银河集团官网

新闻通告

当前位置: 银河集团 - 新闻通告 - 通知通告 - 正文


克日,PHP官方宣布误差通告,共修复了2个清静误差,其中包罗2个高危误差的信息。

  • PHP远程代码执行误差(CVE-2022-31626)

   gai误差源于在PHP的mysqlnd扩展(MySQL数据库扩展)中存在缓冲区溢出的清静问题,攻击者可使用gai误差在未授权qing况下,伪造MySQL服务器与目的站点毗连,最终可获取服务器最高权限。

   影响版本: 8.1.0 ≤ PHP < 8.1.7 8.0.0 ≤ PHP < 8.0.20 7.0.0 ≤ PHP < 7.4.30

  • PHP远程代码执行误差(CVE-2022-31625)

   gai误差源于在PHP源码中存在数组内存未初shi化会导致远程代码执行的清静问题,攻击者可使用gai误差在未授权qing况下,结构恶意数据执行攻击,最终可获取服务器最高权限。

   影响版本: 8.1.0 ≤ PHP < 8.1.7 8.0.0 ≤ PHP < 8.0.20 7.0.0 ≤ PHP < 7.4.30

              5.3.0 ≤ PHP ≤ 5.6.40


影响规模:

   PHP是一种开源的通用盘算机剧本语言,尤其适用于网络开发并可嵌入HTML中使用。使用PHP开发的站点普遍遍布于全球,因此此可能受误差影响的资产普遍漫衍于天下各地,涉及用户量较大,导致误差影响力很大。


官方解决方案:

当前官方已宣布最新版本,建议受影响的用户实时更新升级到最新版本。链接如下:

Windows系统:

https://windows.php.net/download

Linux系统:

https://www.php.net/downloads.php


                                    银河集团官网手艺中心

                                         2022.6



上一篇: Apache HTTP Server多个误差通告

下一篇: 关于调整沙河校区校园卡营业治理时间的通知

【网站舆图】【sitemap】