PHP lukker flere sikkerhedshuller

Artiklen blev oprindeligt publiceret den 3/5/2006

Udviklerne af web-udviklingssystemet PHP har udsendt en version, der lukker en række huller.

PHP 5.1.3 gør det blandt andet umuligt at bruge visse specialtegn i sessionsnavne. Der er også fjernet et bufferoverløb i funktionen Wordwrap.

Endvidere er der fjernet en sårbarhed af typen cross-site scripting, ligesom flere andre sikkerhedshuller er lukket.

Den rettede version kan hentes på projektets websted.

Links

• Omtale af PHP 5.1.3