PHP auf Ubuntu Feisty? Ist da in letzter Zeit was passiert (vielleicht auch bei Debian?)

11/12/2007 - 14:29 von Jonas Werres | Report spam
Hallo,
ich lasse PHP5 auf Ubuntu Feisty laufen.
In auffallender zeitlicher Nàhe nach einem PHP-Sicherheitsupdate
tauchten plötzlich Fehler auf einigen Seiten auf.

1. In einem Projekt wurde plötzlich die fehlende gesetzte Zeitzone und
fehlende Arrayindizes angemeckert. Striktes Errorreporting und Notices
waren aber schon vorher aktiviert, die Meldungen hàtten eigentlich schon
früher kommen müssen.
Das ginge noch, die Fehler waren da und sollten auch korrigiert werden.
Folgendes aber ist problematisch:
2. Einige Symfony-Projekte haben aufgehört zu funktionieren, und zwar
traten plötzlich folgende Probleme auf:

- Das Creole-Require funktioneirte nicht mehr. Versucht wurde,
creole/Creole.php einzubinden. Dieser relative Pfad passt und passte
aber weder zum Frontendcontroller, noch zu den include-pathes

- Der Fehler
'Configuration file "/usr/share/php/data/symfony/config/php.yml"
specifies key "magic_quotes_runtime" which cannot be overrided'
wird gemeldet. Quote ich die Konfigzeile aus, geht es. Leider kann ich
nciht finden, wo sich das auswirkt.

Was könnte mit PHP passiert sein, was diese Auswirkungen hat? Im
Changelog steht nichts, außer, dass "mehrere Schwachstellen" gefixt
wurden. Da einige Symfony-Projekte eingefroren waren (alle Bibliotheken
ins Projektverzeichnis kopiert), schließe ich Änderungen an der
Scriptbasis nàmlich eigentlich aus.

Gruß
 

Lesen sie die antworten

#1 Oliver Grätz
12/12/2007 - 05:59 | Warnen spam
Jonas Werres schrieb:
ich lasse PHP5 auf Ubuntu Feisty laufen.
In auffallender zeitlicher Nàhe nach einem PHP-Sicherheitsupdate
tauchten plötzlich Fehler auf einigen Seiten auf.
[...]
Was könnte mit PHP passiert sein, was diese Auswirkungen hat? Im
Changelog steht nichts



Doch, es steht im Changelog. bei 5.2.5 als letzter Security Fix:

http://de.php.net/ChangeLog-5.php#5.2.5
http://bugs.php.net/bug.php?idA561

Kenne das Problem von Horde Webmail in der Plesk-Version, da musste man
auch eine Korrektur am include_path vornehmen, damit eine Datei wieder
gefunden wurde.

OLLi

"Meine Zunge ist eingeschlafen."
[Mildred]

Ähnliche fragen