Sicherheitslücken in PHP

[andreask2]

Ja, mir auch. Ich bin dann zu PECL::APC gewechselt, der lief bisher von allen am besten. problematisch wird das nur, wenn gecachte Dateien oft verändert werden. Irgendwie kommen die Dinger dann schonmal durcheinander, naja. Wenn ich nichts ändere, läuft das mit APC wunderbar bei mir. Aber warten wir mal wie sich das mit eaccelerator entwickelt...

[crasline]

Kann mir mal einer auf die Sprünge helfen?

Ich hab mir auf meinem debian woody php mit apt-get install php4 installiert damals ... und eigentlich müsste von debian ja ein securityupdate kommen ... is aber nicht ... weiß einer wieso? in der stable woody ist PHP Version 4.1.2 drin ..

[kase]

Bist du sicher, dass der Bug da nicht gefixt ist? Normal portiert Debian die Updates immer auf die in Debian aktuelle PHP Version, vorrausgesetzt, die (doch sehr alte) Version in Debian ist überhaupt betroffen...

[crasline]

also getestet hab ich den Bug nicht und laut den ganzen Angaben ist alles was kleiner als die aktuelle ist, sei betroffen ... und mir is klar das debian die dann fixen würd, doch trotzdem würd es da ja ein securityupdate dazu benötigen ..

[gierig]

So gleich ist Feierabend.
Frohe Weihnachten Wünsche ich...

Für Debian könnte das hier Interesant sein.

http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=285845

Bis jetzt sieht es so aus als wenns dafür kein Fix geben wird.
Es wird sich darauf verlassen das die PHP Coder Sauber
drumherum arbeiten so das die Lücken nicht ausnutzbar sind.
(siehe phpbb FIX).
Allerdings weis ich nicht in wieweit das da noch was kommt oder
welche Entscheidungsgewalt die Leuts die da Texten haben.