你的位置:聚盟网 >> 网络学院 >> 防护 >> 详细内容 在线投稿

PHP又有重大漏洞 多语言拒绝服务漏洞事件预警

www.juoooo.com  2012年3月14日07:35  来源: 互联网   查看:   我要评论(0)  收藏  字号: TTT

安全部门监测到目前PHP 5.3.9被黑客发现存在严重的安全漏洞,远程攻击者可以直接利用此漏洞执行任意PHP代码,安全风险非常高。经过跟进,该漏洞(CVE-2012-0830)是由于PHP官方为解决语言hash漏洞引入了新的机制产生的新的安全漏洞。 【漏洞影响版本】

PHP5.3.9

注:在修复PHP多语言hash漏洞时若采用直接打补丁的方式(补丁地址:点击查看)不受此漏洞影响。

【修复方案】        

目前PHP官方已经紧急发布了5.3.10,下载地址为点击进入 ,请所有使用PHP 5.3.9版本的机器负责人尽快更新到PHP 5.3.10,建议更新前先进行测试。
 
之前还没有完成PHP多语言hash漏洞修复(即目前还没有升级到PHP 5.3.9)的同事现在可以直接升级到5.3.10来完成漏洞修复,不要再使用PHP 5.3.9版本。

请各位应用运维开发同学尽快检测相关服务器并及时修复此漏洞。

编辑: 小雪
分享到:
顶:88 踩:100
【已经有447人表态】
66票
超赞
63票
震惊
45票
不解
59票
愤怒
47票
支持
51票
高兴
58票
无聊
58票
杯具
发表评论

网友评论仅供网友表达个人看法,并不表明本网同意其观点或证实其描述。

查看全部回复【已有0位网友发表了看法】
糗事吧 牛吧 私房话 经典吧
祝福墙许愿墙
随手记-天天记帐本
邀请达人
2013祝福短信,节日祝福语