Menü
Security

PHP 5.2.13 beseitigt sicherheitsrelevante Fehler

vorlesen Drucken Kommentare lesen 25 Beiträge

Für den Entwicklungsstrang von PHP 5.2 gibt es ein neues Update, das rund 40 Fehler beseitigt. Die neue Version 5.2.13 wird allen Nutzern von PHP 5.2.x ans Herz gelegt, da sich auch in ihr sicherheitsrelevante Fixes wiederfinden. So ist unter anderem ein Fehler bei der Validierung der Konfigurationsvariable safe_mode innerhalb der Funktion tempnam() beseitigt worden, der auftrat, wenn der Verzeichnispfad nicht mit /) endete. Des Weiteren wurde eine open_basedir/safe_mode-Bypass-Schwäche in der Session Extension gefixt. Weitere wichtige Verbesserungen finden sich in der Ankündigung des Updates.

Die zurzeit aktuelle PHP-Entwicklungsschiene ist PHP 5.3, für das es seit November 2009 die Version 5.3.1 gibt. Ein dritter Release Candidate für das 5.3.2-Release liegt seit 23. Februar vor. (ane)