Zend Framework 1.12.12 veröffentlicht
Kommentare

Mit Zend Framework 1.12.12 ist eine neue Version des beliebten Frameworks erschienen. Im Vordergrund des Releases steht ein wichtiger Security Fix, der Schwachstellen in Zend_Mail und Zend_Http beheben soll; zudem wurden einige weitere Verbesserungen vorgenommen.

Matthew Weier O’Phinney hat die neue Version im Zend-Framework-Blog vorgestellt.

Zend Framework 1.12.12 behebt Schwachstelle

Der Fokus von Zend Framework 1.12.12 liegt auf der Bereitstellung eines wichtigen Security-Fixes. Bei der gefundenen Schwachstelle handelt es sich um eine Message-Splitting-Schwachstelle in Zend_Mail und Zend_Http, die für einen möglichen CRLF-Injection-Angriff sorgen kann. Die neue Zend-Framework-Version stellt sicher, dass Header keine falschen Sequenzen beinhalten; zudem wurden mehrere neue Klassen eingeführt. Mehr Informationen dazu finden sich im entsprechenden Security Advisory.

Neben dem Security-Fix bringt Zend Framework 1.12.12 auch einige weitere Verbesserungen mit sich. So wurde zum Beispiel ein in Zend Framework 1.12.11 aufgetretenes Problem mit der Ansicht von Template-Auflösungen gefixt; ebenso hat Zend Framework 1 Unit Tests unter PHP 7 erfolgreich absolviert und kann nun mit den PHP 7 Nightly Builds ausgeführt werden.

Das Changelog zu Zend Framework 1.12.12 fasst noch einmal alle Änderungen übersichtlich zusammen; die neue Version steht auf der Zend-Framework-Website zum Download zur Verfügung.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -