naoki
2004-07-26, 11:29
提供安全服務的德國e-matters於當地時間7月14日披露,開放源碼Web應用開發語言PHP出現可遙控修改口令的安全漏洞。受到波及的是PHP 4.0系列4.3.7以前的版本和PHP 5.0 RC3以前的版本。對策就是陞級為PHP4.3.8或者PHP5.0正式版。建議目前使用PHP的伺服器的管理員儘快陞級版本。
修復安全漏洞的PHP4.3.8和PHP5.0正式版已於7月13日發行。不過,儘管7月13日發行兩個版本時宣稱:“使用PHP4.3.8可修復安全問題,強烈呼籲所有用戶進行版本陞級”,但當時並未具體說明這一安全漏洞的嚴重程度。
認識coca那麼久了,也沒辦法進入{清涼分享}區,喔~~天氣好熱喔@@~~
7月14日發佈的安全公告中明確說明了利用這一安全漏洞遙控修改口令的嚴重性。安全公告中稱,該安全漏洞是由PHP存儲器限制功能memory_limit的缺陷引發的,啟動memory_limit功能的情況下就會出現這一安全漏洞。
另外,在PHP4.3.8中,還可以通過消除數據中標簽的strip_tags()函數,修復使用“\0”使消除標簽操作無效的安全漏洞。
修復安全漏洞的PHP4.3.8和PHP5.0正式版已於7月13日發行。不過,儘管7月13日發行兩個版本時宣稱:“使用PHP4.3.8可修復安全問題,強烈呼籲所有用戶進行版本陞級”,但當時並未具體說明這一安全漏洞的嚴重程度。
認識coca那麼久了,也沒辦法進入{清涼分享}區,喔~~天氣好熱喔@@~~
7月14日發佈的安全公告中明確說明了利用這一安全漏洞遙控修改口令的嚴重性。安全公告中稱,該安全漏洞是由PHP存儲器限制功能memory_limit的缺陷引發的,啟動memory_limit功能的情況下就會出現這一安全漏洞。
另外,在PHP4.3.8中,還可以通過消除數據中標簽的strip_tags()函數,修復使用“\0”使消除標簽操作無效的安全漏洞。