PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Sicherheitslücken in PHP 5.2.6 beseitigt



liddll
08.05.2008, 21:52
Mit einem aktuellen Update beseitigen die Entwickler der Skriptsprache PHP unter anderem verschiedene Sicherheitslücken. Dazu zählt auch ein Fehler in der FastCGI-SAPI, der zu einem Pufferüberlauf führen kann. Anwendern wird ein Update der Software empfohlen.

Ab sofort ist die neue Version 5.2.6 der Skriptsprache PHP verfügbar. Im Update wurden insgesamt 120 Fehler beseitigt, darunter mehrere, teils sicherheitskritische Schwachstellen. Dazu zählt beispielsweise ein Fehler in der FastCGI-SAPI, der zum Erzeugen eines Pufferüberlaufs missbraucht werden konnte.

Weitere Verbesserungen betreffen unter anderem die PCRE-Bibliothek für Perl-kompatible reguläre Ausdrücke, die auf Version 7.6 aktualisiert wurde. Zusätzlich wurden Absturzursachen beseitigt, deren Wurzeln in den POSIX-Erweiterungen zu finden waren.

PHP 5.2.6 steht ab sofort auf der Homepage des Projekts zum Download bereit. Anwendern wird ein baldiges Update empfohlen.

Info: http://php.net/
Download: http://www.php.net/downloads.php#v5