安全部門監測到目前PHP 5.3.9被黑客發現存在嚴重的安全漏洞,遠程攻擊者可以直接利用此漏洞執行任意PHP代碼,安全風險非常高。經過跟進,該漏洞(CVE-2012-0830)是由于PHP官方為解決多語言hash漏洞引入了新的機制產生的新的安全漏洞。
【漏洞影響版本】
PHP5.3.9
注:在修復PHP多語言hash漏洞時若采用直接打補丁的方式(補丁地址:點擊查看)不受此漏洞影響。
【修復方案】
目前PHP官方已經緊急發布了5.3.10,下載地址為點擊進入 ,請所有使用PHP 5.3.9版本的機器負責人盡快更新到PHP 5.3.10,建議更新前先進行測試。
之前還沒有完成PHP多語言hash漏洞修復(即目前還沒有升級到PHP 5.3.9)的同事現在可以直接升級到5.3.10來完成漏洞修復,不要再使用PHP 5.3.9版本。
