PHP 5.2.12 schließt Sicherheitslücken

Das Update korrigiert mehr als 60 Fehler, was im Wesentlichen die Stabilität erhöhen, aber auch Sicherheitslücken schließen soll.

In Pocket speichern vorlesen Druckansicht 36 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Daniel Bachfeld

Die PHP-Entwickler haben Version 5.2.12 vorgelegt, die mehr als 60 Fehler korrigiert, was im Wesentlichen die Stabilität erhöhen, aber auch Sicherheitslücken schließen soll. Zwar ist seit Mitte dieses Jahres bereits PHP 5.3 verfügbar, allerdings behindern Probleme bei der Rückwärtskompatibiltät zu einigen verbreiteten PHP-Anwendungen unter Umständen ein Upgrade. Da viele Anwender aus diesem Grund weiterhin noch auf den Zweig 5.2 setzen, wird dieser weiterhin mit Updates versorgt.

Insbesondere verhindert das nun erschienene Update, die Sicherheitsfunktionen safe_mode und open_basedir im Zusammenhang mit den Funktionen tempnam() und posix_mkfifo() auszuhebeln. Um mögliche DoS-Attacken beim File-Upload abzuwenden, gibt es neuerdings die Option max_file_uploads, mit der sich die Zahl der Dateien pro Upload-Request limitieren lassen. Zudem wird die Variable $_SESSION besser vor Manuipulationen geschützt, und die PHP-Funktion htmlspecialchars() Umwandlung vom Sonderzeichen in HTML-Codes prüft übergebene Zeichenketten nun besser.

Siehe dazu auch:

(dab)