Sicherheit: PHP 5.2.12 und 5.3.1

17. Dezember 2009

Die PHP-Entwickler haben Version 5.2.12 vorgestellt, diese Version hat ca. 60 korrigierte Fehler. Dies soll mehr stabilität und Sicherheit bringen.

PHP 5.2.12

Allen nutzern von PHP wird der Update auf die neueste Version dringenst empfohlen.

Seit Mitte dieses Jahres ist bereits PHP 5.3 verfügbar, jedoch gibt es einige Problme mit der Rückwärtskompatibiltät zur einigen PHP Anwendungen.

Beispiel:

• BugFix-> safe_mode bypass in tempnam()
• BugFix-> open_basedir bypass in posix_mkfifo()

Um Dos Atacken zu vermeiden, wurde die Option "max_file_uploads" für den limitierten "file upload" eingebaut.

PHP 5.3.1

Das PHP Entwicklerteam gab am 19. November 2009 die verfügbarkeit von PHP 5.3.1 bekannt

Dieser Release konzentriert sich auf die Stabilität des 5.3.x Zweiges mit über 100 Fehlerbehebungen. Durch diese Fehlerbehebungen wurden auch mehrere Sicheheitslücken geschlossen, weshalb geraten wird ein Update durchzuführen.