Matthew Weier O’Phinney hat gleich drei neue Versionen des Zend Frameworks veröffentlicht: ZF 1.12.9, ZF 2.2.8 und ZF 2.3.3 stehen ab sofort zum Download bereit. Ein Update wird dringend empfohlen, da die Releases wichtige Security-Fixes enthalten.
Zend Framework Security Fixes
Zum einen wird die Möglichkeit der anonymen Authentifizierung mit einem Null-Byte in der PHP-Funktion ldap_bind() gefixt. In PHP selbst ist die Schwachstelle in den Versionen 5.5.12+ und 5.4.28+ gefixt; wer allerdings im Zusammenhang mit dem Zend Framework auf ältere PHP-Versionen setzt, kommt um das Update auf keinen…
↧