克日,PHP官方宣布误差通告,共修复了2个清静误差,其中包罗2个高危误差的信息。
gai误差源于在PHP的mysqlnd扩展(MySQL数据库扩展)中存在缓冲区溢出的清静问题,攻击者可使用gai误差在未授权qing况下,伪造MySQL服务器与目的站点毗连,最终可获取服务器最高权限。
影响版本: 8.1.0 ≤ PHP < 8.1.7 8.0.0 ≤ PHP < 8.0.20 7.0.0 ≤ PHP < 7.4.30
gai误差源于在PHP源码中存在数组内存未初shi化会导致远程代码执行的清静问题,攻击者可使用gai误差在未授权qing况下,结构恶意数据执行攻击,最终可获取服务器最高权限。
影响版本: 8.1.0 ≤ PHP < 8.1.7 8.0.0 ≤ PHP < 8.0.20 7.0.0 ≤ PHP < 7.4.30
5.3.0 ≤ PHP ≤ 5.6.40
影响规模:
PHP是一种开源的通用盘算机剧本语言,尤其适用于网络开发并可嵌入HTML中使用。使用PHP开发的站点普遍遍布于全球,因此此可能受误差影响的资产普遍漫衍于天下各地,涉及用户量较大,导致误差影响力很大。
官方解决方案:
当前官方已宣布最新版本,建议受影响的用户实时更新升级到最新版本。链接如下:
Windows系统:
https://windows.php.net/download
Linux系统:
https://www.php.net/downloads.php
银河集团官网手艺中心
2022.6