Nieuwe versie van PHP is uit (5.3.9)

Toegevoegd door TJVB tvb, 15 jaar geleden

Nieuwe versie van PHP is uit (5.3.9)Terwijl er hard wordt gewerkt aan PHP 5.4 is er een nieuwe versie van PHP 5.3 verschenen. In deze versie van PHP zijn voornamelijk beveiligings problemen opgelost zoals is te lezen in de 'changelog'.

In totaal zijn er 90 fouten uit de nieuwe versie gehaald. Ook is er één groot beveiligingsprobleem uit gehaald waarmee een website platgelegd kan worden met één pc. Dit lek in PHP kwam afgelopen kerst aan het licht tijdens de hackersconverentie CCC in Duitsland.

Met dit lek kon zeer eenvoudig een server platgelegd kunnen worden zonder veel bandbreedte te gebruiken.
Hierdoor wordt het aangeraden om zo snel mogelijk PHP te updaten naar de nieuwste versie.

Een kleine greep uit de updates:
(#60139) Anonymous functions create cycles not detected by the GC
(#55798) serialize followed by unserialize with numeric object prop. gives integer prop
(#55510) $_FILES 'name' missing first character after upload.
(#53502) strtotime with timezone memory leak
(#55582) mysqli_num_rows() returns always 0 for unbuffered, when mysqlnd is used
(#55267) session_regenerate_id fails after header sent even if session.use_cookies = 0

Gerelateerde nieuwsberichten

13/06/2024 PHP verhelpt kritiek beveiligingslek in Windows-versie
28/02/2024 LockBit website door politie gekraakt via mogelijk lek in PHP
21/09/2023 Beveiligingsprobleem in GitLab ontdekt

 

Er zijn 11 reacties op 'Nieuwe versie van php is uit 539'

PHP hulp
PHP hulp
0 seconden vanaf nu
 

Gesponsorde koppelingen
Wouter J
Wouter J
15 jaar geleden
 
Eindelijk een nieuwsbericht die op PHPhulp thuis hoort!

Alleen jammer dat hier niet wat meer highlights uit de changelog zijn gehaald. Ik zal eens kijken of ik hier wat belangrijke dingen kan posten.

PS: Vanwaar die -1 bij Ozzie, wordt positief zijn niet getolereerd?
Ozzie PHP
Ozzie PHP
15 jaar geleden
 
"Ik zal eens kijken of ik hier wat belangrijke dingen kan posten."

Lijkt me leuk Wouter! Ben erg benieuwd. +1 erbij

P.S. Ik snap die -1 ook echt niet en ben erg benieuwd wie die gegeven heeft. Maar... gelukkig zijn er in ieder geval 4 mensen die het wel waarderen :) Ik vind het in ieder geval een leuk en interessant nieuwsbericht wat helemaal thuishoort op dit forum.
Eddy B
Eddy B
15 jaar geleden
 
Ozzie, eigenlijk was ik dat: ik drukte er net naast op me telefoon.

Wouter, zodra je een lijstje hebt voeg ik het toe aan het bericht.
Ozzie PHP
Ozzie PHP
15 jaar geleden
 
Eddddy! Lekker is dat! ;)
Nou, vooruit +1 omdat je er eerlijk voor uitkomt.
Eddy B
Eddy B
15 jaar geleden
 
Ozzie, ik ga Bas dreigbrieven sturen net zolang totdat 'ie het aanpast in de database. Moet lukken. :)
Ozzie PHP
Ozzie PHP
15 jaar geleden
 
Hehe... goedzo! :)
Wouter J
Wouter J
15 jaar geleden
 
@eddy, het zal wel pas eind van de avond zijn. Ik moet nu eerst weg.

@Ozzie, probleem opgelost. Misschien moeten die duimpjes dan iets groter...
Wouter J
Wouter J
15 jaar geleden
 
Oké, hier dan de fouten die mij handig lijken voor iedereen. Lees de bug beschrijvingen zelf om erachter te komen wat de fout precies is:
Added max_input_vars directive to prevent attacks based on hash collisions
(#60139) Anonymous functions create cycles not detected by the GC
(#55798) serialize followed by unserialize with numeric object prop. gives integer prop
(#55510) $_FILES 'name' missing first character after upload.
(#53502) strtotime with timezone memory leak
(#55582) mysqli_num_rows() returns always 0 for unbuffered, when mysqlnd is used
(#55267) session_regenerate_id fails after header sent even if session.use_cookies = 0

Als er interesse is naar iets meer uitleg hoor ik het graag.

Toegevoegd aan bericht, bedankt.[/modedit]
Kees Schepers
kees Schepers
15 jaar geleden
 
Ik denk dat de 5.4 release meer de moeite waard is om daar straks uitgebreid over te posten. In die versie zijn pas ECHT dingen opgelost en verbeterd / toegevoegd. Ik kijk in iedergeval erg uit naar die release. En 5.4RC5 is al uit dus ik verwacht de table van 5.4 ook wel snel.
PHP hulp
PHP hulp
0 seconden vanaf nu
 

Gesponsorde koppelingen
TJVB tvb
TJVB tvb
15 jaar geleden
 
Kees, het belangrijkste is eigenlijk deze bug: Added max_input_vars directive to prevent attacks based on hash collisions (Dmitry)
Dit maakte een dos attack heel makkelijk.

Om eerlijk te zijn had ik dit kort ingestuurd als nieuws en verwacht dat het door iemand zou worden nagekeken en aangevuld voordat het geplaatst word. Zo heb ik weer wat geleerd voor de volgende keer.

PHP 5.4R5 kwam 7 januari uit en de volgende binnen 14 dagen dus uiterlijk 21 januari. Dat is waarschijnlijk de laatste RC dus dan zal 5.4 zeker niet lang duren.

Om te reageren heb je een account nodig en je moet ingelogd zijn.

Labels

PHP nieuws opties

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.