PHP 5.2.1 schließt Sicherheitslücken

TOM

Elder
Oldschool OC.at'ler

Registered: Nov 2000
Location: Vienna
Posts: 7422

09.02.2007 - 16:59

Zitat
"...Mehrere Dutzend Fehler und Unschönheiten in PHP werden mit der neuesten Version 5.2.1 behoben. Unter den Änderungen sind auch einige Bugs, die erst im März, dem "Month of PHP Bugs", veröffentlicht werden sollten. Der Initiator dieser Aktion, Stefan Esser vom Hardened-PHP Project, wendet sich in einem kontroversen Blog-Posting gegen diese Veröffentlichung und die seiner Ansicht nach mangelhafte Informationspolitik des PHP-Entwicklerteams.

Die im Release Announcement veröffentlichte Änderungsliste beinhaltet neben diversen Stack und Buffer Overflows in PHP-Erweiterungen auch eine Änderung in der Speicherverwaltung. So ist nun das sonst mit einer Konfigurationsdirektive zu setzende Speicherlimit stets aktiviert, was bei manchen Anwendungen zu Problemen führen könnte. Das Standardlimit von 128 MByte dürfte jedoch für die meisten Zwecke genügen. Eine ebenfalls neu eingeführte interne Schutzmaßnahme soll Heap Overflows verhindern helfen. Neben den sicherheitsrelevanten Änderungen erhöht PHP 5.2.1 die Performance an einigen Stellen und soll insbesondere unter Windows schneller und stabiler laufen..."

Heise | Golem

HP

Legend
Legend

Registered: Mar 2000
Location: -
Posts: 21821

09.02.2007 - 19:15

Hoffentlich stirbt das mal aus...

mat

Administrator
Legends never die

Registered: Aug 2003
Location: nö
Posts: 25502

09.02.2007 - 22:27

arrr.. 128 MB speicherlimit? was haben sie sich da gedacht. na ja, bei einem höheren speicherverbrauch wurde php sowieso instabil und hat den zugehörigen apachethread mitgerissen. vl hätten sie eher die fehler ausbessern sollen

NyoMic

xepera-xeper-xeperu

Registered: Feb 2001
Location: Stahlstadt
Posts: 2620

09.02.2007 - 23:22

den memory_limit parameter kannst eh anpassen, der ist iirc nicht hardcoded und 128MB sind imho mehr als genug (gut, ok kommt immer drauf an

)

EG

thinking with portals

Registered: May 2004
Location: 11**
Posts: 3918

11.02.2007 - 12:55

also ich bin ja ned grad der größte linux-fan...aber wer zur hölle braucht php aufn windows rechner? O.o

ich würd mir ums verrecken keinen IIS aufsetzen. linux hat in meinen augen nur genau EINE daseinsberechtigung...als server! da ises unschlagbar und vor allem wesentlich sicherer als das vergleichbare microsoftprodukt.

sollten sich lieber auf anderen dinge konzentrieren als den betrieb unter windows zu verbessern.

Medice

Intensivlaie

Registered: Mar 2003
Location: irc.euirc.net - ..
Posts: 1967

11.02.2007 - 12:57

es gibt unter Windows nicht nur IIS.
selbst apache läuft (auch wenn meines wissens die Entwickler NICHT empfehlen das produktiv einzusetzen

)

EG

thinking with portals

Registered: May 2004
Location: 11**
Posts: 3918

11.02.2007 - 13:01

ja ok...falsch ausgedrückt!

ich hatte selbst vor kurzen ein xampp system unter windows laufen...aber _wie_ ....das war grausam!

ich mein halt nur das linux von seinem aufbau her sehrviel paranoider ist, was der sicherheit gut tut. das machts halt leider als betriebssystem für anwender nicht grad attraktiv.

trotzdem ist php meiner meinung nach ganz nett für so kleine homepages und bissl cms. ^.^ die netten spielereien.

aber für mehr..!?

