设为首页收藏本站

LinuxTone | 运维专家网论坛 - 最棒的Linux运维与开源架构技术交流社区!

 找回密码
 注册

QQ登录

只需一步,快速开始

#公告#抱歉,网站将关闭,不再开放。由于PC时代已远逝 。在这个后移动互联网时代,我们继续携手前行,保持对技术的热情。共同构建linuxtone知识星球欢迎加入,一起讨论技术、招聘人才、分享资源。请新老linuxtone人 扫码移步到 知识星球:linuxtone

学习是一种信仰!分享是一种快乐!能力= 心态 * 沟通 * 知识 (你的每一天需要正能量!)

 网站的发展需要你贡献一份力量!希望你能每天坚持看贴1小时,并回答网友的问题!祝你在浏览论坛的过程中取得进步!谢谢!linuxtone加油!大家加油! 友情提示: 你今天学习了吗?你今天进步了吗?少一点抱怨!多一点进步!Life is short ! Why not linuxtone ?  

网站的发展、感谢每位坛友的努力!

查看: 2845|回复: 7

[业内动态] PHP又有重大漏洞 多语言拒绝服务漏洞事件预警 [复制链接]

Rank: 8Rank: 8

签到
645
注册时间
2011-3-5
最后登录
2015-7-22
在线时间
459 小时
阅读权限
90
积分
66622
帖子
141
主题
10
精华
0
UID
12263
发表于 2012-2-3 22:52:35 |显示全部楼层
安全部门监测到目前PHP 5.3.9被黑客发现存在严重的安全漏洞,远程攻击者可以直接利用此漏洞执行任意PHP代码,安全风险非常高。经过跟进,该漏洞(CVE-2012-0830)是由于PHP官方为解决多语言hash漏洞引入了新的机制产生的新的安全漏洞。

【漏洞影响版本】

PHP5.3.9

注:在修复PHP多语言hash漏洞时若采用直接打补丁的方式(补丁地址:点击查看)不受此漏洞影响。

【修复方案】         

目前PHP官方已经紧急发布了5.3.10,下载地址为点击进入 ,请所有使用PHP 5.3.9版本的机器负责人尽快更新到PHP 5.3.10,建议更新前先进行测试。

之前还没有完成PHP多语言hash漏洞修复(即目前还没有升级到PHP 5.3.9)的同事现在可以直接升级到5.3.10来完成漏洞修复,不要再使用PHP 5.3.9版本。

请各位应用运维开发同学尽快检测相关服务器并及时修复此漏洞。

来源:http://m114.org/security/php-cve-2012-0830.html
个人博客:http://m114.org/

Rank: 6Rank: 6

注册时间
2010-8-6
最后登录
2019-7-22
在线时间
2834 小时
阅读权限
70
积分
9897
帖子
1203
主题
1158
精华
0
UID
10034
发表于 2012-2-4 09:31:04 |显示全部楼层
防不胜防啊!

使用道具 举报

Rank: 6Rank: 6

注册时间
2010-9-17
最后登录
2012-11-1
在线时间
70 小时
阅读权限
70
积分
6725
帖子
19
主题
2
精华
0
UID
10411
发表于 2012-2-4 09:47:31 |显示全部楼层
多谢提醒

使用道具 举报

论坛元老

尼玛才是运维工程师

Rank: 8Rank: 8

注册时间
2010-6-25
最后登录
2018-9-27
在线时间
178 小时
阅读权限
90
积分
27143
帖子
339
主题
37
精华
1
UID
9612
发表于 2012-2-4 12:02:06 |显示全部楼层
多谢提醒,已经升级。

使用道具 举报

Rank: 8Rank: 8

注册时间
2011-1-14
最后登录
2014-8-7
在线时间
126 小时
阅读权限
90
积分
13184
帖子
245
主题
33
精华
0
UID
11752
发表于 2012-2-5 20:47:38 |显示全部楼层
擦、 还让不让人活了

使用道具 举报

Rank: 8Rank: 8

注册时间
2011-1-17
最后登录
2018-8-8
在线时间
83 小时
阅读权限
90
积分
16854
帖子
93
主题
2
精华
0
UID
11795
发表于 2012-2-5 21:27:41 |显示全部楼层
真累啊,又要再来一次

使用道具 举报

Rank: 8Rank: 8

注册时间
2011-3-5
最后登录
2015-7-22
在线时间
459 小时
阅读权限
90
积分
66622
帖子
141
主题
10
精华
0
UID
12263
发表于 2012-2-6 10:08:03 |显示全部楼层
Tonyzhang828 发表于 2012-2-5 21:27
真累啊,又要再来一次

呵呵,这个没办法额!
个人博客:http://m114.org/

使用道具 举报

Rank: 8Rank: 8

注册时间
2011-7-20
最后登录
2014-10-9
在线时间
312 小时
阅读权限
90
积分
51214
帖子
68
主题
1
精华
0
UID
15034
发表于 2012-3-1 17:11:24 |显示全部楼层
小漏洞变成大漏洞,还是淡定点使用5.2.17吧

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

IT运维专家网感谢您的支持

合作联系: QQ:67888954/MSN:cnseek@msn.com/mail:netseek@linuxtone.org

Archiver|手机版|感谢所有关心和支持过LinuxTone的朋友们 转载本站内容请注明原作者名及出处 ( 京ICP备08103151 )   |

GMT+8, 2020-4-1 09:29 , Processed in 0.025251 second(s), 13 queries , Apc On.

Powered by Discuz! X2 Licensed

© 2001-2011 Comsenz Inc.

回顶部