03.06.2007, 16:15:31
Sehr geehrte ok-webhosting Kunden,
auf sämtlichen Serversystemen wurde ein Update von PHP 5.2.2 auf PHP Version 5.2.3 durchgeführt.
Mit der neuen PHP-Version 5.2.3 wurden mehrere sicherheitsrelevante Schwachstellen behoben.
Die Release-Notes umfassen unter anderem die Behebung eines Integer-Überlaufs in der Funktion chunk_split() und einer Ausbruchsmöglichkeit für die Pfadrestriktionen des Safe-Mode durch einen Fehler in der Funktion realpath() sowie die Schließung einer Lücke in der Funktion imagecreatefrompng().
Bei zwei Bugfixes – einer im Timeout-Handling von SSL-Verbindungen und einer im Zusammenhang mit fehlenden HTTP_RAW_POST-Daten – handelt es sich um Nachbesserungen von Patches in der Vorgängerversion 5.2.2.
Für alle Interessierten findet sich das Changelog unter
http://www.php.net/ChangeLog-5.php#5.2.3
auf sämtlichen Serversystemen wurde ein Update von PHP 5.2.2 auf PHP Version 5.2.3 durchgeführt.
Mit der neuen PHP-Version 5.2.3 wurden mehrere sicherheitsrelevante Schwachstellen behoben.
Die Release-Notes umfassen unter anderem die Behebung eines Integer-Überlaufs in der Funktion chunk_split() und einer Ausbruchsmöglichkeit für die Pfadrestriktionen des Safe-Mode durch einen Fehler in der Funktion realpath() sowie die Schließung einer Lücke in der Funktion imagecreatefrompng().
Bei zwei Bugfixes – einer im Timeout-Handling von SSL-Verbindungen und einer im Zusammenhang mit fehlenden HTTP_RAW_POST-Daten – handelt es sich um Nachbesserungen von Patches in der Vorgängerversion 5.2.2.
Für alle Interessierten findet sich das Changelog unter
http://www.php.net/ChangeLog-5.php#5.2.3
Mit freundlichen Grüßen / Best Regards
Markus Clemenz
ok-webhosting
Krähwinkelweg 23
71229 Leonberg
Telefon +49 (0)7152 401 82 52
Telefax +49 (0)7152 401 82 53
Email: Kontakt@ok-webhosting.de
Markus Clemenz
ok-webhosting
Krähwinkelweg 23
71229 Leonberg
Telefon +49 (0)7152 401 82 52
Telefax +49 (0)7152 401 82 53
Email: Kontakt@ok-webhosting.de