.8 beseitigt Sicherheitslücke aus Vorgängerversion
Die Sicherheitslücke von PHP 5.2.7 wurde durch die neue Version beseitigt. Das Entwicklungsteam empfiehlt das Upgrade.
- Alexander Neumann
Einen Tag, nachdem das PHP-Entwicklungsteam die Version 5.2.7 der Web-Programmiersprache aufgrund einer Sicherheitslücke zurückgezogen hatte, haben die Entwickler nun mit der Freigabe von PHP 5.2.8 einen neuen Versuch gestartet. Die neue Version hat nun die Regression bei der magic_quotes
-Funktionalität gefixt.
Allen Nutzern, die bereits das Upgrade zur Version 5.2.7 vorgenommen hatten, wird empfohlen, auf die neue Version zu wechseln. Alternativ dazu kann man auch einen Workaround für den Bug erstellen, indem man den filter.default_flags=0
in der php.ini
wechselt.
Siehe dazu auch:
- PHP im heise Software-Verzeichnis
(ane)