PHP 5.2.5 veröffentlicht (Update)

Am 08.11. (also am Donnerstag) wurde eine neue Version von PHP veröffentlicht. Die aktuelle Version ist somit 5.2.5. Es wurden in diesem Release keine neuen Funktionen hinzugefügt sondern etwa 60 Bugs behoben, von denen ein paar SIcherheitsrelevant sind. Für die Behandlung von regulären Ausdrücken bringt PHP 5.2.5 PCRE 7.3 mit..

Hier eine Liste der sicherheitsrelevanten Änderungen (englisch – zitiert von PHP.net):

  • Fixed dl() to only accept filenames. Reported by Laurent Gaffie.
  • Fixed dl() to limit argument size to MAXPATHLEN (CVE-2007-4887). Reported by Laurent Gaffie.
  • Fixed htmlentities/htmlspecialchars not to accept partial multibyte sequences. Reported by Rasmus Lerdorf
  • Fixed possible triggering of buffer overflows inside glibc implementations of the fnmatch(), setlocale() and glob() functions. Reported by Laurent Gaffie.
  • Fixed „mail.force_extra_parameters“ php.ini directive not to be modifiable in .htaccess due to the security implications. Reported by SecurityReason.
  • Fixed bug #42869 (automatic session id insertion adds sessions id to non-local forms).
  • Fixed bug #41561 (Values set with php_admin_* in httpd.conf can be overwritten with ini_set()).

Eine vollständige Liste der Änderungen findet ihr hier: ChangeLog

12.11.07: Artikel bei golem.

2 Gedanken zu „PHP 5.2.5 veröffentlicht (Update)“

Kommentar verfassen