139348

Neue PHP-Version: Mehr Stabilität und Sicherheit

04.09.2007 | 15:38 Uhr |

Mit der neuen Version 5.2.4 von PHP haben die Entwickler etwa 120 Fehler beseitigt, wodurch sich Stabilität und Sicherheit der Script-Sprache erhöhen sollen.

Die Entwickler von PHP haben in der kürzlich bereit gestellten Version 5.2.4 etliche Fehler ausgeräumt sowie eine Reihe von als weniger wichtig eingestuften Sicherheitslücken gestopft. Hauptziel bei dieser neuen PHP-Fassung ist die Verbesserung der Stabilität. Einige bereits früher implementierte Fehlerkorrekturen sind noch einmal nachgebessert worden.

Zu den wichtigeren Verbesserungen bei der Sicherheit von PHP zählt das Beseitigen von Umgehungsmöglichkeiten für die Beschränkungen von open_basedir. Mehrere Anfälligkeiten für Integer-Überläufe in der GD-Erweiterung sind ebenso ausgeräumt worden, wie eine Fließkomma-Anfälligkeit in der Funktion wordwrap(). Die meisten der beseitigten Schwachstellen sind nur in Kombination mit weiteren Sicherheitslücken ausnutzbar und haben daher eine geringe Prioritätseinstufung.

Die in PHP enthaltene PCRE-Bibliothek (Perl Compatible Regular Expressions) zur Verarbeitung Regulärer Ausdrücke ist nunmehr auf dem Versionsstand 7.2 angekommen. Das PHP5-Changelog führt alle Änderungen Stichpunkt-artig auf . Nach immerhin drei Vorabversionen ("Release Candidates") steht PHP 5.2.4 nun auf PHP.net zum Download bereit . Die Entwickler empfehlen einen möglichst baldigen Umstieg auf die neue Version.

Bereits im Juli hatten die PHP-Entwickler das Ende der Versionszweigs 4.x von PHP für Ende 2007 angekündigt .

0 Kommentare zu diesem Artikel
139348