Nieuwe versie van PHP is uit (5.3.9)
Terwijl er hard wordt gewerkt aan PHP 5.4 is er een nieuwe versie van PHP 5.3 verschenen. In deze versie van PHP zijn voornamelijk beveiligings problemen opgelost zoals is te lezen in de 'changelog'.
In totaal zijn er 90 fouten uit de nieuwe versie gehaald. Ook is er één groot beveiligingsprobleem uit gehaald waarmee een website platgelegd kan worden met één pc. Dit lek in PHP kwam afgelopen kerst aan het licht tijdens de hackersconverentie CCC in Duitsland.
Met dit lek kon zeer eenvoudig een server platgelegd kunnen worden zonder veel bandbreedte te gebruiken.
Hierdoor wordt het aangeraden om zo snel mogelijk PHP te updaten naar de nieuwste versie.
Een kleine greep uit de updates:
(#60139) Anonymous functions create cycles not detected by the GC
(#55798) serialize followed by unserialize with numeric object prop. gives integer prop
(#55510) $_FILES 'name' missing first character after upload.
(#53502) strtotime with timezone memory leak
(#55582) mysqli_num_rows() returns always 0 for unbuffered, when mysqlnd is used
(#55267) session_regenerate_id fails after header sent even if session.use_cookies = 0
Gerelateerde nieuwsberichten
13/06/2024 PHP verhelpt kritiek beveiligingslek in Windows-versie
28/02/2024 LockBit website door politie gekraakt via mogelijk lek in PHP
21/09/2023 Beveiligingsprobleem in GitLab ontdekt
Er zijn 11 reacties op 'Nieuwe versie van php is uit 539'
Alleen jammer dat hier niet wat meer highlights uit de changelog zijn gehaald. Ik zal eens kijken of ik hier wat belangrijke dingen kan posten.
PS: Vanwaar die -1 bij Ozzie, wordt positief zijn niet getolereerd?
Lijkt me leuk Wouter! Ben erg benieuwd. +1 erbij
P.S. Ik snap die -1 ook echt niet en ben erg benieuwd wie die gegeven heeft. Maar... gelukkig zijn er in ieder geval 4 mensen die het wel waarderen :) Ik vind het in ieder geval een leuk en interessant nieuwsbericht wat helemaal thuishoort op dit forum.
Wouter, zodra je een lijstje hebt voeg ik het toe aan het bericht.
Nou, vooruit +1 omdat je er eerlijk voor uitkomt.
@Ozzie, probleem opgelost. Misschien moeten die duimpjes dan iets groter...
Added max_input_vars directive to prevent attacks based on hash collisions
(#60139) Anonymous functions create cycles not detected by the GC
(#55798) serialize followed by unserialize with numeric object prop. gives integer prop
(#55510) $_FILES 'name' missing first character after upload.
(#53502) strtotime with timezone memory leak
(#55582) mysqli_num_rows() returns always 0 for unbuffered, when mysqlnd is used
(#55267) session_regenerate_id fails after header sent even if session.use_cookies = 0
Als er interesse is naar iets meer uitleg hoor ik het graag.
Toegevoegd aan bericht, bedankt.[/modedit]
Dit maakte een dos attack heel makkelijk.
Om eerlijk te zijn had ik dit kort ingestuurd als nieuws en verwacht dat het door iemand zou worden nagekeken en aangevuld voordat het geplaatst word. Zo heb ik weer wat geleerd voor de volgende keer.
PHP 5.4R5 kwam 7 januari uit en de volgende binnen 14 dagen dus uiterlijk 21 januari. Dat is waarschijnlijk de laatste RC dus dan zal 5.4 zeker niet lang duren.
Om te reageren heb je een account nodig en je moet ingelogd zijn.
PHP hulp
0 seconden vanaf nu