弁言
PHP(全称:PHP:HypertextPreprocessor,即“PHP:超文本预责罚器”)是一种开源的通用揣度机足本说话,尤为实用于网络开辟并可嵌入HTML中行使。年6月9日,PHP发表平安布告,修理了两个存在于PHP中的长途代码履行破绽。破绽称呼:
PHP多个长途履行代码破绽
组件称呼:
PHP
影响规模:
CVE--规模:
5.3.0=PHP5.x=5.6.40
7.0.1=PHP7.x7.4.30
8.0.0=PHP8.0.x8.0.20
8.1.0=PHP8.1.x8.1.7
CVE--规模:
7.0.1=PHP7.x7.4.30
8.0.0=PHP8.0.x8.0.20
8.1.0=PHP8.1.x8.1.7
破绽编号:
CVE--、CVE--
破绽典型:
长途下令履行
哄骗前提:
无
归纳评估:
哄骗难度:中
恫吓等第:高危
#1破绽描摹
CVE--在PHP_FUNCTION中分派在堆上的的char*数组没有被扫除,假如产生更动差错,将会挪用_php_pgsql_free_params()函数,由于数组没有初始化,致使能够释放以前哀求的值,致使长途代码履行。CVE--PHP的mysqlnd拓展中存在堆缓冲区溢出破绽,哄骗该破绽需求打击者有连结php连结数据库的权力,经过建造歹意MySQL效劳器,使受害主机经过mysqlnd自动连结该效劳器,触发缓冲区溢出,进而在受害主机上致使推辞效劳或长途履行代码。基于php的数据库办理软件大概受该破绽影响,如Adminer、PHPmyAdmin等东西。#2管理计划
现在官方已发表修理版本,用户可晋级至如下平安版本:PHP8.1.7PHP8.0.20PHP7.4.30#3参考材料