Medice

Intensivlaie

Registered: Mar 2003
Location: irc.euirc.net - ..
Posts: 1967

11.02.2007 - 13:07

die Tatsache, dass da draußen viele - sehr viele - schlechte PHP-geschriebene Produkte herumgeistern macht PHP an sich nicht unbrauchbar. Es ist alles ein Frage der Umsetzung.

mat

Administrator
Legends never die

Registered: Aug 2003
Location: nö
Posts: 25502

11.02.2007 - 19:30

Zitat von EvilGohan
ja ok...falsch ausgedrückt!

ich hatte selbst vor kurzen ein xampp system unter windows laufen...aber _wie_ ....das war grausam!

gratuliere, selten hat mich ein post in der letzten zeit mehr erregt als deiner!

apache läuft hervorragend auf windows, das threading war längere zeit um einiges stabiler als in den unix versionen. nur apache 2.2 hat auf seinen richtigen windowseinzug warten müssen, es sei den man hat die abhängigen module selbst kompiliert (in meinem fall war das php). wer dabei xampp benutzt ist selber schuld, meiner meinung nach eine lösung, die nur für leute angepasst wurde, die sich für die materie keine zeit nehmen wollen. im endeffekt kann man sich mit xampp und anderen komplettlösungen mehr ärger einfangen als nötig ist.

Zitat von EvilGohan
ich mein halt nur das linux von seinem aufbau her sehrviel paranoider ist, was der sicherheit gut tut. das machts halt leider als betriebssystem für anwender nicht grad attraktiv.

schon mal etwas vom windows server OS gehört?

Zitat von EvilGohan
trotzdem ist php meiner meinung nach ganz nett für so kleine homepages und bissl cms. ^.^ die netten spielereien.

aber für mehr..!?

klar könnte php noch drauflegen und ja, php ist noch nicht mit c++ zu vergleichen und wir warten noch auf eine ordentliche erweiterung für objektorientierung, aber sag mir ehrlich.. von den "netten spielereien" hast du doch keine ahnung, oder? welche alternativen würdest du denn empfehlen? kennst du die vorteile einer skriptsprache im webbereich? erzähl uns mal was..

