PHP 5.4.3 und 5.3.13 schnell nachgeschoben
Kommentare

Nach der Panne mit den Patches zu PHP 5.3 und 5.4 hat man sich schnell um den CGI-Flaw gekümmert. Sowohl CVE-2012-2311 als auch CVE-2012-1823 wurden damit geschlossen. Betroffen waren ausschließlich

Nach der Panne mit den Patches zu PHP 5.3 und 5.4 hat man sich schnell um den CGI-Flaw gekümmert. Sowohl CVE-2012-2311 als auch CVE-2012-1823 wurden damit geschlossen. Betroffen waren ausschließlich PHP-Server, die mit dem eher betagten CGI-Script des Apache-Servers arbeiten. (Das Teil ist von 1996!)

Des Weiteren wurde in PHP 5.4.3 eine Buffer Overflow Vulnerability dicht gemacht, die sich in apache_request_ehadders() befand und ebenfalls nur in PHP-CGI aufgetaucht war.

Die Fixes wurden gleich von Christopher Kunz gecheckt und zumindest unter PHP 5.4 sei soweit wieder alles dicht.

Herunterladen könnt Ihr die neuen Pakete für PHP 5.4.3 bzw. PHP 5.3.13 an der gewohnten Stelle auf PHP.net. Für Windows-Server gibt es Binaries auf einer extra Seite.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -