Neue PHP-Versionen: Kritische Sicherheitslücke behoben
Die aktualisierten PHP-Versionen 5.6.6, 5.5.22 und 5.4.38 korrigieren unter anderem eine kritische Sicherheitslücke, zu der bereits Exploits im Umlauf sind. Administratoren sollten daher baldmöglichst patchen.
Die neuen PHP-Versionen enthalten keine neue Funktionalität, beheben aber zum Teil recht kritische Fehler. Über eine
Sicherheitslücke der Funktion unserialize() können in der ungepatchten Version Kriminelle Code in PHP-Anwendungen einschleusen. Das Problem wird in allen drei neuen Releases behoben. Zudem wird ein Eindringen durch die
Ghost-Lücke in der GlibC durch das Update erschwert. Ansonsten wurden diverse weitere Bugs behoben. Da bereits Exploits existieren, sollten Administratoren die neue Version zügig installieren.
Weitere Änderungen zeigt das
Changelog der Version 5.6.6. Die aktuelle PHP-Version gibt es auf php.net
zum herunterladen. Einzelne Distributoren stellen passende Binärpakete bereit.