Montag, 8. Dezember 2008

PHP

Schwerer Bug in PHP 5.2.7

Die Freude mit der neuen PHP Version PHP 5.2.7 währt leider nur kurz: In der neuen Version ist ein Bug, weswegen die aktuelle Release zurückgezogen wird[1].

Der Bug ist Kritisch und erzeugt eine Sicherheitslücke bei PHP-Installationen, in denen das Flag für die Funktion magic_quotes_gpc gesetzt ist. PHP.net gibt hierzu folgendes bekannt:

Due to a security bug found in the PHP 5.2.7 release, it has been removed from distribution. The bug affects configurations where magic_quotes_gpc is enabled, because it remains off even when set to on. In the meantime, use PHP 5.2.6 until PHP 5.2.8 is later released.

Als Workaround, für diejenigen, welche PHP 5.2.7 installiert haben, sollten in der php.ini folgendes Flag setzen:

Download Code!

  1. filter.default_flags=0

[1] Golem

Bewertung: keine, 0 Stimme(n) 816 Klicks
Von Mr.Foo in PHP am 08.12.08@12:05 Uhr

Trackbacks
Trackback für spezifische URI dieses Eintrags

Keine Trackbacks

0 Kommentare
Ansicht der Kommentare: (Linear | Verschachtelt)

Noch keine Kommentare


Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Sie können [geshi lang=LANG][/lang] Tags verwenden um Quellcode abhängig von der gewählten Programmiersprache einzubinden