PHP-Update bessert Schwachstellen aus

PHP 5.3.7 bringt ebenfalls Aktualisierungen für die im Bündel ausgelieferte Software Sqlite3 (3.7.7.1) und PCRE (8.12) mit sich. In Sachen Schwachstellen wurde crypt_blowfish auf Version 1.2 aktualisiert (CVE-2011-2483). Ebenso wurden Sicherheits-Probleme bei Hochladen von Dateien (CVE-2011-2202), in socket_connect() (CVE-2011-1938) und substr_replace() (CVE-2011-1148) behoben.

Sie finden weitere Informationen in den Release-Notizen. Die Entwickler erinnern auch daran, dass Version 5.2 nicht länger unterstützt wird. Anwender sollten zeitnah auf Version 5.3.7 aktualisieren. Sie finden die aktuelle Version auf der Projektseite (Windows-Binärdateien). (jdo)