Letztes offizielles Update

PHP 4.4.9 flickt Sicherheitslücken

Die Entwickler der Programmiersprache PHP haben ein letztes Sicherheitsupdate für den Zweig 4.x zur Verfügung gestellt.

Die Sicherheitslücken lassen sich für DoS-Attacken oder Enthüllung sensibler Informationen ausnutzen. Eine Schwachstelle liegt in PCRE. Die zweite Sicherheitslücke löst imageloadfont aus. Mit einer ungültigen Schriftart lässt sich ein Absturz provozieren. Schwachstelle Nummer Drei ist in open_basedir zusammen mit curl beheimatet. Näheres hierzu ist aber nicht näher spezifiziert.

Das offizielle Changelog finden Sie hier. Herunterladen können Sie die aktuelle Version bei php.net. PHP4 wurde am 8. August offiziell zu Grabe getragen. Der deutsche Sicherheits- und PHP-Spezialist Stefan Esser will aber bis mindestens Ende 2008 PHP4 weiter mit Updates versorgen, TecChannel berichtete. (jdo)