28616

PHP 5.3.2 stopft Sicherheitslücken

08.03.2010 | 14:59 Uhr |

Die PHP-Entwickler haben in der neuen Version 5.3.2 etliche Fehler beseitigt, darunter auch mehrere Sicherheitslücken.

Ende Februar hatten die PHP-Entwickler bereits den nicht mehr weiter entwickelten Versionszweig PHP 5.2 auf die Version 5.2.13 aktualisiert, um über 40 Fehler und Sicherheitslücken zu beseitigen. Ein Woche später haben sie mit PHP 5.3.2 auch den aktuellen Entwicklungszweig auf den neusten Stand gebracht. In der neuen Version haben sie mehr als 60 Fehler und Schwachstellen ausgeräumt.

Im PHP-Changelog sind drei beseitigte Sicherheitslücken auf geführt. Dazu zählt etwa ein Fehler in der Funktion tempnam() beim Auswerten der Konfigurationsvariable "save_mode", wenn der Pfad nicht mit einem "/" endet. Außerdem ist eine mögliche Umgehung für "open_basedir/safe_mode" in der Session-Erweiterung beseitigt worden. Schließlich wurde die Erzeugung eindeutiger IDs für User-Sessions verbessert.

Zu den Verbesserungen in PHP 5.3.2 gehört eine Erweiterung der Hash-Funktionen um SHA-256 und SHA-512. Ferner haben die Entwickler etliche mitgelieferte Programmbibliotheken aktualisiert, darunter PCRE (Reguläre Ausdrücke) sowie sqlite und libmagic.

PHP 5.3.2 und 5.2.13 stehen auf der PHP-Website zum Download bereit.

0 Kommentare zu diesem Artikel
28616