Zwölf Sicherheitslücken in PHP geschlossen, Support für Version 5.5 ausgelaufen

Das PHP-Entwickerteam hat seinen Interpreter sicherer gemacht und weist darauf hin, dass der Support für Version 5.5 vor kurzem abgelaufen ist. Wer kann, sollte auf Version 5.6 umsteigen.

In Pocket speichern vorlesen Druckansicht 35 Kommentare lesen
Zwölf Sicherheitslücken in PHP geschlossen, Support für ältere Versionen läuft aus
Lesezeit: 1 Min.
Von
  • Ronald Eikenberg

Das Update auf PHP 5.6.12 schließt nach Angaben des Entwicklerteams zwölf Schwachstellen; unter anderem einen Stack-Überlauf in der GD-Bibliothek. Auch die anderen Release-Zweige wurden abgesichert, hier lauten die aktuellen Versionsnummern 5.4.44, 5.5.28 und 7.0.0 Beta 3. Die Entwickler weisen darauf hin, dass der Support für den 5.5er-Zweig am 10. Juli ausgelaufen ist. Version 5.5.28 enthält deshalb nur noch Sicherheits-Patches – Bugs, die nicht sicherheitsrelevant sind, wurden hingegen nicht mehr geschlossen.

PHP 5.5 wird noch bis zum 10. Juli 2016 mit Sicherheitsupdates versorgt. Für Nutzer von PHP 5.4 wird die Luft schon am 14. September dieses Jahres dünn: Danach Termin werden die Entwickler keine weiteren Schwachstellen in diesem Release-Zweig beseitigen. Wer kann, sollte daher auf Version 5.6 umsteigen, die noch zwei Jahre mit Sicherheitsupdates versorgt wird. PHP 7 ist ausdrücklich noch nicht für den produktiven Einsatz geeignet. (rei)