Zwölf Sicherheitslücken in PHP geschlossen, Support für Version 5.5 ausgelaufen

Das Update auf PHP 5.6.12 schließt nach Angaben des Entwicklerteams zwölf Schwachstellen; unter anderem einen Stack-Überlauf in der GD-Bibliothek. Auch die anderen Release-Zweige wurden abgesichert, hier lauten die aktuellen Versionsnummern 5.4.44, 5.5.28 und 7.0.0 Beta 3. Die Entwickler weisen darauf hin, dass der Support für den 5.5er-Zweig am 10. Juli ausgelaufen ist. Version 5.5.28 enthält deshalb nur noch Sicherheits-Patches – Bugs, die nicht sicherheitsrelevant sind, wurden hingegen nicht mehr geschlossen.

PHP 5.5 wird noch bis zum 10. Juli 2016 mit Sicherheitsupdates versorgt. Für Nutzer von PHP 5.4 wird die Luft schon am 14. September dieses Jahres dünn: Danach Termin werden die Entwickler keine weiteren Schwachstellen in diesem Release-Zweig beseitigen. Wer kann, sollte daher auf Version 5.6 umsteigen, die noch zwei Jahre mit Sicherheitsupdates versorgt wird. PHP 7 ist ausdrücklich noch nicht für den produktiven Einsatz geeignet. (rei)