Abgesicherte PHP-Versionen erschienen

Admins sollten sicherstellen, dass sie die abgesicherten PHP-Ausgaben 5.6.31, 7.0.21 oder 7.17 installiert haben. In allen vorigen Versionen sollen Sicherheitslücken klaffen. Setzen Angreifer an den Schwachstellen an, sollen sie oftmals Speicherfehler provozieren können. Das kann Systeme lahmlegen (DoS) oder sogar zur Ausführung von Schadcode führen.

Das Notfallteam des BSI CERT Bund stuft das Angriffsrisiko mit "mittel" ein. Weitere Details zu den Lücken finden sich im offiziellen Changelog. (des)