PHP 5.3.9补丁发现新漏洞 官方紧急发布PHP5.3.10

安全
安全部门监测到目前PHP 5.3.9被黑客发现存在严重的安全漏洞,远程攻击者可以直接利用此漏洞执行任意PHP代码,安全风险非常高。经过跟进,该漏洞(CVE-2012-0830)是由于PHP官方为解决多语言hash漏洞引入了新的机制产生的新的安全漏洞。

安全部门监测到目前PHP 5.3.9被黑客发现存在严重的安全漏洞,远程攻击者可以直接利用此漏洞执行任意PHP代码,安全风险非常高。经过跟进,该漏洞(CVE-2012-0830)是由于PHP官方为解决多语言hash漏洞引入了新的机制产生的新的安全漏洞。

【漏洞影响版本】

PHP5.3.9

注:在修复PHP多语言hash漏洞时若采用直接打补丁的方式,不受此漏洞影响。

【修复方案】       

目前PHP官方已经紧急发布了5.3.10,下载地址为:点击进入 ,请所有使用PHP 5.3.9版本的机器负责人尽快更新到PHP 5.3.10,建议更新前先进行测试。

之前还没有完成PHP多语言hash漏洞修复(即目前还没有升级到PHP 5.3.9)的同事现在可以直接升级到5.3.10来完成漏洞修复,不要再使用PHP 5.3.9版本。

请各位应用运维开发同学尽快检测相关服务器并及时修复此漏洞。
 

责任编辑:王文文 来源: 开源中国社区
相关推荐

2012-01-11 09:44:21

2012-05-07 15:07:00

2012-04-28 14:00:06

2011-03-28 14:35:39

2011-12-31 13:27:25

2014-05-04 12:58:10

安全漏洞修复补丁

2010-08-03 09:51:22

2022-04-01 15:18:12

零日漏洞补丁漏洞

2010-03-31 09:07:14

2019-05-17 09:30:22

微软Windows XP漏洞

2013-07-03 11:28:47

2021-10-15 11:33:11

苹果 iOS 漏洞

2015-09-16 16:51:21

2014-07-03 09:58:07

2015-08-21 14:55:03

2009-09-22 10:01:19

2010-03-31 09:26:10

2023-06-14 16:27:05

2013-01-15 09:18:33

2015-02-06 09:42:29

点赞
收藏

51CTO技术栈公众号