Hier ist ein wichtiger Teil der Nachricht, dass Entwickler betrifft, PHP Entwickler insbesondere. PHP hat mehrere wichtige Updates erhalten, die sich um sicherheitsrelevante Mängel getroffen haben. Versionen 7.0.2, 5.6.17 und 5.5.31 bereits zur Verfügung stehen zum Download.
Wie von Infoworld Fahmida Y berichtet. Rashid, Version 7.0.2 ein Ende setzen sechs Sicherheitslücken, die vorhanden waren in PHP 7. Version 5.5.31, andererseits, eliminiert fünf Fehler in PHP 5.5, die bis Juli wird unterstützt 2016.
Vorherige Version PHP 5.4 wurde im Oktober beendet und wird nicht mehr unterstützt. Deshalb Entwickler noch mit PHP 5.4 Upgrade sollte sofort auf eine neu aktualisierte Version.
Warum ist eine Aktualisierung von entscheidender Bedeutung? Viele Anwendungen sind in PHP geschrieben, und wenn sie nicht richtig gepflegt (a.k.a. häufig aktualisiert), sie können leicht Opfer fallen Angriffe. Vorteil von Zero-Day-Schwachstellen zu nehmen ist ein Angriffsszenario, dass noch nicht die Mode erloschen ist.
Was sollten wir wissen, über PHP 7.02?
PHP 7.02 Updates werden in erster Linie über die Festsetzung Adresse Segmentation Faults in Kern fokussiert. 7.02 gepatcht 14 Schwachstellen in PHP-Core. Das neueste Updates behebt auch eine vierjährige Verwundbarkeit bekannt als 55651.
Remotecodeausführung Exploits Fest
Eines der wichtigsten Korrekturen verhindert Remotecodeausführung. Ein Pufferüberlauf in Standard-, als theoretischer Pufferüberlauf bezeichnet von einigen Benutzern, wurde auch festgelegt.
Was ist ein Pufferüberlauf-Angriff?
Pufferüberläufe sind häufig in bösartigen Angriffsszenarien. Pufferüberlauf kann durch Eingaben initiiert werden,, entworfen Code auszuführen, oder ändern die Art und Weise ein Programmfunktionen. Pufferüberlauf kann zu inkonsistenten Programmverhalten führen und kann Speicherzugriffsfehler verursachen, falsche Ergebnisse, Abstürze, oder Verstöße gegen die Systemsicherheit. Deshalb Pufferüberlauf in verschiedenen Software-Schwachstellen angewendet werden und werden häufig in bösartigen Operationen genutzt.
Andere feste Sicherheitslücken in den aktuellen PHP-Versionen enthalten:
- Ein Speicherlesefehler in der GD-Grafikbibliothek identifiziert als 70976;
- Eine Benutzer-after-free-Schwachstelle in WDDX bekannt als 70661;
- Zwei Arten Verwirrung Schwachstellen in WDDX bekannt als 70741 und 70728.