Erneut Sicherheitsupdates für PHP
Zum zweiten Mal im laufenden Monat veröffentlichten die PHP-Entwickler sicherheitsrelevante Patches für ihr Projekt. Allein im Versionszweig 5.6 haben sie vier Schwachstellen beseitigt.
- Ronald Eikenberg
Bereits zum zweiten Mal im Oktober gibt es sicherheitsrelevante PHP-Updates: Mit PHP 5.6.2 schließen die Entwickler vier Lücken; unter anderem einen Integer Overflow in der Funktion unserialize(), der vor rund einem Monat über das Bugtracking-System des Projekts gemeldet wurde. Er betrifft ausschließlich die 32-bit-Builds von PHP.
Die drei übrigen Lücken betreffen auch die 64-bit-Builds, sie klafften in den den Modulen cURL, EXIF und XMLRPC. Auch für die Versionszweige 5.5 und 5.4 stehen Updates bereits, die Versionsnummer der abgesicherten Ausgaben lauten 5.5.18 und 5.4.34. (rei)
