Das Ende von PHP 4.4
Die Entwickler haben das letzte Sicherheit-Update für PHP 4.4 veröffentlicht. Wer die alte Version weiterhin einsetzt, ist künftig auf sich allein gestellt.
- Daniel Bachfeld
Das wars mit PHP 4.4: Die Entwickler haben – wie zu Anfang des Jahres angekündigt – das allerletzte Sicherheits-Update 4.4.9 veröffentlicht. Es schließt vier Sicherheitslücken und aktualisiert die Perl Compatible Regular Expressions (PCRE) auf Version 7.7. Zu den Fehlern gehören ein Buffer Overflow in der Funktion memnstr, eine DoS-Schwachstelle in imageloadfont sowie ein Problem mit open_basedir. Anwender, die 4.4 noch verwenden, sollten dem Ratschlag der Entwickler folgen und das Update so schnell wie möglich installieren.
PHP 4.4 wird bereits seit Monaten nicht mehr weiterentwickelt und auch nicht mehr unterstützt. Daher empfehlen die Entwickler seit Längerem einen Wechsel auf PHP 5.2 – Version 5.3 steht auch schon vor der Tür. Nicht immer liegt der Wechsel aber in der Entscheidung des Anwenders, etwa wenn er auf ein Shared-Hosting-Angebot zurückgreift und der Hoster aus bestimmten Gründen nur PHP4 anbietet. Dann sollte man vielleicht auch zusätzlich den Wechsel des Anbieters erwägen.
Siehe dazu auch:
- 4.4.9 released!, AnkĂĽndigung auf php.net
(dab)
