Mehr Sicherheit: PHP Version 5.2.12 ist verfügbar

Laut einem Bericht der Entwickler von PHP steht die neuste Version 5.2.12 ab sofort zum Download zu Verfügung. Insgesamt wurden über 60 Bugs in der neusten Release gefixt – fünf davon im Bereich Sicherheit.

Ein Sicherheitsfix verhindert das Umgehen des „safe_mode“ durch die Funktion „tempnam()“, eine Sicherheitslücke, die kürzlich von Grzegorz Stachowiak beschrieben wurde. Gleiches gilt für die Behebung eines Mangels in der Funktion „posix_mkfifo“. Eine Erhöhung des „max_file_uploads“ Parameters verhindert einfache Denial-of-Service Angriffe gegen PHP-basierte Websites. Zudem wurde eine Eingabebereinigung korrigiert und ein zusätzlicher Korruptionsschutz durch einen verbesserten „session.save_path“ Check eingeführt, den Stefan Esser als Schwachstelle identifiziert hat. (vgw)