PHP释放后重利用远程代码执行漏洞(CVE-2015-0273)
PHP是广泛使用的通用目的脚本语言。
PHP的unserialize()函数对DateTimeZone类型反序列化时存在释放后重用漏洞,远程攻击者可利用此漏洞在Web服务器上下文中执行任意代码,泄露任意内存。
解决方法
PHP
---
目前厂商已经发布了升级补丁以修复这个安全问题建议升级PHP产品至5.4.38,5.5.22,5.6.6版本或之后版本,请到厂商的官方页面下载升级版本:
http://www.php.net/downloads.php
http://git.php.net/?p=php-src.git;a=commit;h=c377f1a715476934133f3254d1e0d4bf3743e2d2
http://git.php.net/?p=php-src.git;a=commit;h=71335e6ebabc1b12c057d8017fd811892ecdfd24
浙公网安备 33010602011771号