|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?注册
×
安全部门监测到目前PHP 5.3.9被黑客发现存在严重的安全漏洞,远程攻击者可以直接利用此漏洞执行任意PHP代码,安全风险非常高。经过跟进,该漏洞(CVE-2012-0830)是由于PHP官方为解决多语言hash漏洞引入了新的机制产生的新的安全漏洞。
: w+ _: ^# Z7 J0 \2 G' A+ w0 z+ R) v' H) P* X7 x
【漏洞影响版本】2 o1 D6 s" F1 T
- q/ T/ m* J4 O: r
PHP5.3.90 u4 e& a" P, v0 x+ ]8 N% K0 ~4 }
; J) V6 M, B0 l( M$ s3 ~2 S4 {注:在修复PHP多语言hash漏洞时若采用直接打补丁的方式(补丁地址:点击查看)不受此漏洞影响。
# ` z1 X% t6 L3 L" i( X
9 N' K0 T( G9 f- j【修复方案】 $ @/ J9 c, x2 k/ E; N @
& t+ v" M6 V! ]2 x% T7 { k5 u9 U# |8 `
目前PHP官方已经紧急发布了5.3.10,下载地址为点击进入 ,请所有使用PHP 5.3.9版本的机器负责人尽快更新到PHP 5.3.10,建议更新前先进行测试。1 y! P- D; k3 T0 d. E" X. ?$ i% ^
$ K1 @$ c3 ]% O* k/ V# c6 [
之前还没有完成PHP多语言hash漏洞修复(即目前还没有升级到PHP 5.3.9)的同事现在可以直接升级到5.3.10来完成漏洞修复,不要再使用PHP 5.3.9版本。$ _" x+ f+ W8 E5 ~- _
+ g1 k5 o$ p& T8 `. C4 g请各位应用运维开发同学尽快检测相关服务器并及时修复此漏洞。 |
|
IP卡
狗仔卡
发表于 2012 年 2 月 4 日 22:53:28
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
