Software-update: PHP security update

Verwijderd liet weten dat, in navolging van deze nieuwspost, er een security-update beschikbaar is voor een fout die zich voordoet in alle PHP versies. De patch is alleen beschikbaar voor de laatste versies van PHP3 en PHP4.

Due to a security issue found in all versions of PHP (including 3.x and 4.x), a new version of PHP has been released. Details about the security issue are available here. All users of PHP are strongly encouraged to either upgrade to PHP 4.1.2, or install the patch (available for PHP 3.0.18, 4.0.6 and 4.1.0/4.1.1).
Besturingssystemen Windows 9x, Windows NT, Windows 2000, Linux, BSD, Windows XP, Linux x86, macOS, UNIX
Website Php.net
Download http://www.php.net/do_download.php?download_file=php-4.1.2.tar.gz

Door Robert Jan Eggens

Meukposter

Feedback • 28-02-2002 17:37 7

28-02-2002 • 17:37

7

Bron: Php.net

Lees meer

Aanvullende componenten

Reacties (7)

-Moderatie-faq
7
7
6
1
0
0
Wijzig sortering
Rense Klinkenberg 1 maart 2002 03:33
Voor degene die windows gebruiken heb ik de basis van 4.1.2 effe opnieuw gecompileerd en die is hier te vinden. Mocht het zipje niet werken, pak dan effe alle aparte bestanden hier vandaan.

Gewoon de huidige bestanden vervangen door de nieuwe en het werkt allemaal. De extensies hoef je niet te vernieuwen.
Verwijderd @Rense Klinkenberg5 maart 2002 20:02
Wat zijn al die .exp files?
Verwijderd 28 februari 2002 18:15
In de newspost staat dit:
De fout kan namelijk alleen maar misbruikt worden bij webservers die op Linux of Solaris draaien.
Dus ik denk dat bij het kopje "Operating Systems" er wel een paar OS'en weg gehaald mogen worden. Dit om verwarring te voorkomen. MacOS, BSD en Windows bijvoorbeeld. Deze hebben geen last van de genoemde bug in de PHP motor.
AVL @Verwijderd28 februari 2002 18:22
Dat is niet helemaal waar. Uit de originele vulnerability melding (http://security.e-matters.de/advisories/012002.html) blijkt dat er verschillende vulnerabilities zijn, die op verschillende OS'en werken:
Finally I want to mention that most of these vulnerabilities are exploitable only on linux or solaris. But the heap off by one is only exploitable on x86 architecture and the arbitrary heap overflow in PHP3 is exploitable on most OS and architectures. (This includes *BSD)
ThaDude 28 februari 2002 19:10
Volgens mij ligt de website van php.net plat, alle sysops zijn natuurlijk aan het downen :P

Iemand een mirror?
Steije @ThaDude28 februari 2002 19:18
http://php.widexs.nl
Verwijderd 28 februari 2002 17:56
dat is snel

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq