Wie heise Security heute meldete befindet sich in PHP 5.6 eine Sicherheitslücke in der unserialize() Funktion. Mithilfe dieser Lücke können Dritte, unter bestimmten Umständen, PHP Anwendungen aus der Ferne angreifen. Bei dieser Lücke handelt es sich im Übrigen um dieselbe Lücke, welche bereits im Dezember 2014 geschlossen wurde. Hier hatten die PHP Entwickler den Patch wohl nicht so umgesetzt, wie es Sicherheitsforscher empfohlen hatten. Wir bitten alle vServer Kunden welche PHP in der Version 5.6 einsetzen, Ihr System zeitnah auf Version 5.6.5 zu aktualisieren. Unsere eigenen Systeme haben das Update (sowie ein Update des Webhosting Userpanels) bereits erhalten.
Weitere Informationen zur Meldung von heise Security finden Sie hier.