YunTech
:::
您現在的位置:首頁 arrow 最新消息 arrow PHP的多重缺陷將可讓遠端使用者獲得機敏資訊

  PHP的多重缺陷將可讓遠端使用者獲得機敏資訊
張貼日期:2017-07-11  

貼到Twitter 貼到Facebook   貼到Plurk  

 台灣電腦網路危機處理暨協調中心(TWCERT/CC)

https://www.twcert.org.tw/twcert/advdetail/3397

發佈日期    2017-07-10 16:10:08
標題    PHP的多重缺陷將可讓遠端使用者獲得機敏資訊

影響平台    
Linux (Any), UNIX (Any), Windows (Any)
說明   
●概述:
在PHP的報告中指出了多點漏洞,部分漏洞是藉由PHP INI API觸發stack overflow,可讓遠端的使用者可在目標系統中執行任意代碼(Arbitrary Code),其他漏洞也可能導致拒絕服務(Deny Service),或在目標系統中獲得機敏的資訊。
●編註:
駭客可能利用這種漏洞攻擊方式,透過PHP INI API觸發stack overflow漏洞,進而執行任意代碼(Arbitrary Code),獲取機敏資訊。
解決方式   
官方已發布修復漏洞,連結為
http://php.net/ChangeLog-5.php#5.6.31
http://php.net/ChangeLog-7.php#7.0.21
http://php.net/ChangeLog-7.php#7.1.7
相關資訊連結    http://securitytracker.com/id/1038837