Sicherheitsupdate: PHP 5.3.4 schliesst potenzielle Angriffspunkte

Das PHP-Development-Team stellt ein viertes Wartungsupdate für PHP 5.3 zur Verfügung und aktualisiert auch den PHP-5.2-Zweig. Bei PHP 5.3.4 und 5.2.15 stehen Bugfixes und sicherheitsrelevante Verbesserungen auf der Agenda. Die PHP-Entwickler haben allein in PHP 5.3 über 100 Bugs aufgespürt und die Fehler korrigiert. Darunter sind auch einige Verbesserungen, die neue Optionen für Programmierer mitbringen.

Bei der HTTP-Stream-Unterstützung kommt in PHP 5.3.4 die Option follow_location hinzu, die standardmässig eingeschaltet ist. Ein dritter Parameter erweitert get_html_translation_table, der  Charset-Informationen betrifft. Stat-Support ist bei Zip-Stream hinzugekommen. Die FPR SAPI wurde gründlich überholt und hat mehrere Verbesserungen erhalten. Einige Patches machen PHP stabiler, acht schliessen mögliche Schwachstellen. Darunter befinden sich einige Probleme im Zusammenhang mit Zip-Archiven, open_basedir und der IMAP-Erweiterung. Neben dem umfangreichen Update auf PHP 5.3.4  hat das Projektteam auch ein kleineres Update auf PHP 5.2.15  veröffentlicht, das Anwendern der Vorgängerversion ebenfalls Vorteile in Sachen Stabilität verspricht und zum Teil die gleichen Sicherheitsverbesserungen wie PHP 5.3.4 umsetzt. (ph/phpj)  PHP