Erneut Sicherheitsupdates für PHP

Zum zweiten Mal im laufenden Monat veröffentlichten die PHP-Entwickler sicherheitsrelevante Patches für ihr Projekt. Allein im Versionszweig 5.6 haben sie vier Schwachstellen beseitigt.

11

20.10.2014, 16:51 Uhr

Lesezeit: 1 Min.

Security

Von

Ronald Eikenberg

Bereits zum zweiten Mal im Oktober gibt es sicherheitsrelevante PHP-Updates: Mit PHP 5.6.2 schließen die Entwickler vier Lücken; unter anderem einen Integer Overflow in der Funktion unserialize(), der vor rund einem Monat über das Bugtracking-System des Projekts gemeldet wurde. Er betrifft ausschließlich die 32-bit-Builds von PHP.

Die drei übrigen Lücken betreffen auch die 64-bit-Builds, sie klafften in den den Modulen cURL, EXIF und XMLRPC. Auch für die Versionszweige 5.5 und 5.4 stehen Updates bereits, die Versionsnummer der abgesicherten Ausgaben lauten 5.5.18 und 5.4.34. (rei)

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Erneut Sicherheitsupdates für PHP

Spiele

5 Monate für nur 5 € lesen.5 Monate für nur 5 € lesen.

Das digitale Abo für IT und Technik.