近期国外安全研究团队CheckPoint花费数月时间检查PHP 7的反序列化机制,发现了三个新的高危安全漏洞。

这三处漏洞足以影响到全球80%的运行PHP的网站,在此前的PHP 5的反序列化机制中也曾出现过类似漏洞。

这几处安全漏洞的编号分别为:CVE-2016-7479:释放后使用代码执行

CVE-2016-7480:使用未初始化的代码执行

CVE-2016-7478:远程拒绝服务

其中前两个漏洞将允许攻击者完全控制目标服务器,从而使攻击者窃取服务器上的数据、进行传播恶意软件或者做他们想做的任何事。

第三处漏洞则可能会被用来发起拒绝服务(DoS)攻击,从而耗尽目标服务器的带宽、内存与CPU资源,从而使目标服务器无法正常运行。

CheckPoint称这三个漏洞均是新发现且从未被利用过的漏洞,因此至少就目前来看及时修复是非常有必要的。

该安全团队已经在今年8月份和9月份向PHP官方提交了漏洞细节,PHP安全团队最近也发布了补丁进行修复。

不过目前PHP安全团队只修复了这三个高危漏洞中的前两个,第三个安全漏洞目前还未发布补丁进行修复。

在此也特别提醒使用PHP的用户尽快升级到最新版本来修复漏洞,PHP 7的近期更新日志:ChangeLog本文来源 TheHackerNews,由 山外的鸭子哥 整理编辑,其版权均为 TheHackerNews 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。

php安全漏洞怎么修复,PHP安全团队已发布安全补丁修复PHP 7中的高危漏洞相关推荐

  1. android6.0最新补丁,谷歌发布安卓补丁修复漏洞 支持6.0之后所有版本

    原标题:谷歌发布安卓补丁修复漏洞 支持6.0之后所有版本 [PConline资讯]7月9日消息,上周在谷歌7月份安全公告中显示,7月发布的安卓补丁对系统44个漏洞进行了修复,其中有11个漏洞被评为严重 ...

  2. 2021年微软服务器出问题,2021年2月“微软补丁日”Windows 多个严重高危漏洞预警...

    漏洞描述 微软官方于2021年2月10日发布安全更新,其中修复了多个高危严重漏洞.在CVE-2021-24074 TCP/IP远程执行代码漏洞中,攻击者通过构造并发送恶意的IPv4数据包,从而控制目标 ...

  3. 2020-10 补丁日:Oracle多个产品高危漏洞安全风险通告

    2020-10 补丁日:Oracle多个产品高危漏洞安全风险通告 原创 360CERT [三六零CERT](javascript:void(0)

  4. 2020-06 补丁日: 微软多个产品高危漏洞安全风险通告

    2020-06 补丁日: 微软多个产品高危漏洞安全风险通告 360-CERT [三六零CERT ](javascript:void(0)

  5. VMware 修复多款产品中的高危漏洞

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周二,VMware 修复了影响 ESXi.Workstation.Fusion.Cloud Foundation和 NSX Data Cent ...

  6. 开源的 Snort 入侵检测系统中存在高危漏洞

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 开源的思科 Snort 检测和预防系统中存在一个漏洞 (CVE-2022-20685),可触发拒绝服务条件并使其无法抵御恶意流量. 该漏洞的CV ...

  7. 比 Windows DNS 蠕虫漏洞更严重!SharePoint 反序列化RCE漏洞详情已发布,速修复

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 安全研究员 Steven Seeley 发布文章,详细分析了 CVE-2020-1147 漏洞的根因以及低权限用户如何可在易受攻击的  ...

  8. Java Apache中的高危漏洞复现

    Java Apache Collections类漏洞 在15年Apache Commons Collections(ACC)被两位黑客爆出存在反序列化漏洞,由于Apache下的其他框架也免不了大量使用 ...

  9. 2020-10 补丁日: 微软多个产品高危漏洞安全风险通告

    原创 360CERT [三六零CERT](javascript:void(0)

最新文章

  1. RT-Thread逐飞-智能车培训之MM32芯片应用
  2. java中的volatile和synchronized
  3. python基本使用-Python的基本用法
  4. 用 openSSL 生成 公钥 私钥
  5. 一次Rootkit实施失败记(图解)
  6. FreeRTOS之列表和列表项
  7. Socket网络编程——C++实现
  8. 什么? 搞不定redis分布式锁?
  9. Android:手把手教你打造可缩放移动的ImageView(下)
  10. 深入浅出讲解LDA主题模型(一)
  11. OC 内存管理之手动内存管理MRC
  12. 投资:保险业分析框架
  13. transformer中的相对位置偏置的介绍(relative position bias)
  14. 震惊!没想到你居然是这样的for循环(UC打钱!)
  15. ora-3136故障处理
  16. 解决Android Studio连接不上逍遥模拟器的问题
  17. 解决办法: Vue cross-env NODE_ENV=production webpack --progress --hide-module
  18. 【Cadence】 ADS Dynamic Link使用教程
  19. xvfb运行java脚本_使用xvfb-run(Selenium WebDriver)发行运行Firefox的问题 - java
  20. AD单独设置单个或多个焊盘敷铜规则

热门文章

  1. mysql免安装方法
  2. sv利用function实现一串字符去掉所有字符0的功能(2)
  3. 只用两步根治Windows XP任务栏假死
  4. 企业网站为何喜欢选择织梦系统?织梦cms的好处有哪些?
  5. [对比]Android的差异设计和iOS的统一设计规范
  6. mobileconfigs.php,爱搞机 | iPhone 现在就能用上“5G”啦!速度飞快!
  7. mx播放器有没有投屏功能_手机屏幕太小怎么办?一步就能投屏到电视上!
  8. 不能贪小便宜了!商家“好评返现”行为涉嫌欺诈,多家外卖店被罚
  9. 联想及华硕笔记本重装Windows10系统过程及难点记录
  10. 推荐一个在线测试服务器延迟和丢包的工具 Ping.pe