Flere sikkerhetshull lukket i PHP

Torsdag ble det gitt ut nye utgaver skriptspråkplattformen PHP. Flere sikkerhetshull og en rekke mindre feil er blitt fjernet.

Torsdag ble det gitt ut nye utgaver skriptspråkplattformen PHP. Flere sikkerhetshull og en rekke mindre feil er blitt fjernet.

Brukere av det utbredte skriptspråket PHP anbefalers å oppdatere til nye utgaver, etter at det er blitt oppdaget og tettet flere sårbarheter i exif- og fbsql-utvidelsene, i tillegg til i funksjonene unserialize(), swf_definepoly() og getimagesize(), eller funksjoner som benyttes disse.

Flere av sårbarhetene skal finnes i den inntil i går nyeste utgaven av PHP, 5.0.3. I tillegg finnes alle sårbarhetene trolig i den eldre, men mer utbredte 4.3.x-serien.

Det er også blitt rettet en rekke mindre feil som ikke er sikkerhetsrelaterte, i tillegg til at noe ny funksjonalitet er lagt til. Mer om dette finnes i endringsloggene til de enkelte utgavene.

Nye utgaver, PHP 5.0.4 og 4.3.11, kan nå lastes ned fra denne siden. Brukere som ikke benytter Windows eller som ikke ønsker å kompilere kildekoden selv, må normalt vente en periode før leverandøren av operativsystemet eller Linux-distribusjonen de benytter, klargjør installasjonspakker for dette.

Til toppen