Also, vor ein paar Monaten wurde über eine Schwachstelle in der PCRE-Bibliothek, die u.a. von Apache und PHP verwendet wird, berichtet. Siehe zum Bleistift Meldung bei heise vom 22.08.
Da stellen wir uns mahl janz dumm und frajen: Watt hattet denn damit auf sich?
Es heißt alle Versionen bis 6.1 seien betroffen, und genau diese Versionen finde ich noch bei ziemlich vielen Providern und eben auch XAMPP (5.0 13-Sep-2004). Ist es so wahnsinnig kompliziert die neue Bibliothek einzukomplilieren oder ist das Sicherheitsleck so klein? Oder sollte man für Produktivsysteme auf jeden Fall 6.2+ nehmen? PCRE wird ja von etlichen Programmen wie auch phpbb zur Suche verwendet (highlighting wenn ich mich nicht irre).