[Global-announce] PHP Aktualisierung

Friedhelm Betz global@hostsharing.net
Sun, 19 Dec 2004 05:03:14 +0100

Previous message: [Global-announce] Zugriffsrechte der Paket-Logfiles
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Hallo liebe GenossInnen und Interessierte,

auf unseren Produktivservern stehen ab sofort die neuen PHP-Versionen
4.3.10 und 5.0.3 zur Verfügung.
Mit dieser Aktualisierung reagieren wir auf die Sicherheislücken die in
PHP bekannt wurden und in diesen Versionen behoben sind. Neue
Funktionalitäten gibt es nicht, es sind reine Bug-Fix Releases.

Die Ankündigung zur Version 4.3.10 enthält näheres zu den Sicherheitslücken:
http://de.php.net/release_4_3_10.php
oder auch auf [1] nachzulesen.

Bittet beachtet auch die Changelogs zu
php-4.3.10: http://de.php.net/ChangeLog-4.php
php-5.0.3: http://de.php.net/ChangeLog-5.php

Ebenfalls aktualisiert wurden die benötigten Version:
curl (auf 7.12.2), libxml2 (auf 2.6.16) und libxslt (auf 1.1.12), gegen
die PHP4 und PHP5 gelinkt sind.

Dabei wurde Curl ohne file:// Prorokoll kompiliert, da die
Curl-Erweiterung von PHP keine safe_mode und open_basedir Prüfungen
durchführt und mit aktivierten file:// support in Curl sich somit
Sicherheitslücken auftun.[2]
Für php-5.0.3 Steht die Soap Erweiterung [3] (als ladbares Modul)für
Neugierige zum Testen zur Verfügung.

Ansonsten bleibt alles beim Alten, bitte denkt daran, dass für die
Nutzung von MySQl oder Postgres das entsprechende Modul (mysql.so bzw
pgsql.so) in der eigenen php.ini geladen werden muss.

Alle benötigten Dateien findet Ihr unter
/usr/local/share/php/versionsnummer.
php-wrapper unter /bin
php.ini-Dateien unter /etc.

Die Ausgabe von phpinfo() zu den aktuellen Versionen findet
Ihr auf http://xyz00.hostsharing.net/test/
(bei dieser Information sind alle zur Verfügung stehenden Erweiterungen
aktiviert).

Eine Anleitung zur Nutzung von PHP findet Ihr unter [4]. Ihr könnt euch
an der Anleitung zu 4.3.9/5.0.2 orientieren, diese sind übertragbar.
Eine Aktualiesierung der Anleitungen wird in nächster Zeit erfolgen.


Ich möchte Euch bitten, so schnell wie möglich aud die neuen Versionen
zu aktualisieren. Euch steht dafür vier Wochen Zeit zur Verfügung, bevor
die alten unsicheren Versionen gelöscht werden. Sollte die Zeit in
Ausnahmefällen zu knapp bemessen sein, bitte ich um Benachrichtigung per
E-Mail.
Eine Aktualisierung auf die neuen Versionen sollte problemlos möglich
sein, falls dennoch Probleme auftreten, findet Ihr bestimmt Hilfe bei
den bekannten Anlaufstellen support(at)hostsharing.net oder
technik(at)hostsharing.net.

Wie immer freut sich das PHP-Projekt über Bug-Meldungen auf [5].


Viel Erfolg, angenehme Advents- und Weihnachtszeit und ein frohes Neues
Jahr, falls wir uns vorher nicht mehr lesen

wünscht
Friedhelm Betz


[1]
http://groups-beta.google.com/group/muc.lists.bugtraq/browse_thread/thread/7c7ae6f328f

[2] http://marc.theaimsgroup.com/?l=php-dev&m=109903706504655&w=2
[3] http://de.php.net/manual/en/ref.soap.php

[4] http://www.hostsharing.net/dokumentation/installationsanleitungen.html
[5] http://bugs.php.net

Previous message: [Global-announce] Zugriffsrechte der Paket-Logfiles
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]