PHP程序员站--PHP编程开发平台
 当前位置:主页 >> PHP基础 >> 基础文章 >> 

PHP又有重大漏洞 多语言拒绝服务漏洞事件预警

PHP又有重大漏洞 多语言拒绝服务漏洞事件预警

来源:PHP程序员站  作者:会员投稿  发布时间:2012-02-03
新闻来源:oschina 安全部门监测到目前 PHP 5.3.9 被黑客发现存在严重得安全漏洞,远程攻击者可以直接利用此漏洞执行任意 PHP 代码,安全风险非常高 。经过跟进,该漏洞(CVE-2012-0830)是由于PHP官方为解决多语言hash漏洞引入了新得机制产生得新得安全漏洞。 【漏洞影
新闻来源:oschina
安全部门监测到目前PHP 5.3.9被黑客发现存在严重得安全漏洞,远程攻击者可以直接利用此漏洞执行任意PHP代码,安全风险非常高。经过跟进,该漏洞(CVE-2012-0830)是由于PHP官方为解决多语言hash漏洞引入了新得机制产生得新得安全漏洞。
【漏洞影响版本】

PHP5.3.9

注:在修复PHP多语言hash漏洞时若采用直接打补丁得方式(补丁地址:点击查看)不受此漏洞影响。

【修复方案】        

目前PHP官方已经紧急发布了5.3.10,下载地址为点击进入 ,请所有使用PHP 5.3.9版本得机器负责人尽快更新到PHP 5.3.10,建议更新前先进行测试。
 
之前还没有完成PHP多语言hash漏洞修复(即目前还没有升级到PHP 5.3.9)得同事现在可以直接升级到5.3.10来完成漏洞修复,不要再使用PHP 5.3.9版本。

请各位应用运维开发同学尽快检测相关服务器并及时修复此漏洞。

【附PHP官方开发人员微博提醒截图】




延伸阅读:
PHP wordwrap()缓冲区溢出漏洞
PHP 5.2.5之前版本多个安全漏洞
dedecms最新 tag.php注入漏洞分析与利用
PHP 5.2.8 紧急发布 修复5.2.7严重漏洞
phpcms漏洞:phpcms2008 安全漏洞补丁,影响0903之前的所有版本
PHP程序常见漏洞和防范方法
PHP文件包含漏洞原理分析和利用方法
如何在php中修补XSS漏洞
php函数intval()使用不当的安全漏洞分析
PHP3 "safe_mode"出现失效漏洞
PHP FirstPost存在路径泄露漏洞
PHP Header函数远程脚本注入漏洞
浅析PHP程序中的目录遍历漏洞
7个最主要的PHP安全漏洞
phpMyFAQ 2.7.1 发布,修复PHP代码注入漏洞
PHP 5.3.9 - 修补重大Hash冲突漏洞
PHP又有重大漏洞 多语言拒绝服务漏洞事件预警
Tags: php   漏洞   多语言   拒绝服务   预警  
最新文章
推荐阅读
月点击排行榜
PHP程序员站 Copyright © 2007-2010,PHPERZ.COM All Rights Reserved 粤ICP备07503606号