php doch hobby-isten ?

durch lesen der php-developer liste bin ich auf
dieses
posting gekommen ... kurz gesagt konnte laut diesem posting in php 5.2.1
folgender code zu einem total absturz führen...

$Data = str_ireplace("\n", "

", $Data);

schon einige stunden später war der fehler im [cvs des php-
projektes](http://cvs.php.net/viewvc.cgi/php-
src/ext/standard/string.c?r1=1.445.2.14.2.36&r2=1.445.2.14.2.37) fixiert und
wäre also im nächsten release. bis dahin würde diese recht neue funktion nicht
wie erwartet funktionieren. bedingt durch die [ankündigung](http://blog.php-
security.org/archives/46-Month-of-PHP-bugs.html) von stefan esser in seinem
php-security-blog und seiner weiteren
[aussage](http://blog.php-security.org/archives/71-Month-of-PHP-Bugs-and-
PHP-5.2.1.html) das in der neuen version von php viele löcher geschlossen
sind, wollte ich gerne updaten ... ... besorgte mir die aktuellen sourcen und
den aktuellen patch aus dem cvs und war erstaunt ... in den aktuellen sourcen
war dieser fix schon eingeflossen. schnell den header der datei verglichen und
in den frischen sourcen fand sich der header des patches aus dem cvs. das
bedeutet in meinen augen, das die jungs von php einfach mal eben so ein
release gemacht haben, ohne etwas dazu auf ihrer webseite oder in den
mailinglisten zu schreiben ... vielleicht ist es ja auch nur an mir vorbei
gegangen, aber an sich schon nen starkes stück ... bisher scheint das niemand
bemerkt zu haben ... jedenfalls hab ich noch nichts darüber gelesen.

{% include JB/setup %}

Show Comments