Abgesicherte PHP-Versionen erschienen

Trotz der Möglichkeit von Angreifern Schadcode ausführen zu können, gilt der Bedrohungsgrad nicht als kritisch.

07.07.2017, 11:25 Uhr

Lesezeit: 1 Min.

Von

Dennis Schirrmacher

Admins sollten sicherstellen, dass sie die abgesicherten PHP-Ausgaben 5.6.31, 7.0.21 oder 7.17 installiert haben. In allen vorigen Versionen sollen Sicherheitslücken klaffen. Setzen Angreifer an den Schwachstellen an, sollen sie oftmals Speicherfehler provozieren können. Das kann Systeme lahmlegen (DoS) oder sogar zur Ausführung von Schadcode führen.

Das Notfallteam des BSI CERT Bund stuft das Angriffsrisiko mit "mittel" ein. Weitere Details zu den Lücken finden sich im offiziellen Changelog. (des)

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Abgesicherte PHP-Versionen erschienen

Spiele

5 Monate für nur 5 € lesen.5 Monate für nur 5 € lesen.

Das digitale Abo für IT und Technik.