Konstantin Filtschew WebLog

Einfach ohne großer Kommentare: http://bugs.php.net/bug.php?id=37276

Wer die Version 5.1.3 eingespielt hat, der sollte auf die Version 5.1.4 aktualisieren, da in der Version 5.1.3 ein Fehler in der Array Behandlung der $_POST Variable existiert.

Auf der aktuellen PHP Download Seite ist noch keine aktuelle Version verlinkt, was aber bestimmt folgen wird. Eine aktualisierte Version liegt auf den Mirror Servern.

Viel Spaß beim Aktualisieren:
http://de2.php.net/get/php-5.1.4.tar.gz/from/a/mirror

Einfach ohne großer Kommentare: http://bugs.php.net/bug.php?id=37276 Wer die Version 5.1.3 eingespielt hat, der sollte auf die Version 5.1.4 aktualisieren, da in der Version 5.1.3 ein Fehler in der Array Behandlung der $_POST Variable existiert. Auf der aktuellen PHP Download Seite ist noch keine aktuelle Version verlinkt, was aber bestimmt folgen wird. Eine aktualisierte Version liegt auf den ...

Die Version 5.1.3 von PHP beseitigt die von mir erwähnten Lücken in den Funktionen wordwrap(), array_fill() und substr_compare(). Allen Administratoren wird dringen geraten auf die aktuelle Version zu wechseln.
Mein Beitrag:  http://konstantin.filtschew.de/blog/?p=40

Die Download Seite:  http://www.php.net/downloads.php

Die Version 5.1.3 von PHP beseitigt die von mir erwähnten Lücken in den Funktionen wordwrap(), array_fill() und substr_compare(). Allen Administratoren wird dringen geraten auf die aktuelle Version zu wechseln. Mein Beitrag:  http://konstantin.filtschew.de/blog/?p=40 Die Download Seite:  http://www.php.net/downloads.php

Die MySQL Entwickler stellen neue Pakete für alle Versionen des MySQL Servers 4.X und 5.X zur Verfügung. Die Vorgänger versionen enthalten 2 schwerwiegende Sicherheitsfehler.

Durch einen der Sicherheitsfehler wird es angemeldeten Benutzern möglich, Informationen aus dem Server auszulesen, auf die er kein Zugriff haben dürfte. Durch den selben Fehler ist es ebenfalls möglich einen Puffer Überlauf zu provozieren.
Das Problem wird erst durch z.B.  fehlerhafte PHP-Skripts gravierend, da das Skript eine Verbindung zum  MySQL Server aufbaut und ihm Informationen übergibt. Solche feherhafte Skripts können Angreifer ausnutzen und sehr großen Schaden verursachen.

Die aktualisierten Versionen(.0.27, 4.1.19, 5.0.21, 5.1.10) stehen auf der MySQL Download Seite zur Verfügung: http://dev.mysql.com/downloads/

Zur Zeit stehen noch keine Pakete von Distributoren zur Verfügung. Allen Server Administratoren wird dringend geraten auf aktuelle Versionen zu wechseln.

Die MySQL Entwickler stellen neue Pakete für alle Versionen des MySQL Servers 4.X und 5.X zur Verfügung. Die Vorgänger versionen enthalten 2 schwerwiegende Sicherheitsfehler. Durch einen der Sicherheitsfehler wird es angemeldeten Benutzern möglich, Informationen aus dem Server auszulesen, auf die er kein Zugriff haben dürfte. Durch den selben Fehler ist es ebenfalls möglich einen Puffer ...

Der Browser Opera Mini ist in der Version 2.0 erschienen. Außer dem verbesserten Bedienkomfort wurden viele kommerzielle Spezialitäten wie z.B. das Runterladen von Klingeltönen und andere Funktionen implementiert.

Opera Mini bereitet Internet Seiten für das Handy auf und komprimiert sie, um Bandbreite und Ladezeiten zu sparen. Für weitere Informationen siehe: http://konstantin.filtschew.de/blog/?p=20

Die aktuelle Version ist wie immer auf der Opera Seite erhältlich:

•  http://mini.opera.com/

Der Browser Opera Mini ist in der Version 2.0 erschienen. Außer dem verbesserten Bedienkomfort wurden viele kommerzielle Spezialitäten wie z.B. das Runterladen von Klingeltönen und andere Funktionen implementiert. Opera Mini bereitet Internet Seiten für das Handy auf und komprimiert sie, um Bandbreite und Ladezeiten zu sparen. Für weitere Informationen siehe: http://konstantin.filtschew.de/blog/?p=20 Die aktuelle Version ist wie ...