Menü
Alert!

Wichtige Sicherheitsupdates für PHP

Neue PHP-Versionen schließen unter anderem eine kritische Sicherheitslücke, zu der bereits ein Exploit kursiert. Admins sollten daher keine Zeit verlieren.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 23 Beiträge
Von

Die PHP-Versionen 5.6.6, 5.5.22 und 5.4.38 schließen eine kritische Sicherheitslücke, die sich zum Einschleusen von Code eignet. Es handelt sich um einen ausnutzbaren Use-After-Free-Fehler in der Funktion unserialize(), der bei der Verarbeitung von DateTime-Objekten auftritt (CVE-2015-0273). Da im Netz bereits ein Exploit kursiert, sollten Admins nicht mit der Installation der neuen Versionen zögern. Betroffenen sind alle PHP-Installation, die nicht auf dem aktuellen Versionsstand sind.

Zudem härten die Entwickler PHP gegen Angriffe auf die Ghost-Lücke (CVE-2015-0235). Die neuen PHP-Versionen sollen verhindern, dass ein Angreifer die Ghost-Lücke auf einem verwundbaren System durch PHP ausnutzt. Zudem haben die Entwickler diverse Bugs behoben, wie etwa ein Blick ins Changelog von Version 5.6.6 zeigt. (rei)