PHP 被发现存在多个漏洞。远端攻击者可发送特制的查询从而攻击这些漏洞。
成功利用这些漏洞可以执行任意程式码、权限提升、泄漏资讯、服务受阻断或可能控制受影响的系统。
产品供应商发行了有关产品的新版本以应对以上问题。用户可从以下网址下载:
http://php.net/downloads.php
受影响系统的用户应遵从产品供应商的建议,立即采取行动以降低风险。
http://www.php.net/ChangeLog-5.php#5.6.38
http://www.php.net/ChangeLog-7.php#7.0.32
http://www.php.net/ChangeLog-7.php#7.1.22
http://www.php.net/ChangeLog-7.php#7.2.10
https://www.hkcert.org/my_url/en/alert/18091701
https://www.us-cert.gov/ncas/current-activity/2018/09/14/MS-ISAC-Releases-Advisory-PHP-Vulnerabilities
https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-php-could-allow-for-arbitrary-code-execution_2018-101/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17082