Neue PHP-Versionen verarzten Sicherheitslücken

PHP 5.4.30 und 5.5.14 schließen jeweils eine größere Anzahl von Sicherheitslücken; die Entwickler empfehlen ein zügiges Upgrade.

In Pocket speichern vorlesen Druckansicht 64 Kommentare lesen
Lesezeit: 1 Min.

Für die beiden aktuellen PHP-Zweige 5.5 und 5.4 haben die Entwickler jeweils neue Unterversionen veröffentlicht. PHP 5.5.14 soll insgesamt 8 Lücken mit eigenem CVE-Eintrag schließen; PHP 5.4.30 sogar mehr als 20. Eine Abschätzung der Gefährlichkeit der jeweiligen Lücken gibt das PHP-Team weder in der Ankündigung der neuen PHP-Version noch in den Changelogs.

Neben den Sicherheits-Updates versuchen die Entwickler auch ein Problem der Rückwärtskompatibilität in den Griff zu bekommen, das in den letzten Versionen gefunden wurde; allerdings soll es in bestimmten, seltenen Situationen immer noch zu Problemen kommen. Die neuen Versionen stehen bei PHP.net zum Download bereit; spezielle Windows-Pakete gibt es ebenfalls und die Linux-Distributoren werden wohl demnächst ebenfalls aktualisierte Pakete bereit stellen. (ju)