Zend Framework 1 und 2 mit wichtigen Security Fixes
Kommentare

Matthew Weier O’Phinney hat gleich drei neue Versionen des Zend Frameworks veröffentlicht: ZF 1.12.9, ZF 2.2.8 und ZF 2.3.3 stehen ab sofort zum Download bereit. Ein Update wird dringend empfohlen,

Matthew Weier O’Phinney hat gleich drei neue Versionen des Zend Frameworks veröffentlicht: ZF 1.12.9, ZF 2.2.8 und ZF 2.3.3 stehen ab sofort zum Download bereit. Ein Update wird dringend empfohlen, da die Releases wichtige Security-Fixes enthalten.

Zend Framework Security Fixes

Zum einen wird die Möglichkeit der anonymen Authentifizierung mit einem Null-Byte in der PHP-Funktion ldap_bind() gefixt. In PHP selbst ist die Schwachstelle in den Versionen 5.5.12+ und 5.4.28+ gefixt; wer allerdings im Zusammenhang mit dem Zend Framework auf ältere PHP-Versionen setzt, kommt um das Update auf keinen Fall herum.

Der zweite Fix betrifft eine mögliche SQL-Injection-Schwachstelle in der sqlsrv-Extension. Wer im Zend Framework 1 auf Zend_Db_Adapter_Sqlsrv oder im Zend Framework 2 auf ZendDbAdapterPlatformSqlServer setzt, sollte dringend updaten.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -