Zend Framework 1.12.12 veröffentlicht
Keine Kommentare

Mit Zend Framework 1.12.12 ist eine neue Version des beliebten Frameworks erschienen. Im Vordergrund des Releases steht ein wichtiger Security Fix, der Schwachstellen in Zend_Mail und Zend_Http beheben soll; zudem wurden einige weitere Verbesserungen vorgenommen.

Matthew Weier O’Phinney hat die neue Version im Zend-Framework-Blog vorgestellt.

Zend Framework 1.12.12 behebt Schwachstelle

Der Fokus von Zend Framework 1.12.12 liegt auf der Bereitstellung eines wichtigen Security-Fixes. Bei der gefundenen Schwachstelle handelt es sich um eine Message-Splitting-Schwachstelle in Zend_Mail und Zend_Http, die für einen möglichen CRLF-Injection-Angriff sorgen kann. Die neue Zend-Framework-Version stellt sicher, dass Header keine falschen Sequenzen beinhalten; zudem wurden mehrere neue Klassen eingeführt. Mehr Informationen dazu finden sich im entsprechenden Security Advisory.

Neben dem Security-Fix bringt Zend Framework 1.12.12 auch einige weitere Verbesserungen mit sich. So wurde zum Beispiel ein in Zend Framework 1.12.11 aufgetretenes Problem mit der Ansicht von Template-Auflösungen gefixt; ebenso hat Zend Framework 1 Unit Tests unter PHP 7 erfolgreich absolviert und kann nun mit den PHP 7 Nightly Builds ausgeführt werden.

Das Changelog zu Zend Framework 1.12.12 fasst noch einmal alle Änderungen übersichtlich zusammen; die neue Version steht auf der Zend-Framework-Website zum Download zur Verfügung.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Hinterlasse einen Kommentar

Hinterlasse den ersten Kommentar!

avatar
400
  Subscribe  
Benachrichtige mich zu:
X
- Gib Deinen Standort ein -
- or -