Laut einem Bericht der Entwickler von PHP steht die neuste Version 5.2.12 ab sofort zum Download zu Verfügung. Insgesamt wurden über 60 Bugs in der neusten Release gefixt – fünf davon im Bereich Sicherheit.
Ein Sicherheitsfix verhindert das Umgehen des „safe_mode“ durch die Funktion „tempnam()“, eine Sicherheitslücke, die kürzlich von Grzegorz Stachowiak beschrieben wurde. Gleiches gilt für die Behebung eines Mangels in der Funktion „posix_mkfifo“. Eine Erhöhung des „max_file_uploads“ Parameters verhindert einfache Denial-of-Service Angriffe gegen PHP-basierte Websites. Zudem wurde eine Eingabebereinigung korrigiert und ein zusätzlicher Korruptionsschutz durch einen verbesserten „session.save_path“ Check eingeführt, den Stefan Esser als Schwachstelle identifiziert hat. (vgw)