PHP 5.2.5 erschienen
Wie unter anderem Heise und Golem berichten, ist PHP5.2.5 erschienen. Es wurden über 60 Bugs behoben darunter einige sicherheitsrelevante Probleme, wie z.B. per ini_set()-Funktion Werte zu überschreiben, die in der httpd.conf mit php_admin_* gesetzt wurden und nicht als INI_ALL gekennzeichnet waren, oder die Möglichkeit, an htmlentities() “kaputte” multibyte-Sequenzen zu übergeben. Weitere Informationen finden sich im [...]