Update
PHP 5.3.9 bessert zwei Sicherheitslücken aus
PDF
eBook
Die Entwickler der beliebten Programmiersprache PHP haben Version 5.3.9 zur Verfügung gestellt. Bei PHP 5.3.9 handelt es sich um eine Wartungs-Ausgabe. Die Entwickler bessern dabei zwei Sicherheitslücken und über 90 Fehler aus.
Eine Schwachstelle kümmert sich um CVE-2011-4885. Durch das Senden von vielen manipulierten Parametern hätte sich ein Denial-of-Service-Angriff ausführen lassen. Die Sicherheitslücke wurde auf dem 28. Chaos Communication Congress vorgestellt und betrifft nicht nur PHP - Stichwort Hash Collision.
Durch die Sicherheitslücke CVE-2011-4566 hätte sich beim Parsen eines EXIF-Headers ein Integer Overflow auslösen lassen. Eine ausführliche Liste aller Änderungen finden Sie im Changelog zu PHP 5.3.9. Die neueste Version können Sie aus dem Download-Bereich der Projektseite herunterladen. (jdo)
Gratis-Apps für Smartphones und Tablet-PCs
Holen Sie sich die kostenlosen TecChannel-Apps für
iPhone, iPad, Android, bada und Windows 7 Slate. Oder nutzen Sie mobil.tecchannel.de für alle Geräte.
