PHP 5.4.1 und PHP 5.3.11 veröffentlicht
Die neuen Versionen der Skriptsprache umfassen ĂĽber 60 Bugfixes, darunter auch welche fĂĽr als sicherheitsrelevant erachtete Fehler.
- Alexander Neumann
Die PHP-Entwickler haben ein erstes Update zur neuen Version 5.4 der Skriptsprache veröffentlicht. PHP 5.4.1 enthält über 60 Fehlerbeseitigungen, von denen einige sicherheitsrelevant sind. Ein Fehler war die unzureichende Validierung des Upload-Namens, die zu beschädigten $ _FILES-Indizes führte. Hinzugefügt wurden des Weiteren open_basedir-Prüfungen bei der readline_write_history- und der readline_read_history-Funktion.
Als neues Features ist ein Debug-Info-Handler für DOM-Objekte hinzugekommen; außerdem haben die Entwickler einen Fehler bei der Unterstützung für die Version 2.4 des Apache-Webservers beseitigt.
Das ebenfalls neu veröffentlichte PHP 5.3.11 beseitigt zusätzlich noch eine nur sich auf diesen Release-Strang beziehende Lücke, die zur Regression in der magic_quotes_gpc-Direktive führte. Die weiteren Änderungen findet man im Changelog auf der Website des PHP-Projekts, ebenso diverse Download-Möglichkeiten.
Siehe dazu auch:
- David Soria Parra; Ein Blick unter die Haube; Die Entwicklung von PHPÂ 5.4 im Ăśberblick; Artikel auf heise Developer
(ane)