受影响系统:
PHP PHP <= 5.3.2
描述:
PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。
PHP的SplObjectStorage解序列化程序中存在安全漏洞。如果对不可信任的数据使用了PHP unserialize()函数的话,攻击者就可以在服务器上导致信息泄露或执行任意代码。
<*来源:Stefan Esser (s.esser@ematters.de)
链接:https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=605641
*>
建议:
厂商补丁:
PHP
—
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
0 条评论。