PHP 'exception::getTraceAsString'远程安全漏洞（CVE-2015-4603）

PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。 

 

PHP 5.4.40, 5.5.24, 5.6.8之前版本，exception::getTraceAsString()存在类型混淆漏洞，在反序列化构造的输入时，可导致PHP应用泄露内存信息或执行任意代码。

 

 

 

解决方法

厂商补丁:

 

PHP

---

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

 

http://www.php.net/downloads.php

http://git.php.net/?p=php-src.git;a=commitdiff;h=a894a8155fab068d68a04bf181dbaddfa01ccbb0