Freitag, 3. Februar 2012
PHP 5.3.9 nicht mehr verfügbar
Nachdem wir vor knapp zwei Wochen PHP 5.3.9 eingeführt haben, ist es auch schon wieder vorbei damit:
Wir haben es gestern in einer Nacht- und Nebel-Aktion aus dem Programm genommen.
Ursache hierfür war der CVE-2012-0830 - eigentlich wollten die PHP-Entwickler in der Version 5.3.9 eine Lösung zum Verhindern von DOS-Angriffen mittels Hash-Kollisionen anbieten (CVE-2011-4885), was sie durchaus auch getan haben, nur öffneten sie damit - ich behaupte mal "ausversehen" - entfernten Angreifern Tür und Tor. Die Details spare ich mal aus.
Nachdem gestern Abend dann PHP in der Version 5.3.10 released wurde, die nur dieses Problem adressiert, haben wir sie kurzerhand in unseren Build-Tree aufgenommen, die Patches der Vorgänger-Version gemerged und 5.3.9 durch die neue Version auf unseren Servern ersetzt.
Ich mag solche Aktionen 
Suche
Read this blog!
Kategorien
Blog abonnieren
Buttons
Kommentare