02.09.07 (23:14)
Die Entwickler von PHP beseitigen mit der neuen Version keine hoch eingestuften Sicherheitlücken, aber verbessern die Stabilität der Software und viele Fehler. Die Programmierer haben insgesamt 120 Fehler behoben.
Eine neue PHP Version ist da
In der neuen Version ist es nicht mehr möglich die Beschränkung über open_basedir in der Funktion glob() oder session-Erweiterungen zu umgehen. Es konnten in der älteren Version GD-Erweiterungen Integer-Überläufe verursacht werden.
Laut Entwickler Stefan Esser wurde ein Denial-of-Service-Lücke (DoS) geschlossen. Es wird von den PHP-Entwickler geraten auf die neue PHP Version 5.2.4 ein Upgrade zu fahren.
Quelle: heise
- Release-Ankündigung zu PHP 5.2.4
- Changelog zu PHP 5.2.4
- Download der aktuellen PHP-Version