zurück zum Artikel

Die mehr als 50 Bug-Fixes enthalten auch eine Reihe von Sicherheits-Patches.

Das PHP-Entwicklerteam hat die Version 5.2.9 freigegeben. Sie soll duch über 50 Bug-Fixes die Stabilität der Laufzeitumgebung für die Skriptsprache erhöhen. Einige der Updates sind auch sicherheitsrelevant. So schließt die neue Version unter anderem einen Fehler in der Funktion imagerotate(), der dazu führen kann, dass ein Angreifer beliebige Speicherbereiche ausliest und so Zugang zu internen Informationen erhält (CVE-2008-5498 [1]). Konkrete Angaben zur Schwere der anderen Lücken gibt es nicht; die Entwickler empfehlen ein baldiges Upgrade.

Siehe dazu auch:

• PHP 5.2.9 Release Announcement [2]

(ju [3])

URL dieses Artikels:
https://www.heise.de/-201682

Links in diesem Artikel:
[1] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5498
[2] http://www.php.net/releases/5_2_9.php
[3] mailto:ju@ct.de

Copyright © 2009 Heise Medien