|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?注册
×
安全部门监测到目前PHP 5.3.9被黑客发现存在严重的安全漏洞,远程攻击者可以直接利用此漏洞执行任意PHP代码,安全风险非常高。经过跟进,该漏洞(CVE-2012-0830)是由于PHP官方为解决多语言hash漏洞引入了新的机制产生的新的安全漏洞。/ u/ C8 f6 A9 A! i. G1 ?4 |0 S
9 I, j5 t) T7 X3 M
【漏洞影响版本】! u9 e& J0 r/ i: L
" @5 m( A' d8 X' z1 T$ r. MPHP5.3.9
C+ K# x4 ?7 l) H4 E& p3 f5 Z& h+ Q9 }5 {2 ~3 l: f, a( D5 G ~" w3 q" o
注:在修复PHP多语言hash漏洞时若采用直接打补丁的方式(补丁地址:点击查看)不受此漏洞影响。. F* \9 x( r6 K5 h ?( q) d
2 Q' I1 O3 e- N9 m【修复方案】 : \- P3 j; e; X6 ?* i. L
3 z+ B: V0 v+ Y- N6 X# G目前PHP官方已经紧急发布了5.3.10,下载地址为点击进入 ,请所有使用PHP 5.3.9版本的机器负责人尽快更新到PHP 5.3.10,建议更新前先进行测试。
: ^6 U+ [% B* i0 b* R
8 J! r) ~2 H+ `8 t9 Z- f之前还没有完成PHP多语言hash漏洞修复(即目前还没有升级到PHP 5.3.9)的同事现在可以直接升级到5.3.10来完成漏洞修复,不要再使用PHP 5.3.9版本。# Z: u3 Q8 ^% G) x' I! w
1 h7 h+ I! }( ]% e" ~请各位应用运维开发同学尽快检测相关服务器并及时修复此漏洞。 |
|
IP卡
狗仔卡
发表于 2012 年 2 月 4 日 22:53:28
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
