18.03.2011, 00:00 Uhr
PHP 5.3.6 fixt Bugs und Schwachstellen
Das PHP-Update adressiert mehr als 60 Probleme in der Programmiersprache, von denen einige auch die Sicherheit betreffen. Mit einem Stabilitäts-Update meldet sich das PHP-Projektteam zurück. Die Entwickler haben über 60 Verbesserungen und Fehlerkorrekturen für PHP 5.3 umgesetzt. Zu den sicherheitsrelevanten Änderungen zählen Bugfixes für einen Puffer-Überlauf bei hohen Werten in den Precision-INI-Einstellungen, eine Format-String-Anfälligkeit in PHAR und ein möglicher Absturz durch spezielle Tags in EXIF-Daten. Die Entwickler setzten auch Sicherheitsmassnahmen beim FastCGI-Protokoll-Parsing via FPM-SAPI durch. Das Update auf PHP 5.3.6 aktualisiert SQLite auf Version 3.7.4 und PCRE auf Version 8.11. Im Changelog sind die übrigen Änderungen genauer aufgeführt. (ph/phpj) PHP