Über unsMediaKontaktImpressum
24. Februar 2015

Neue PHP-Versionen: Kritische Sicherheitslücke behoben

Die aktualisierten PHP-Versionen 5.6.6, 5.5.22 und 5.4.38 korrigieren unter anderem eine kritische Sicherheitslücke, zu der bereits Exploits im Umlauf sind. Administratoren sollten daher baldmöglichst patchen.

Die neuen PHP-Versionen enthalten keine neue Funktionalität, beheben aber zum Teil recht kritische Fehler. Über eine Sicherheitslücke der Funktion unserialize() können in der ungepatchten Version Kriminelle Code in PHP-Anwendungen einschleusen. Das Problem wird in allen drei neuen Releases behoben. Zudem wird ein Eindringen durch die Ghost-Lücke in der GlibC durch das Update erschwert. Ansonsten wurden diverse weitere Bugs behoben. Da bereits Exploits existieren, sollten Administratoren die neue Version zügig installieren.

Weitere Änderungen zeigt das Changelog der Version 5.6.6. Die aktuelle PHP-Version gibt es auf php.net zum herunterladen. Einzelne Distributoren stellen passende Binärpakete bereit.

Sie möchten zukünftig per Newsletter der Informatik Aktuell informiert werden? Hier können Sie sich anmelden.

botMessage_toctoc_comments_9210