Die Entwickler haben für die beiden aktuellen PHP-Zweige 5.4 und 5.5 jeweils neue Unterversionen veröffentlicht. Insgesamt 8 Lücken soll PHP 5.5.14 mit eigenem CVE-Eintrag schließen; PHP 5.4.30 sogar mehr als 20. Das PHP-Team gibt eine Abschätzung der Gefährlichkeit der jeweiligen Lücken aber weder in der Ankündigung der neuen PHP-Version noch in den Changelogs.

Die Entwickler versuchen neben den Sicherheits-Updates auch ein Problem der Rückwärtskompatibilität in den Griff zu bekommen, welches in den letzten Versionen gefunden wurde. In bestimmten, seltenen Situationen soll es allerdings immer noch zu Problemen kommen. Bei PHP.net stehen die neuen Versionen zum Download bereit. Ebenfalls gibt es spezielle Windows-Pakete und die Linux-Distributoren werden wohl demnächst ebenfalls aktualisierte Pakete bereit stellen.

(ts, hannover)

(siehe auch Heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE