Zend Server 6.3 Hotfix 1
Kommentare

Zend hat den ersten Hotfix für den Zend Server 6.3 veröffentlicht. Der schließt eine Sicherheitslücke (CVE-2013-7226), die einen Heab-basierten Buffer Overflow in der gd.c-Cropping-Funktion gdImageCrop

Zend hat den ersten Hotfix für den Zend Server 6.3 veröffentlicht. Der schließt eine Sicherheitslücke (CVE-2013-7226), die einen Heab-basierten Buffer Overflow in der gd.c-Cropping-Funktion gdImageCrop verursachte, wenn es zu einem Funktionsaufruf mit einem großen Wert für die x-Dimension kam. Das konnte in PHP-Versionen vor 5.5.9 zu einem Crash der Applikation führen.

Der Hotfix ist für Zend Server mit den PHP-Versionen 5.4 oder 5.5. bestimmt, die PHP-Version 5.3 ist von dieser Sicherheitslücke nicht betroffen.

Der Hotfix steht ab sofort für Windows- und IBM-i-Versionen des Zend Server 6.3 zum Download bereit. Für Linux-Versionen genügt ein Update des Repositorys.

Tom Wießeckel

Autor

Tom Wießeckel

Thomas Wießeckel ist seit Anfang 2009 Redakteur bei Software & Support Media. Seine Themengebiete umfassen Webtechnologien und -Entwicklung sowie die Bereiche Mobile Development und Open Source. Er arbeitet an regelmäßig erscheinenden Magazinen wie dem PHP Magazin mit und hat das Mobile Technology ins Leben gerufen. Vor seiner Zeit als Redakteur hat er als freier PHP- und Frontend-Entwickler gearbeitet.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag