zurück zum Artikel

PHP 5.4.30 und 5.5.14 schließen jeweils eine größere Anzahl von Sicherheitslücken; die Entwickler empfehlen ein zügiges Upgrade.

Für die beiden aktuellen PHP-Zweige 5.5 und 5.4 haben die Entwickler jeweils neue Unterversionen veröffentlicht. PHP 5.5.14 soll insgesamt 8 Lücken mit eigenem CVE-Eintrag schließen; PHP 5.4.30 sogar mehr als 20. Eine Abschätzung der Gefährlichkeit der jeweiligen Lücken gibt das PHP-Team weder in der Ankündigung der neuen PHP-Version [1] noch in den Changelogs [2].

Neben den Sicherheits-Updates versuchen die Entwickler auch ein Problem der Rückwärtskompatibilität in den Griff zu bekommen, das in den letzten Versionen gefunden wurde; allerdings soll es in bestimmten, seltenen Situationen immer noch zu Problemen kommen. Die neuen Versionen stehen bei PHP.net zum Download [3] bereit; spezielle Windows-Pakete [4] gibt es ebenfalls und die Linux-Distributoren werden wohl demnächst ebenfalls aktualisierte Pakete bereit stellen. (ju [5])

URL dieses Artikels:
https://www.heise.de/-2241432

Links in diesem Artikel:
[1] http://www.php.net/archive/2014.php#id2014-06-27-1
[2] http://www.php.net/ChangeLog-5.php#5.5.14
[3] http://www.php.net/downloads.php
[4] http://windows.php.net/download/
[5] mailto:ju@ct.de

Copyright © 2014 Heise Medien