09.05.2011, 00:00 Uhr
Zend Framework 1.11.6 fixt MySQL-PDO-Adapter
Mit einem Sicherheitspatch und über 60 Bugfixes pflegt Zend sein PHP-Framework in Version 1.11. Das Sicherheitsupdate steht ausserdem für die Vorgängerversion 1.10 bereit. Eine potenzielle SQL-Injection-Lücke wurde in Zend Framework entdeckt. Betroffen ist der MySQL-PDO-Adaper Zend_Db. Die Schwachstelle steht im Zusammenhang mit Nicht-ASCII-kompatiblen Zeichensätzen. Der Hersteller stellt zwei Updates zur Verfügung, die das Problem beseitigen: Zend Framework 1.11.6 und 1.10.9. Das in beiden Versionen enthaltene Sicherheitsfix sorgt dafür, dass in PHP 5.3.6 und höher das abgefragte Character Set als Teil des PDO-DSN weitergereicht wird.
Ein zusätzliches Bugfix für Zend_Filter_HtmlEntities in Zend Framework 1.11.6 behebt Probleme mit unterschiedlichen Input-Zeichensätzen, als die, die an die PHP-Funktion htmlentities() weitergegeben wurden. Die Funktion liefert dann unter bestimmten Umständen leere Strings zurück. Weitere Fixes verbessern in Zend Framework 1.11.6 die Funktionalität der Authentifizierungsfunktionen, des Oracle-Adapters und die Zusammenarbeit mit PHPUnit. Mehrere Fehler bei den Dojo-Komponenten haben die Zend-Entwickler ebenfalls aufgespürt und behoben. (ph/phpj) Zend Framework
Ein zusätzliches Bugfix für Zend_Filter_HtmlEntities in Zend Framework 1.11.6 behebt Probleme mit unterschiedlichen Input-Zeichensätzen, als die, die an die PHP-Funktion htmlentities() weitergegeben wurden. Die Funktion liefert dann unter bestimmten Umständen leere Strings zurück. Weitere Fixes verbessern in Zend Framework 1.11.6 die Funktionalität der Authentifizierungsfunktionen, des Oracle-Adapters und die Zusammenarbeit mit PHPUnit. Mehrere Fehler bei den Dojo-Komponenten haben die Zend-Entwickler ebenfalls aufgespürt und behoben. (ph/phpj) Zend Framework
