PHP开发团队为这个广泛使用的脚本语言发布了一个更新程序,修补了多处严重漏洞。
开发者警告说,用户应立即更新到PHP 4.3.10,因为一些漏洞比较容易利用。
这些漏洞包括缓冲区溢出漏洞、信息泄露漏洞和路径切断漏洞等。
最危险的漏洞涉及PHP的变量unserialize(),漏洞有可能允许攻击者在系统上执行恶意代码。许多PHP应用把这个容易利用的漏洞暴露给了远程攻击者。
攻击者还能利用其他漏洞重新得到“apache”Web服务器进程中的保密数据、绕过安全限制或者获得更高权限。
笑话军事旅游美容女性百态母婴家电游戏互联网财经美女干货家饰健康探索资源娱乐学院 数码美食景区养生手机购车首饰美妆装修情感篇厨房科普动物植物编程百科知道汽车珠宝 健康评测品位娱乐居家情感星座服饰美体奢侈品美容达人亲子图库折扣生活美食花嫁风景 | 首页 |
PHP开发团队为这个广泛使用的脚本语言发布了一个更新程序,修补了多处严重漏洞。
开发者警告说,用户应立即更新到PHP 4.3.10,因为一些漏洞比较容易利用。
这些漏洞包括缓冲区溢出漏洞、信息泄露漏洞和路径切断漏洞等。
最危险的漏洞涉及PHP的变量unserialize(),漏洞有可能允许攻击者在系统上执行恶意代码。许多PHP应用把这个容易利用的漏洞暴露给了远程攻击者。
攻击者还能利用其他漏洞重新得到“apache”Web服务器进程中的保密数据、绕过安全限制或者获得更高权限。