PHP 5.4.1 und PHP 5.3.11 veröffentlicht

26.04.2012 15:30 Uhr Alexander Neumann

Die neuen Versionen der Skriptsprache umfassen über 60 Bugfixes, darunter auch welche für als sicherheitsrelevant erachtete Fehler.

Die PHP-Entwickler haben ein erstes Update zur neuen Version 5.4 der Skriptsprache veröffentlicht [1]. PHP 5.4.1 enthält über 60 Fehlerbeseitigungen, von denen einige sicherheitsrelevant sind. Ein Fehler war die unzureichende Validierung des Upload-Namens, die zu beschädigten $ _FILES-Indizes führte. Hinzugefügt wurden des Weiteren open_basedir-Prüfungen bei der readline_write_history- und der readline_read_history-Funktion.

Als neues Features ist ein Debug-Info-Handler für DOM-Objekte hinzugekommen; außerdem haben die Entwickler einen Fehler bei der Unterstützung für die Version 2.4 des Apache-Webservers beseitigt.

Das ebenfalls neu veröffentlichte PHP 5.3.11 beseitigt zusätzlich noch eine nur sich auf diesen Release-Strang beziehende Lücke, die zur Regression in der magic_quotes_gpc-Direktive führte. Die weiteren Änderungen findet man im Changelog [2] auf der Website des PHP-Projekts, ebenso diverse Download-Möglichkeiten [3].

Siehe dazu auch:

David Soria Parra; Ein Blick unter die Haube; Die Entwicklung von PHP 5.4 im Überblick; Artikel [4] auf heise Developer

(ane [5])

URL dieses Artikels:
https://www.heise.de/-1560174

Links in diesem Artikel:
[1] http://www.php.net/index.php#id2012-04-26-1
[2] http://www.php.net/ChangeLog-5.php
[3] http://www.php.net/downloads.php
[4] https://www.heise.de/hintergrund/Die-Entwicklung-von-PHP-5-4-im-Ueberblick-1473269.html
[5] mailto:ane@heise.de