Mit der Veröffentlichung der Versionen 5.6.6, 5.5.22 und 5.4.38 der beliebten Skriptsprache PHP haben die Entwickler unter anderem eine kritische Sicherheitslücke korrigiert, die durch bereits existierende Exploits ausgenutzt wird. Administratoren sind deshalb aufgerufen, ihre Systeme schnell zu aktualisieren.
« (PHP) nur wenige Neuerungen mit sich. Die Entwickler konzentrieren sich weitgehend auf Korrekturen von Fehlern und auf die Politur des vorhandenen Codes. So auch die
, die seit dem Wochenende verfügbar sind.
Alle drei neuen Versionen der Skriptsprache bringen keine neue Funktionalität mit sich, korrigieren dafür aber teils kritische Fehler. So wurde in der neuen Version unter anderem ein Fehler in unserialize()
, der bei der Verarbeitung von DateTime-Objekten auftritt, korrigiert. Er konnte dazu missbraucht werden, eingeschleusten Code aus der Ferne auszuführen. Da bereits ein entsprechender Exploit existiert, sind Administratoren aufgerufen, die neue Version schnell zu installieren. Betroffen sind von dem Problem alle aktuellen PHP-Installation. Zudem wurden die neuen Versionen gegen die Ghost-Lücke gehärtet und zahlreiche Probleme korrigiert.