PHP-Logo
Druckansicht von http://mygb.php-homepage.de/blog/archives/604-Security-Fixes-in-PHP-5.2.12.html

PHP-Logo
[ Main Menue ]
Homepage
Downloads
Artikel
Scripts
Forum
PHP-Manual
Links
News
Freelancer
Bücher
RuDolF
Suche
Misc
Über diese Seite
Kontakt
Wunschzettel
MyGuestbook
*
[ Suche ]
*
[ Partner ]
*
[ Partner Sites ]
Dynamic-Webpages
PHP-Center
PHP-Welt
phpUG.de
Random Link
*
[ Autoren gesucht! ]
PHP-Homepage.de sucht laufend Autoren für News und Artikel
Interesse?
*

Follow on Twitter - @phphomepage

RSS Feed blogoscoop

Freitag, 18. Dezember 2009

Security Fixes in PHP 5.2.12

PHP

PHP 5.2 lebt länger als gedacht. Mit PHP 5.2.12 gibt es erneut ein weiteres Maintainance-Release. Neben über 60 gefixten Bugs wurden auch folgende Sicherheitslücken geschlossen:


  • Fixed a safe_mode bypass in tempnam()

  • Fixed a open_basedir bypass in posix_mkfifo()

  • Added "max_file_uploads" INI directive, which can be set to limit
    the number of file uploads per-request to 20 by default, to prevent
    possible DOS via temporary file exhaustion.

  • Added protection for from
    interrupt corruption and improved "session.save_path" check

  • Fixed bug #49785 (insufficient input string validation of
    htmlspecialchars())

Alle Änderungen stehen im Changelog  und im Release Announcement.

Downloads:
PHP 5.2.12 Source (.tar.gz/.bz2), Windows/Windows NTS/Installer/NTS Installer/Debug Pack/NTS Debug Pack

Auch via Heise.

Geschrieben von Mark Kronsbein in PHP um 12:06 | Kommentare (0) | Trackbacks (0) | Top Exits (0)
Abstimmungszeitraum abgelaufen.
Derzeitige Beurteilung: 2.33 von 5, 3 Stimme(n) 3526 Klicks
Bookmark Security Fixes in PHP 5.2.12 at del.icio.us Technorati Security Fixes in PHP 5.2.12 Bookmark Security Fixes in PHP 5.2.12 at Ma.gnolia.com wong it! Bookmark using any bookmark manager!

Trackbacks
Trackback-URL für diesen Eintrag

Keine Trackbacks

Kommentare
Ansicht der Kommentare: (Linear | Verschachtelt)

Noch keine Kommentare

Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA
 
 

Suche

Archive

Kategorien


Alle Kategorien

Blog abonnieren

Kommentare

tobias aus wachtberg zu Die Gewinner: PHP 5/MySQL 5 von Matthias Kannengiesser
Do, 03.12.2009 10:35
na bedanke ich mich doch mal g anz herzlich!! jubel**jubel freu**freu :-)Kommentare ()
jur1k zu Die Gewinner: PHP 5/MySQL 5 von Matthias Kannengiesser
Sa, 28.11.2009 13:13
kann den namen für mein homepa ge benutzen bitte will so ger ne den namen benutzen darf ich xDKommentare ()
Roxor zu PHP World Kongress – 24. – 25. November 2009 Konferenzzentrum München
Mo, 02.11.2009 19:44
Ich werde vor Ort sein, komme jedoch luxuriöserweise in den Anspruch der Studentenvergünst igung.Kommentare ()
Angelina Kinderseiten zu PHP World Kongress – 24. – 25. November 2009 Konferenzzentrum München
Mo, 02.11.2009 11:48
Die Veranstaltung hört sich se hr interessant an. Vielen Dank für den Hinweis.Kommentare ()
Michael zu International PHP Conference 2009 – Spring Edition
So, 13.09.2009 17:39
Schade, ich bin leider nicht i n der Nähe von München wenn de r Kongress stattfindet. :-(Kommentare ()

Verwaltung des Blogs

Login

Powered by

Serendipity PHP Weblog
© Copyright 1999 - 2010 by Mark Kronsbein | Impressum | NutzungsbedingungenWeiterempfehlen | Seitenanfang
0.3336