PUBLIKATIONEN

PHP 5.2.12 erschienen

Am 17.12.2009 wurde vom PHP Entwickler Team PHP 5.2.12 released um Sicherheitslücken der Vorgängerversionen zu stopfen und mehr Stabilität zu gewährleisten. Es handelt sich um eine reine Sicherheitserweiterung in der über 60 Bugs behoben was einige der Lücken schließen soll.

Obwohl seid Mitte des Jahres schon PHP 5.3 verfügbar ist nutzen viele Anwender weiterhin den 5.2er Zweig, aufgrund von Problemen mit der Rückwärtskompatibilität, welcher daher weiterhin von den Entwicklern mit Updates versorgt wird.

Das Update 5.2.12 verhindert insbesondere die Sicherheitsfunktionen open_basedir und safe_mode in Zusammenhang mit den Funktionen tempnam() und posix_mkfifo().

Die $_SESSION Variable wird ebenfalls besser vor Manipulationen geschützt und die PHP Funktion htmlspecialchars() prüft nun beim Umwandeln von Sonderzeichen in HTML Codes die Zeichenketten effizienter.

Desweiteren gibt es eine neue Option namens max_file_uploads welche ermöglicht ein Limit auf die maximale Anzahl der Dateien pro Upload Request zu setzen, was DOS-Attacken beim File-Upload verhindern soll.

Links:
Download
Release Infos 5.2.12
Changelog 5.2.12

Schreibe einen Kommentar

Ähnliche Artikel
Kontakt