|
PHP 4.4.1 kann Anwendungen lahm legen |
|
|
|
Die kürzlich zum Schließen mehrerer Sicherheitslücken veröffentlichte PHP-Version 4.4.1 enthält einen Fehler, durch den PHP-Programme unter Umständen hängen bleiben können. Betroffen von dem in der Fehlerdatenbank unter der ID #35067 geführten Bug sind die zur Verarbeitung von Arrays genutzten Funktionen next(), prev() und reset(), sofern der Funktionsparameter keinen vollwertigen Array referenziert. Joomal ist hiervon nicht betroffen. Unsere eigenen Tests haben keinerlei Probleme aufgezeigt.
Anzeige Probleme treten beispielsweise im Werbemanagement-System phpAdsNew und im Webmailer SquirrelMail zu Tage, es dürften aber auch viele andere PHP-Applikationen betroffen sein. In den aktuellen CVS-Snapshots von PHP4 wurde der Fehler zwar behoben, eine offizielle Version 4.4.2 ist allerdings noch nicht angekündigt. Von einem Downgrade auf Version 4.4.0, in der das Problem nicht auftritt, ist auf Grund der bekannten Sicherheitslücken aber in der Regel abzuraten. (Bericht von heise.de)
Die Shop Sowftware XTCommerce ist in der Version 3.0.4 SP1 nur zum Teil betroffen. Insgesamt läuft der Shop stabil, jedoch hatten wir den Eindruck, dass bei über 500 Shopartikeln der Shop sich regelrecht aufhängt.
Eine offizielle Aussage von 1und1 ist noch nicht veröffentlicht, aber der Provider hat umgehend reagiert. Derzeit ist die aktualisierte Version von PHP auf allen Servern installiert. |
