Menü
Alert!
Security

Wichtige Sicherheitsupdates für PHP

Neue PHP-Versionen schließen unter anderem eine kritische Sicherheitslücke, zu der bereits ein Exploit kursiert. Admins sollten daher keine Zeit verlieren.

vorlesen Drucken Kommentare lesen 23 Beiträge
Wichtige Sicherheitsupdates für PHP

Die PHP-Versionen 5.6.6, 5.5.22 und 5.4.38 schließen eine kritische Sicherheitslücke, die sich zum Einschleusen von Code eignet. Es handelt sich um einen ausnutzbaren Use-After-Free-Fehler in der Funktion unserialize(), der bei der Verarbeitung von DateTime-Objekten auftritt (CVE-2015-0273). Da im Netz bereits ein Exploit kursiert, sollten Admins nicht mit der Installation der neuen Versionen zögern. Betroffenen sind alle PHP-Installation, die nicht auf dem aktuellen Versionsstand sind.

Zudem härten die Entwickler PHP gegen Angriffe auf die Ghost-Lücke (CVE-2015-0235). Die neuen PHP-Versionen sollen verhindern, dass ein Angreifer die Ghost-Lücke auf einem verwundbaren System durch PHP ausnutzt. Zudem haben die Entwickler diverse Bugs behoben, wie etwa ein Blick ins Changelog von Version 5.6.6 zeigt. (rei)