PHP 5.5.2 und 5.4.18 schließen Sicherheitslücken
Kommentare

PHP 5.5.2 und PHP 5.4.18 schließen insgesamt drei kritische Sicherheitslücken. CVE-2013-4248 wird in der National Vulnerability Database als Möglichkeit beschrieben, mit Null-Byte-Zertifikaten SSL-Server

PHP 5.5.2 und PHP 5.4.18 schließen insgesamt drei kritische Sicherheitslücken. CVE-2013-4248 wird in der National Vulnerability Database als Möglichkeit beschrieben, mit Null-Byte-Zertifikaten SSL-Server zu spoofen. Der PHP-5.5-exklusive CVE-2011-4718 ermöglicht Session-Hijacking. PHP 5.4 erhält überdies den Fix für CVE-2013-4113, der über den XML-Parser DoS-Attacken ermöglicht.

In den neuen Monats-Updates zu PHP werden überdies 20 (PHP 5.5.2) respektive 30 (PHP 5.4.18) Bugs beseitigt. In den jeweiligen Changelogs (PHP 5.5, PHP 5,4) erseht Ihr, an welchen Stellen nun keine Abstürze mehr vorkommen. Builds der neuen Versionen erhaltet Ihr auf PHP.net.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -