Abgesicherte PHP-Versionen erschienen

Trotz der Möglichkeit von Angreifern Schadcode ausführen zu können, gilt der Bedrohungsgrad nicht als kritisch.

Admins sollten sicherstellen, dass sie die abgesicherten PHP-Ausgaben 5.6.31, 7.0.21 oder 7.17 installiert haben. In allen vorigen Versionen sollen Sicherheitslücken klaffen. Setzen Angreifer an den Schwachstellen an, sollen sie oftmals Speicherfehler provozieren können. Das kann Systeme lahmlegen (DoS) oder sogar zur Ausführung von Schadcode führen.

Das Notfallteam des BSI CERT Bund stuft das Angriffsrisiko mit “mittel” ein. Weitere Details zu den Lücken finden sich im offiziellen Changelog. (des)

Ein ganz toller Text =>KLICK<=