Notfall-Update: PHP 5.4.19 und 5.5.3 schließen Sicherheitslücke – diesmal richtig
Kommentare

Es hat sich herausgestellt, dass der Patch fehlerhaft ist, der vergangene Woche die Sicherheitslücke CVE-2013-4248 in PHP 5.5 und 5.4 schließen sollte. In der entsprechenden Meldung heißt es:
These

Es hat sich herausgestellt, dass der Patch fehlerhaft ist, der vergangene Woche die Sicherheitslücke CVE-2013-4248 in PHP 5.5 und 5.4 schließen sollte. In der entsprechenden Meldung heißt es:

These releases fix a bug in the patch for CVE-2013-4248 in OpenSSL module and compile failure with ZTS enabled in PHP 5.4.

Während der Changelog zu Version 5.5.3 sich auf den Patch-Patch beschränkt, wurde in Version PHP 5.4.19 damit zusätzlich noch der Bug #64503 aus dem Core beseitigt. Builds der neuen Versionen erhaltet Ihr auf PHP.net.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -