  |
Es gibt mal wieder Neues vom PHP Entwickler Team. Die Version 5.2.5 von PHP ist fertig und steht zum Download bereit. Bei der aktuellen Version handelt es sich um ein BugFix Release, das eine Menge vor allem sicherheitsrelevante Fehler behebt.
Übersicht der sicherheitsrelevanten BugFixe:
- Fixed dl() to only accept filenames. Reported by Laurent Gaffie.
- Fixed dl() to limit argument size to MAXPATHLEN (CVE-2007-4887). Reported by Laurent Gaffie.
- Fixed htmlentities/htmlspecialchars not to accept partial multibyte sequences. Reported by Rasmus Lerdorf
- Fixed possible triggering of buffer overflows inside glibc implementations of the fnmatch(), setlocale() and glob() functions. Reported by Laurent Gaffie.
- Fixed “mail.force_extra_parameters” php.ini directive not to be modifiable in .htaccess due to the security implications. Reported by SecurityReason.
- Fixed bug #42869 (automatic session id insertion adds sessions id to non-local forms).
- Fixed bug #41561 (Values set with php_admin_* in httpd.conf can be overwritten with ini_set()).
Andere Beiträge der Kategorie LAMP / XAMPP
Loading ...
