[Php又暴重大漏洞]多语言拒绝服务漏洞事件预警

蟋蟀哥哥
 蟋蟀哥哥
发布于 2012年02月03日
收藏 4

安全部门监测到目前PHP 5.3.9被黑客发现存在严重的安全漏洞,远程攻击者可以直接利用此漏洞执行任意PHP代码,安全风险非常高经过跟进,该漏洞(CVE-2012-0830)是由于PHP官方为解决多语言hash漏洞引入了新的机制产生的新的安全漏洞。

【漏洞影响版本】

PHP5.3.9

注:在修复PHP多语言hash漏洞时若采用直接打补丁的方式(补丁地址:点击查看)不受此漏洞影响。

【修复方案】        

目前PHP官方已经紧急发布了5.3.10,下载地址为点击进入 ,请所有使用PHP 5.3.9版本的机器负责人尽快更新到PHP 5.3.10,建议更新前先进行测试。

 

之前还没有完成PHP多语言hash漏洞修复(即目前还没有升级到PHP 5.3.9)的同事现在可以直接升级到5.3.10来完成漏洞修复,不要再使用PHP 5.3.9版本。

请各位应用运维开发同学尽快检测相关服务器并及时修复此漏洞。

【附PHP官方开发人员微博提醒截图】

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:[Php又暴重大漏洞]多语言拒绝服务漏洞事件预警
资讯来源:qq
加载中

最新评论(8

1
1泡泡1
5.2.17我打了HASH补丁,有没有漏洞?
mj4738
mj4738
黑客程序员是不惧怕什么漏洞的
mj4738
mj4738
在修复PHP多语言hash漏洞时若采用直接打补丁的方式(补丁地址:点击查看)不受此漏洞影响
G.
G.
我的天啊... 我还没来得及升级呢.
雁南飞飞
雁南飞飞
php咋爆出这么多问题。好几次了
此人已死,有事烧纸
此人已死,有事烧纸
这个漏洞好强大啊
蟋蟀哥哥
蟋蟀哥哥
这就是典型的补一个来一个
返回顶部
顶部