找回密码
 注册
广告投放 虚位以待【阿里云】2核2G云新老同享 99元/年,续费同价做网站就用糖果主机-sugarhosts.comJtti.com-新加坡服务器,美国服务器,香港服务器
查看: 493|回复: 2

[转] 不希望 金光 再次 被宰

[复制链接]
发表于 2012 年 2 月 4 日 22:53:28 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
安全部门监测到目前PHP 5.3.9被黑客发现存在严重的安全漏洞,远程攻击者可以直接利用此漏洞执行任意PHP代码,安全风险非常高。经过跟进,该漏洞(CVE-2012-0830)是由于PHP官方为解决多语言hash漏洞引入了新的机制产生的新的安全漏洞。( ~$ D# ?' U3 l8 {- [) G5 u1 [. F
1 N: b& Y9 K$ M3 p7 n0 g  e
【漏洞影响版本】0 J/ w9 o5 d8 }5 D8 F% F

; `& w9 R4 }6 j. `) tPHP5.3.9
; o5 H4 d3 N. }! p5 s/ I( W% ?. q4 H* G2 I2 o* C  c
注:在修复PHP多语言hash漏洞时若采用直接打补丁的方式(补丁地址:点击查看)不受此漏洞影响。7 f% i. B9 x' G! }8 \- k

- c: c5 N$ E! l, A. g【修复方案】          N+ }0 R. k" D+ }: r. D6 h7 B
: ^, V" y& H9 t0 L
目前PHP官方已经紧急发布了5.3.10,下载地址为点击进入 ,请所有使用PHP 5.3.9版本的机器负责人尽快更新到PHP 5.3.10,建议更新前先进行测试。
, ]. ^2 y# q) M; r, H6 U5 p & w5 r6 z2 n" |
之前还没有完成PHP多语言hash漏洞修复(即目前还没有升级到PHP 5.3.9)的同事现在可以直接升级到5.3.10来完成漏洞修复,不要再使用PHP 5.3.9版本。
  U: f4 Z1 E/ X! ^  i: t7 q& P  i, W& h0 K
请各位应用运维开发同学尽快检测相关服务器并及时修复此漏洞。
Jgwy.Com - Free Web Hosting Guide & Directory In China since 2001! Jgwy.Net-Jglt.Net
 楼主| 发表于 2012 年 2 月 4 日 22:54:25 | 显示全部楼层
Jgwy.Com - Free Web Hosting Guide & Directory In China since 2001! Jgwy.Net-Jglt.Net
回复

使用道具 举报

发表于 2012 年 2 月 5 日 13:18:08 | 显示全部楼层
{:soso_e179:}
Jgwy.Com - Free Web Hosting Guide & Directory In China since 2001! Jgwy.Net-Jglt.Net
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|金光论坛

GMT+8, 2025 年 6 月 10 日 23:56 , Processed in 0.019500 second(s), 22 queries .

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表