12.01.2012, 00:00 Uhr
PHP 5.3.9 verbessert Stabilität und Sicherheit
Das PHP-Team legt im aktuellen Zweig der Programmiersprache noch ein Bugfix-Update nach, das über 90 Fehlerkorrekturen enthält. Während parallel schon die nächste Generation reift ? von PHP 5.4 liegt inzwischen der fünfte Release Candidate vor ? erhält auch PHP 5.3 noch einmal Zuwendung. Der Verbesserung der Stabilität gilt das Hauptaugenmerk von PHP 5.3.9. Gleich mehrere Änderungen gab es beim PHP-FPM-SAPI-Modul, bei DateTime, Fileinfo und bei der MySQLi-Erweiterung.
Vor allem haben sich unter die mehr als 90 Bugfixes auch sicherheitsrelevante Änderungen gemischt. Durch einen Integer-Overflow beim Parsen von invaliden Exif-Headern kam es zu Problemen, die ein Patch in PHP 5.3.9 ausbügelt. Eine neue Direktive namens max_input_vars kommt hinzu, die Angriffe ausgelöst durch Hash-Kollisionen verhindert. Mehrere potenzielle Speicherlecks haben die PHP-Entwickler ausgebessert. Die vollständige Liste der Änderungen ist im Changelog nachzulesen. (ph/webdev) PHP
Vor allem haben sich unter die mehr als 90 Bugfixes auch sicherheitsrelevante Änderungen gemischt. Durch einen Integer-Overflow beim Parsen von invaliden Exif-Headern kam es zu Problemen, die ein Patch in PHP 5.3.9 ausbügelt. Eine neue Direktive namens max_input_vars kommt hinzu, die Angriffe ausgelöst durch Hash-Kollisionen verhindert. Mehrere potenzielle Speicherlecks haben die PHP-Entwickler ausgebessert. Die vollständige Liste der Änderungen ist im Changelog nachzulesen. (ph/webdev) PHP
