PHP SplObjectStorage解序列化程序远程安全漏洞

发表评论 (0) 查看评论

受影响系统:

PHP PHP <= 5.3.2

描述:
PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。

PHP的SplObjectStorage解序列化程序中存在安全漏洞。如果对不可信任的数据使用了PHP unserialize()函数的话,攻击者就可以在服务器上导致信息泄露或执行任意代码。

<*来源:Stefan Esser (s.esser@ematters.de
  
  链接:https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=605641
*>

建议:

厂商补丁:

PHP

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.php.net

发表评论?

0 条评论。

发表评论