PHP-Update schützt vor DDOS-Schäden

Obwohl bereits der fünfte Release Candidate der nächsten PHP-Version 5.4 veröffentlicht wurde (hier als TAR-komprimierte Datei) ist es nun doch zu einem Update für PHP 5.3 gekommen . Die Version war offen für Denial-of-Service-Angriffe, die durch allzuviele Anfragen die Hash-Tables kollidieren lassen konnten und so den Rechner zum Absturz brachten.
Verschiedene Plugin-Tools hatten dies bislang vermeiden können, doch mit Einführung der neuen Anweisung »max_input_vars« können dies bereits die PHP-Anwendungen selbst verhindern.
Das Update auf Version 5.3.9 beseitigt über 90 Bugs im Code der Programmiersprache. Einer der Fehler konnte etwa durch ungültige Datei-Header im EXIF-Format einen Integer-Overflow verursachen – der das System ebenfalls zum Absturz bringen konnte.
PHP-Entwicklern wird empfohlen, ihre Systeme möglichst schnell auf den neuesten Stand (hier als TAR-Datei des Quellcodes) zu bringen.