蓝点网
给你感兴趣的内容!

PHP 安全团队已发布安全补丁修复 PHP 7 中的高危漏洞

近期国外安全研究团队 CheckPoint 花费数月时间检查 PHP 7 的反序列化机制,发现了三个新的高危安全漏洞。

这三处漏洞足以影响到全球 80%的运行 PHP 的网站,在此前的 PHP 5 的反序列化机制中也曾出现过类似漏洞。

这几处安全漏洞的编号分别为:

  • CVE-2016-7479:释放后使用代码执行
  • CVE-2016-7480:使用未初始化的代码执行
  • CVE-2016-7478:远程拒绝服务

PHP安全团队已发布安全补丁修复PHP 7中的高危漏洞

其中前两个漏洞将允许攻击者完全控制目标服务器,从而使攻击者窃取服务器上的数据、进行传播恶意软件或者做他们想做的任何事。

第三处漏洞则可能会被用来发起拒绝服务(DoS)攻击,从而耗尽目标服务器的带宽、内存与 CPU 资源,从而使目标服务器无法正常运行。

CheckPoint 称这三个漏洞均是新发现且从未被利用过的漏洞,因此至少就目前来看及时修复是非常有必要的。

该安全团队已经在今年 8 月份和 9 月份向 PHP 官方提交了漏洞细节,PHP 安全团队最近也发布了补丁进行修复。

不过目前 PHP 安全团队只修复了这三个高危漏洞中的前两个,第三个安全漏洞目前还未发布补丁进行修复。

在此也特别提醒使用 PHP 的用户尽快升级到最新版本来修复漏洞,PHP 7 的近期更新日志:ChangeLog

有兴趣的网友可以前往 CheakPoint 查看详细的文档:Exploiting-PHP-7-unserialize-Report-160829.pdf

转载请注明来源于蓝点网及本文链接:蓝点网 » PHP 安全团队已发布安全补丁修复 PHP 7 中的高危漏洞
分享到: (0)
以下评论内容由网友保留所有权,除非特别注明否则所有评论均不代表本站观点!

评论 2

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #1
    Google Chrome 51.0.2704.63 Google Chrome 51.0.2704.63 Windows 7 x64 Edition Windows 7 x64 Edition

    PHO 是最好的编程语言!(手动斜眼

    ghaaa2个月前 (01-03)回复
    • Internet Explorer 8.0 Internet Explorer 8.0 Windows 7 Windows 7

      32 位 win7 来一发

      ghaaa2个月前 (01-03)回复