TOM Elder Oldschool OC.at'ler Registered: Nov 2000 Location: Vienna Posts: 7422	09.02.2007 - 16:59 Zitat "...Mehrere Dutzend Fehler und Unschönheiten in PHP werden mit der neuesten Version 5.2.1 behoben. Unter den Änderungen sind auch einige Bugs, die erst im März, dem "Month of PHP Bugs", veröffentlicht werden sollten. Der Initiator dieser Aktion, Stefan Esser vom Hardened-PHP Project, wendet sich in einem kontroversen Blog-Posting gegen diese Veröffentlichung und die seiner Ansicht nach mangelhafte Informationspolitik des PHP-Entwicklerteams. Die im Release Announcement veröffentlichte Änderungsliste beinhaltet neben diversen Stack und Buffer Overflows in PHP-Erweiterungen auch eine Änderung in der Speicherverwaltung. So ist nun das sonst mit einer Konfigurationsdirektive zu setzende Speicherlimit stets aktiviert, was bei manchen Anwendungen zu Problemen führen könnte. Das Standardlimit von 128 MByte dürfte jedoch für die meisten Zwecke genügen. Eine ebenfalls neu eingeführte interne Schutzmaßnahme soll Heap Overflows verhindern helfen. Neben den sicherheitsrelevanten Änderungen erhöht PHP 5.2.1 die Performance an einigen Stellen und soll insbesondere unter Windows schneller und stabiler laufen..." Heise \| Golem
HP Legend Legend Registered: Mar 2000 Location: - Posts: 21821	09.02.2007 - 19:15 Hoffentlich stirbt das mal aus...
mat Administrator Legends never die Registered: Aug 2003 Location: nö Posts: 25502	09.02.2007 - 22:27 arrr.. 128 MB speicherlimit? was haben sie sich da gedacht. na ja, bei einem höheren speicherverbrauch wurde php sowieso instabil und hat den zugehörigen apachethread mitgerissen. vl hätten sie eher die fehler ausbessern sollen
NyoMic xepera-xeper-xeperu Registered: Feb 2001 Location: Stahlstadt Posts: 2620	09.02.2007 - 23:22 den memory_limit parameter kannst eh anpassen, der ist iirc nicht hardcoded und 128MB sind imho mehr als genug (gut, ok kommt immer drauf an )
EG thinking with portals Registered: May 2004 Location: 11** Posts: 3918	11.02.2007 - 12:55 also ich bin ja ned grad der größte linux-fan...aber wer zur hölle braucht php aufn windows rechner? O.o ich würd mir ums verrecken keinen IIS aufsetzen. linux hat in meinen augen nur genau EINE daseinsberechtigung...als server! da ises unschlagbar und vor allem wesentlich sicherer als das vergleichbare microsoftprodukt. sollten sich lieber auf anderen dinge konzentrieren als den betrieb unter windows zu verbessern.
Medice Intensivlaie Registered: Mar 2003 Location: irc.euirc.net - .. Posts: 1967	11.02.2007 - 12:57 es gibt unter Windows nicht nur IIS. selbst apache läuft (auch wenn meines wissens die Entwickler NICHT empfehlen das produktiv einzusetzen )
EG thinking with portals Registered: May 2004 Location: 11** Posts: 3918	11.02.2007 - 13:01 ja ok...falsch ausgedrückt! ich hatte selbst vor kurzen ein xampp system unter windows laufen...aber _wie_ ....das war grausam! ich mein halt nur das linux von seinem aufbau her sehrviel paranoider ist, was der sicherheit gut tut. das machts halt leider als betriebssystem für anwender nicht grad attraktiv. trotzdem ist php meiner meinung nach ganz nett für so kleine homepages und bissl cms. ^.^ die netten spielereien. aber für mehr..!?
Medice Intensivlaie Registered: Mar 2003 Location: irc.euirc.net - .. Posts: 1967	11.02.2007 - 13:07 die Tatsache, dass da draußen viele - sehr viele - schlechte PHP-geschriebene Produkte herumgeistern macht PHP an sich nicht unbrauchbar. Es ist alles ein Frage der Umsetzung.
mat Administrator Legends never die Registered: Aug 2003 Location: nö Posts: 25502	11.02.2007 - 19:30 Zitat von EvilGohan ja ok...falsch ausgedrückt! ich hatte selbst vor kurzen ein xampp system unter windows laufen...aber _wie_ ....das war grausam! gratuliere, selten hat mich ein post in der letzten zeit mehr erregt als deiner! apache läuft hervorragend auf windows, das threading war längere zeit um einiges stabiler als in den unix versionen. nur apache 2.2 hat auf seinen richtigen windowseinzug warten müssen, es sei den man hat die abhängigen module selbst kompiliert (in meinem fall war das php). wer dabei xampp benutzt ist selber schuld, meiner meinung nach eine lösung, die nur für leute angepasst wurde, die sich für die materie keine zeit nehmen wollen. im endeffekt kann man sich mit xampp und anderen komplettlösungen mehr ärger einfangen als nötig ist. Zitat von EvilGohan ich mein halt nur das linux von seinem aufbau her sehrviel paranoider ist, was der sicherheit gut tut. das machts halt leider als betriebssystem für anwender nicht grad attraktiv. schon mal etwas vom windows server OS gehört? Zitat von EvilGohan trotzdem ist php meiner meinung nach ganz nett für so kleine homepages und bissl cms. ^.^ die netten spielereien. aber für mehr..!? klar könnte php noch drauflegen und ja, php ist noch nicht mit c++ zu vergleichen und wir warten noch auf eine ordentliche erweiterung für objektorientierung, aber sag mir ehrlich.. von den "netten spielereien" hast du doch keine ahnung, oder? welche alternativen würdest du denn empfehlen? kennst du die vorteile einer skriptsprache im webbereich? erzähl uns mal was..

PHP 5.2.1 schließt Sicherheitslücken

Forum Index > Software > Applications, Apps & Drivers

TOM

HP

mat

NyoMic

EG

Medice

EG

Medice

mat