PHP 5.2.13 merzt Schwachstellen aus

Laut eigener Aussage beeinflussen drei der zirka 40 behobenen Fehler den Sicherheitsaspekt der Programmiersprache. Deswegen sollten alle Anwenderr der 5.2.x-Serie möglichst ein Update auf 5.2.13 erwägen. Eine Schwachstelle im Zusammenhang mit tempnam() und safe_mode wenn Verzeichnis-Pfad nicht mit einem / endete stellt kein Problem mehr dar. Möglicherweise ließen sich in früheren Versionen mittels open_basedir/safe_mode Sicherheitseinstellungen umgehen. Dies wurde ebenfalls bereinigt.

Weitere Informationen können Sie dem offiziellen Changelog entnehmen. Den Quellcode von PHP 5.2.13 finden Sie in der Download-Sektion der Projektseite. Binärdateien für Windows gibt es unter windows.php.net. Eine PECL-Ausgabe wird es für PHP 5.2.13 nicht geben. Allerdings geben die Entwickler an, dass das PECL-Paket 5.2.6 mit Version 5.2.13 funktioniert. (jdo)