Zend Server 6.3 Hotfix 1
Kommentare

Zend hat den ersten Hotfix für den Zend Server 6.3 veröffentlicht. Der schließt eine Sicherheitslücke (CVE-2013-7226), die einen Heab-basierten Buffer Overflow in der gd.c-Cropping-Funktion gdImageCrop

Zend hat den ersten Hotfix für den Zend Server 6.3 veröffentlicht. Der schließt eine Sicherheitslücke (CVE-2013-7226), die einen Heab-basierten Buffer Overflow in der gd.c-Cropping-Funktion gdImageCrop verursachte, wenn es zu einem Funktionsaufruf mit einem großen Wert für die x-Dimension kam. Das konnte in PHP-Versionen vor 5.5.9 zu einem Crash der Applikation führen.

Der Hotfix ist für Zend Server mit den PHP-Versionen 5.4 oder 5.5. bestimmt, die PHP-Version 5.3 ist von dieser Sicherheitslücke nicht betroffen.

Der Hotfix steht ab sofort für Windows- und IBM-i-Versionen des Zend Server 6.3 zum Download bereit. Für Linux-Versionen genügt ein Update des Repositorys.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -