Mit der Version 5.1.2 beseitigen die Entwickler der freien Scriptsprache PHP drei Sicherheitslöcher in PHP 5.1.1. Zugleich bringt die neue Version aber zahlreiche Bugfixes und einige neue Funktionen mit.
Unter anderem wurde eine Sicherheitslücke in der Behandlung von Session-IDs beseitigt, so dass verhindert wird das in einer HTTP-Antwort mehrere Header gesendet werden. Dadurch werden Applikationen gefährdet die auf die Session-ID zugreifen. Zudem wurde ein String-Formatierungs-Problem in der Bibliothek "ext/mysqli" und ein Cross-Site-Scripting-Problem unter bestimmten Fehlerumständen beseitigt.
Ferner wurde in PHP 5.1.2 nun die Hash-Erweiterung standardmäßig aktiviert. Sie stellt eine Unterstützung für die wichtigsten Hash-Algorithmen bereit. Auch wurde XMLWriter hinzugefügt und aktiviert, Fehler in der Erweiterung OCI8 entfernt und die Kompression von PNG in der GD-Erweiterung aktiviert. Die SimpleXML-Erweiterung wurde um die Methoden getNamespaces() und getDocNamespaces() erweitert.
Hinzu kommen rund 85 Bugfixes, vor allem was Regressionen in den strtotime()-Funktionen betrifft. Auch sollten in der neuen Version weniger Abstürze, Leaks und Speicherfehler auftreten. Probleme im Zusammenspiel mit der Nutzung von SSI und virtual() im Apache2-SAPI wurden ebenfalls beseitigt.
Die SQLite-Bibliothek wurde außerdem auf die Version 2.8.17 bzw. 3.2.8 aktualisiert und den Win32-Binaries wurde die libxml2-2.6.22 und die libxslt-1.1.15 mit auf den Weg gegeben.
PHP 5.1.2 steht ab sofort unter php.net zum Download bereit, dort findet sich auch ein Changelog.