PHP "setSymbol()"函数拒绝服务漏洞

受影响系统:

PHP PHP 5.3.3
PHP PHP 5.3.2
PHP PHP 5.3.1
PHP PHP 5.3

描述:
PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。

PHP在实现上存在漏洞,攻击者可利用此漏洞造成用PHP编写的应用程序崩溃,造成拒绝服务和执行任意代码。

此漏洞源于getSymbol()函数的整数溢出漏洞。

<*来源:Tomas Hoger (thoger@redhat.com
  *>

建议:

厂商补丁:

PHP

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.php.net

发表评论?

0 条评论。

发表评论