Wichtige Sicherheitsupdates für PHP
Neue PHP-Versionen schließen unter anderem eine kritische Sicherheitslücke, zu der bereits ein Exploit kursiert. Admins sollten daher keine Zeit verlieren.
- Ronald Eikenberg
Die PHP-Versionen 5.6.6, 5.5.22 und 5.4.38 schließen eine kritische Sicherheitslücke, die sich zum Einschleusen von Code eignet. Es handelt sich um einen ausnutzbaren Use-After-Free-Fehler in der Funktion unserialize(), der bei der Verarbeitung von DateTime-Objekten auftritt (CVE-2015-0273). Da im Netz bereits ein Exploit kursiert, sollten Admins nicht mit der Installation der neuen Versionen zögern. Betroffenen sind alle PHP-Installation, die nicht auf dem aktuellen Versionsstand sind.
Zudem härten die Entwickler PHP gegen Angriffe auf die Ghost-Lücke (CVE-2015-0235). Die neuen PHP-Versionen sollen verhindern, dass ein Angreifer die Ghost-Lücke auf einem verwundbaren System durch PHP ausnutzt. Zudem haben die Entwickler diverse Bugs behoben, wie etwa ein Blick ins Changelog von Version 5.6.6 zeigt. (rei)