PHP-Update behebt über 60 Fehler

Mit der Bereitstellung der neuen PHP-Version 5.3.6 wollen die Entwickler der quelloffenen Script-Sprache für Web-Anwendungen vor allem die Stabilität des Versionszweigs 5.3 verbessern. Sie haben mehr als 60 Fehler beseitigt, von denen sechs sicherheitsrelevant sind.

Im PHP-Changelog gehen die geschlossenen Sicherheitslücken in der langen Liste der Änderungen ein wenig unter. In den knapper gehaltenen Release Notes werden sie jedoch explizit genannt. Die Entwickler haben die Ursachen zweier Pufferüberläufe behoben sowie die für einen Absturz bei Einlesen manipulierter EXIF-Daten in Bilddateien. Ein leeres ZIP-Archive kann in bisherigen PHP-Versionen zu einer Schutzverletzung führen.

Die mit PHP ausgelieferte Datenbank SQLite ist nun in der Version 3.7.4 enthalten. Die Programmbibliothek PCRE (Perl Compatible Regular Expressions) wird in Version 8.11 mitgeliefert. PHP-Anwendungen können nun auch über einen Proxy mit Basic Authentication HTTPS-Verbindungen zu einem Server aufbauen.

Windows-Builds mit Visual Studio C++ 6 gibt es nun nicht mehr. Wer bislang noch PHP 5.2 einsetzt, sollte möglichst auf die aktuelle Version 5.3.6 umsteigen, da es für 5.2 keine Updates mehr geben wird.

PHP-Server gehackt
Der Server für das PHP-Wiki ist Ende letzter Woche gehackt worden. Die Angreifer haben Anmeldedaten der Benutzer abgegriffen, jedoch offenbar keine Manipulationen an PHP-Quelltexten vorgenommen. Bislang ist das PHP-Wiki noch nicht wieder erreichbar. Der Rechner wurde platt gemacht und wird neu aufgesetzt. Alle Zugangspasswörter müssen geändert werden.