Flere sikkerhetshull lukket i PHP

Torsdag ble det gitt ut nye utgaver skriptspråkplattformen PHP. Flere sikkerhetshull og en rekke mindre feil er blitt fjernet.

Brukere av det utbredte skriptspråket PHP anbefalers å oppdatere til nye utgaver, etter at det er blitt oppdaget og tettet flere sårbarheter i exif- og fbsql-utvidelsene, i tillegg til i funksjonene unserialize(), swf_definepoly() og getimagesize(), eller funksjoner som benyttes disse.

Flere av sårbarhetene skal finnes i den inntil i går nyeste utgaven av PHP, 5.0.3. I tillegg finnes alle sårbarhetene trolig i den eldre, men mer utbredte 4.3.x-serien.

Det er også blitt rettet en rekke mindre feil som ikke er sikkerhetsrelaterte, i tillegg til at noe ny funksjonalitet er lagt til. Mer om dette finnes i endringsloggene til de enkelte utgavene.

Nye utgaver, PHP 5.0.4 og 4.3.11, kan nå lastes ned fra denne siden. Brukere som ikke benytter Windows eller som ikke ønsker å kompilere kildekoden selv, må normalt vente en periode før leverandøren av operativsystemet eller Linux-distribusjonen de benytter, klargjør installasjonspakker for dette.

Til toppen