PHP Update 5.6.6, 5.5.22 und 5.4.38
Wir haben auf allen Hosts PHP in den aktuellen Versionen 5.6.6
, 5.5.22
und 5.4.38
ausgerollt. Diese Versionen beheben den Use-After-Free-Bug in der Funktion unserialize()
. Weitere Informationen gibt’s im Heise Newsticker.
Unter Umständen muss die Version noch angepasst werden (schaue im Zweifelsfall mal in deine ~/etc/phpversion
und wo du schon mal dabei bist: Wir empfehlen dir ausdrücklich, eine Minor-Version zu wählen, also z.B. PHPVERSION=5.6
. Das hat den Vorteil, dass du Bugfix-Releases und Sicherheits-Patches ohne Zutun bekommst und immer auf dem aktuellen Stand bist.)
Wie man die Version einstellt, findest du in unserem Wiki.