PHP Magazin

PHP, JavaScript, Open Web Technologies
X

Schon abgestimmt? Quickvote: Ist TDD der Weisheit letzter Schluss?

Zend Server 6.3 Hotfix 1

Zend hat den ersten Hotfix für den Zend Server 6.3 veröffentlicht. Der schließt eine Sicherheitslücke (CVE-2013-7226), die einen Heab-basierten Buffer Overflow in der gd.c-Cropping-Funktion gdImageCrop verursachte, wenn es zu einem Funktionsaufruf mit einem großen Wert für die x-Dimension kam. Das konnte in PHP-Versionen vor 5.5.9 zu einem Crash der Applikation führen.

Der Hotfix ist für Zend Server mit den PHP-Versionen 5.4 oder 5.5. bestimmt, die PHP-Version 5.3 ist von dieser Sicherheitslücke nicht betroffen.

Der Hotfix steht ab sofort für Windows- und IBM-i-Versionen des Zend Server 6.3 zum Download bereit. Für Linux-Versionen genügt ein Update des Repositorys.

Kommentare

Ihr Kommentar zum Thema

Als Gast kommentieren:

Gastkommentare werden nach redaktioneller Prüfung freigegeben (bitte Policy beachten).