Heute wurde das neue php Release der Version 4 freigegeben. Damit erhöht sich die Versionsnummer auf 4.4.3.
Das Release beinhaltet einige Bugfixes und löst auch einige Sicherheitsprobleme. Allen php 4.x Benutzern wird dringend empfohlen auf die neuste Version aufzusteigen.
Die Sicherheitsrelevanten Änderungen:
- Es werden bestimmte Zeichen in Session namen verboten.
- Bufferoverflow in der wordwrap() Funktion behoben.
- Fehler der tempnam() Funktion behoben.
- Verbesserter safe_mode check für die Funktion error_log().
- Cross-Site Scripting in phpinfo() behoben.
- Behoben: offset/length parameter validation bei der substr_compare() Funktion.
Mehr darüber gibts im ChangeLog