Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 7 reacties
Bron: Php.net

The MAzTER deze nieuwspost, er een security-update beschikbaar is voor een fout die zich voordoet in alle PHP versies. De patch is alleen beschikbaar voor de laatste versies van PHP3 en PHP4.

Due to a security issue found in all versions of PHP (including 3.x and 4.x), a new version of PHP has been released. Details about the security issue are available here. All users of PHP are strongly encouraged to either upgrade to PHP 4.1.2, or install the patch (available for PHP 3.0.18, 4.0.6 and 4.1.0/4.1.1).

Lees meer over

Besturingssystemen:Windows 9x, Windows NT, Windows 2000, Linux, BSD, Windows XP, Linux x86, macOS, UNIX
Website:Php.net
Download:http://www.php.net/do_download.php?download_file=php-4.1.2.tar.gz
Moderatie-faq Wijzig weergave

Reacties (7)

Voor degene die windows gebruiken heb ik de basis van 4.1.2 effe opnieuw gecompileerd en die is hier te vinden. Mocht het zipje niet werken, pak dan effe alle aparte bestanden hier vandaan.

Gewoon de huidige bestanden vervangen door de nieuwe en het werkt allemaal. De extensies hoef je niet te vernieuwen.
Wat zijn al die .exp files?
In de newspost staat dit:
De fout kan namelijk alleen maar misbruikt worden bij webservers die op Linux of Solaris draaien.
Dus ik denk dat bij het kopje "Operating Systems" er wel een paar OS'en weg gehaald mogen worden. Dit om verwarring te voorkomen. MacOS, BSD en Windows bijvoorbeeld. Deze hebben geen last van de genoemde bug in de PHP motor.
Dat is niet helemaal waar. Uit de originele vulnerability melding (http://security.e-matters.de/advisories/012002.html) blijkt dat er verschillende vulnerabilities zijn, die op verschillende OS'en werken:
Finally I want to mention that most of these vulnerabilities are exploitable only on linux or solaris. But the heap off by one is only exploitable on x86 architecture and the arbitrary heap overflow in PHP3 is exploitable on most OS and architectures. (This includes *BSD)
Volgens mij ligt de website van php.net plat, alle sysops zijn natuurlijk aan het downen :P

Iemand een mirror?

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True