Software-update: PHP 4.4.5

PHP is een zogenoemde hypertext preprocessor en wordt voornamelijk gebruikt om dynamische content in de opmaaktaal HTML serverside te genereren. De software wordt veelal gebruikt in combinatie met het databaseprogramma MySQL, waarmee de dynamische content van websites en forums worden geserveerd. De ontwikkelaars van The PHP Group hebben recent versie 4.4.5 vrijgegeven op het wereld wijde web. Hiermee worden een aantal beveiligingslekken gedicht waardoor iedereen die nog de 4.x-tak gebruikt aangeraden wordt om te upgraden naar deze uitgave. De aankondiging van PHP 4.4.5 ziet er als volgt uit:

The PHP development team would like to announce the immediate availability of PHP 4.4.5. This release is a stability and security enhancement of the 4.4.X branch, and all users are strongly encouraged to upgrade to it as soon as possible.

Security Enhancements and Fixes in PHP 4.4.5:
  • Fixed possible safe_mode & open_basedir bypasses inside the session extension.
  • Fixed unserialize() abuse on 64 bit systems with certain input strings.
  • Fixed possible overflows and stack corruptions in the session extension.
  • Fixed an underflow inside the internal sapi_header_op() function.
  • Fixed possible overflows inside zip & imap extensions.
  • Fixed non-validated resource destruction inside the shmop extension.
  • Fixed a possible overflow in the str_replace() function.
  • Fixed possible clobbering of super-globals in several code paths.
  • Fixed a possible information disclosure inside the wddx extension.
  • Fixed a possible string format vulnerability in *print() functions on 64 bit systems.
  • Fixed a possible buffer overflow inside ibase_{delete,add,modify}_user() function.
  • Fixed a string format vulnerability inside the odbc_result_all() function.
  • Fixed a possible buffer overflow inside mail() function on Windows.
The majority of the security vulnerabilities discovered and resolved can in most cases be only abused by local users and cannot be triggered remotely. However, some of the above issues can be triggered remotely in certain situations, or exploited by malicious local users on shared hosting setups utilizing PHP as an Apache module. Therefore, we strongly advise all users of PHP, regardless of the version to upgrade to 4.4.5 release as soon as possible. PHP 5.2.1 with equivalent security corrections is available as well.

In addition to the security fixes, this release includes a number of non-security related bug fixes.
Versienummer 4.4.5
Besturingssystemen Windows 9x, Windows NT, Windows 2000, Linux, BSD, Windows XP, macOS, OS/2, Solaris, UNIX, Windows Server 2003
Website PHP
Download http://www.php.net/downloads.php
Licentietype Voorwaarden (GNU/BSD/etc.)

Door Japke Rosink

Meukposter

Feedback • 15-02-2007 22:20
9 • submitter: Spleasure

15-02-2007 • 22:20

9

Submitter: Spleasure

Bron: PHP

Update-historie

11-'24 PHP 8.4.1 43
11-'23 PHP 8.3.0 2
07-'23 PHP 8.2.8 / 8.1.21 1
12-'22 PHP 8.2.0 3
11-'21 PHP 8.1.0 38
07-'21 PHP 8.0.9 2
11-'20 PHP 8.0.0 7
12-'16 PHP 7.1.0 47
12-'15 PHP 7.0.0 48
08-'14 PHP 5.6.0 23
Meer historie

Lees meer

PHP

geen prijs bekend

5 van 5 sterren
Aanvullende componenten Systeem- en netwerkutility's

Reacties (9)

-Moderatie-faq
9
9
5
0
0
4
Wijzig sortering
Verwijderd 15 februari 2007 22:39
Goed om te zien dat er nog support is voor PHP4.

Wordt denk ik meer gebruikt dan wij allemaal denken.
TimeVortex @Verwijderd15 februari 2007 22:58
Veel hosts hebben nog altijd de overstap naar PHP 5 niet gewaagd, omdat zoveel users brakke scripts gebruiken. :'(
mariusvw 15 februari 2007 23:16
php4 is goed om er naast te hebben vind ik persoonlijk voorlopig.

Geef zelf de optie voor de mensen waar ik pages voor host.

Default is php5, keuze is php4.

Ik leg de mensen alleen wel uit dat de overstap beter nu gedaan kan worden dan pas over stappen zodra php4 er uit gaat :)
wbartels 15 februari 2007 23:15
Weet iemand of er al een win32 eAccelerator voor PHP 4.4.5 is?
Ik hou voorlopig deze site goed in de gaten:
http://www.necrosoft.ru/eaccelerator.html
j0bro @wbartels15 februari 2007 23:22
Wat weerhoudt je ervan om Zend's eigen Optimizer te gebruiken? Ze zitten op versie 3.2.2 voor Windows x86. Even gratis registreren en downloaden die hap.

http://www.zend.com/
wbartels @j0bro16 februari 2007 00:01
eAccelerator heeft als voordeel dat het scripts in de achtergrond kan compileren.
En gebruikt deze vervolgens vanaf geheugen en of harddisk.
eAccelerator compileert de scripts opnieuw als de file modificatietijd is veranderd.
j0bro @wbartels16 februari 2007 08:19
Ja, dat is toch het hele idee van al die accelerators? De scripts worden na de eerste keer in gecompileerde toestand bewaard (gecached). Zend, mmcache, ionCube, eAccelerator; allemaal doen ze hetzelfde.
mxcreep @j0bro16 februari 2007 09:26
Zend optimizer is een optimizer en niet zo als eAccelerator een opcode cache. Beide producten zijn niet vergelijkbaar. Als je hetzelfde wilt van Zend (en nog meer functionaliteit) moet je Zend Platform installen...ietsje minder gratis :)
riotrick 16 februari 2007 10:42
Ik zou een beetje wachten met deze release. Bij mij segfaulte het apache op 2 verschillende servers bij meerdere sites. Zie mijn bugreport:

http://bugs.php.net/bug.php?id=40493

In de cvs head versie is het inmiddels opgelost, maar in 4.4.5 dus zeker niet.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq