Login
Login-Name Passwort


 
Newsletter
Werbung

Mo, 23. Februar 2015, 15:23

Software::Entwicklung

Neue Versionen von PHP korrigieren Fehler

Mit der Veröffentlichung der Versionen 5.6.6, 5.5.22 und 5.4.38 der beliebten Skriptsprache PHP haben die Entwickler unter anderem eine kritische Sicherheitslücke korrigiert, die durch bereits existierende Exploits ausgenutzt wird. Administratoren sind deshalb aufgerufen, ihre Systeme schnell zu aktualisieren.

The PHP Group

Erfahrungsgemäß bringen neue Revisionen des »PHP: Hypertext Preprocessors« (PHP) nur wenige Neuerungen mit sich. Die Entwickler konzentrieren sich weitgehend auf Korrekturen von Fehlern und auf die Politur des vorhandenen Codes. So auch die neuen Versionen 5.6.6, 5.5.22 und 5.4.38, die seit dem Wochenende verfügbar sind.

Alle drei neuen Versionen der Skriptsprache bringen keine neue Funktionalität mit sich, korrigieren dafür aber teils kritische Fehler. So wurde in der neuen Version unter anderem ein Fehler in unserialize(), der bei der Verarbeitung von DateTime-Objekten auftritt, korrigiert. Er konnte dazu missbraucht werden, eingeschleusten Code aus der Ferne auszuführen. Da bereits ein entsprechender Exploit existiert, sind Administratoren aufgerufen, die neue Version schnell zu installieren. Betroffen sind von dem Problem alle aktuellen PHP-Installation. Zudem wurden die neuen Versionen gegen die Ghost-Lücke gehärtet und zahlreiche Probleme korrigiert.

Die aktuelle PHP-Version wird als Quelltext auf php.net zum Download angeboten. Binäre Pakete werden von den Distributoren bereitgestellt.

Werbung
Kommentare (Insgesamt: 5 || Alle anzeigen || Kommentieren )
Re: Naja (TS, Di, 24. Februar 2015)
Re: Naja (Manchotix, Mo, 23. Februar 2015)
Naja (tadaa, Mo, 23. Februar 2015)
Re: Naja (positivausdrücker, Mo, 23. Februar 2015)
Naja (tadaa, Mo, 23. Februar 2015)
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung