[转] 不希望 金光 再次 被宰

xpage

安全部门监测到目前PHP 5.3.9被黑客发现存在严重的安全漏洞，远程攻击者可以直接利用此漏洞执行任意PHP代码，安全风险非常高。经过跟进，该漏洞（CVE-2012-0830）是由于PHP官方为解决多语言hash漏洞引入了新的机制产生的新的安全漏洞。
! _# b+ U) m' _4 F! O, q
5 l& l( M6 j0 J. `" s$ \1 c【漏洞影响版本】
9 H5 l4 I  o0 C: Q
# b* ~: a# ~, l6 `PHP5.3.9
" `$ ?" W" @: _, e
注：在修复PHP多语言hash漏洞时若采用直接打补丁的方式（补丁地址：点击查看）不受此漏洞影响。

【修复方案】        

目前PHP官方已经紧急发布了5.3.10，下载地址为点击进入 ，请所有使用PHP 5.3.9版本的机器负责人尽快更新到PHP 5.3.10，建议更新前先进行测试。

  ]* F1 ^3 V4 _1 p5 {( T) T8 ^之前还没有完成PHP多语言hash漏洞修复（即目前还没有升级到PHP 5.3.9）的同事现在可以直接升级到5.3.10来完成漏洞修复，不要再使用PHP 5.3.9版本。

5 Z7 w, }! p1 {, S- Y' b) F请各位应用运维开发同学尽快检测相关服务器并及时修复此漏洞。

xpage

补丁连接  https://github.com/laruence/laru ... -5.2-max-input-vars

jannar126

{:soso_e179:}