Erst gestern wurde der open_basedir Fehler bekannt und heute steht schon eine neue Sicherheitslücke ins Haus. Die PHP-Speicherbehandlungsfunktion ecalloc im Modul zend_alloc.c kann zu einem Problem werden in dem sie einen Integer Overflow verursacht. Laut einem Fehlerbericht von RedHat soll es so möglich sein eigenen Code auf dem Server mit den Rechten des Webservers auszuführen. [...]

Nachdem am Anfang der Woche bereits die Linux Version von XAMPP das a hinter der 1.5.4 bekam, ist nun auch die Windows Version 1.5.4a verfügbar. Wie auch bei der Linux Version ist hier die neue OpenSSL Version 0.9.8d eingeflossen. Weitere Änderungen gab es meiner Kenntnis nach nicht. Die aktuelle Version wie immer bei mir in [...]