Sicherheitsupdate für PHPMyAdmin

Thursday, den 26. March 2009

Für PHPMyAdmin wurde die Version 3.1.3.1 als Bugfix-Release veröffentlicht. Behoben wurde u.a. eine XSS-Lücke sowie Fehler, die das Öffnen und Lesen von Dateien ermöglichten. Weitere Informationen finden sich in den Release Notes. Unsere Installationen von PHPMyAdmin wurden bereits aktualisiert.

Sicherheit | Keine Kommentare »

PHP-”Bug” seit 5.2.2

Monday, den 23. March 2009

Mit dem Upgrade auf Lenny wurde auch PHP statt in Version 5.2.0 jetzt auf Version 5.2.6 aktualisiert. Wäre eigentlich kein Problem, wenn nicht – trotz minor Version-Upgrade – die PHP-Entwickler ein relativ zentrales Verhalten geändert hätten. Bisher war es möglich, Objekte über serialize() in der Datenbank “schlafen” zu legen, und später über unserialize() wieder “aufzuwecken”: [...]

Entwicklung, Sicherheit | Keine Kommentare »