Sicherheitsupdate für PHPMyAdmin

Thursday, den 26. March 2009

Für PHPMyAdmin wurde die Version 3.1.3.1 als Bugfix-Release veröffentlicht.
Behoben wurde u.a. eine XSS-Lücke sowie Fehler, die das Öffnen und Lesen von Dateien ermöglichten.
Weitere Informationen finden sich in den Release Notes.
Unsere Installationen von PHPMyAdmin wurden bereits aktualisiert.

Sicherheit | Keine Kommentare »

PHP-”Bug” seit 5.2.2

Monday, den 23. March 2009

Mit dem Upgrade auf Lenny wurde auch PHP statt in Version 5.2.0 jetzt auf Version 5.2.6 aktualisiert.
Wäre eigentlich kein Problem, wenn nicht – trotz minor Version-Upgrade – die PHP-Entwickler ein relativ zentrales Verhalten geändert hätten.
Bisher war es möglich, Objekte über serialize() in der Datenbank “schlafen” zu legen, und später über unserialize() wieder “aufzuwecken”:
$this = unserialize($data);
Mit [...]

Entwicklung, Sicherheit | Keine Kommentare »