PHP-Updates über alle Versionen beheben einige Sicherheitsprobleme
Die Macher der Skriptsprache empfehlen den Nutzern von PHP 7.0, 5.5 und 5.6 die Installation der aktuellen Security-Releases. Gleichzeitig gibt ein Blick auf GitHub und das PHP-Wiki eine Vorschau auf kommende Funktionen in PHP 7.1.
Gut einen Monat nach der Veröffentlichung von PHP 7 hat das Team mit Version 7.0.2 insgesamt 31 Bugs behoben, von denen es sechs als sicherheitsrelevant einstuft. Die vierzehn Korrekturen im PHP-Kern adressieren unter anderem zwei Speicherzugriffsfehler. Weitere Fixes beziehen sich auf den nicht sicherheitskritischen Umgang mit vorzeichenbehafteten Nullen. Das Update umfasst zudem Korrekturen für fünfzehn Module, darunter ein Speicherleck im FPM (FastCGI Process Manager).
PHP 5.6.17 behebt fünf Fehler im Kern und sechs weitere in den Modulen. PHP 5.5.31 enthält lediglich fünf Korrekturen, da sich PHP 5.5 im Security-Support-Mode befindet, also nur noch Sicherheitsupdates und keine sonstigen Fehlerkorrekturen mehr erhält.
Die vollständige Liste der behobenen Bugs steht in den Release Notes. Nutzer finden die Security Releases im Download-Bereich der offiziellen PHP-Site. Ein Blick auf GitHub zeigt zudem erste Neuerungen für PHP 7.1. Dazu gehört der in anderen Sprachen gebräuchlichen Rückgabetyp void für Funktionen, die keinen Wert zurückgeben. Außerdem dürfen nun endlich auch Konstanten innerhalb von Klassen private oder protected sein. Bisher war jede Konstante automatisch public. Die RFC-Liste (Request for Comments) für Version 7.1 befindet sich in der Wiki-Sektion der PHP-Site. (rme)