lnmp修补补丁方法
php版本是5.6.36安装的lnmp默认安装方式,没有安装数据库PHP中的ext/phar/phar.c文件的‘phar_detect_phar_fname_ext’函数存在安全漏洞。攻击者可利用该漏洞读取实际数据之外被分配或未被分配的内存。以下版本受到影响:PHP 5.6.40之前版本,7.1.26之前的7.x版本,7.2.14之前的7.2.x版本,7.3.1之前的7.3.x版本。一下是官网给出的补丁修补方法:
补丁版本2018-12-26 00:59 UTC返回Bug#77247 | 下载此修补程序
修补程序修订:
[*]2018-12-26 00:59 UTC [差异到当前]
开发人员:cmb@php.netext / phar / phar.c | 2 +-1个文件已更改,1个插入(+),1个删除( - )diff --git a / ext / phar / phar.cb / ext / phar / phar.cindex 4d5988eaa9..812720a011 100644--- a / ext / phar / phar.c+++ b / ext / phar / phar.c@@ -2026,7 +2026,7 @@ next_extension: } while(pos!= filename &&(*(pos-1)=='/'|| *(pos-1)=='\ 0')){-pos = memchr(pos + 1,'。',filename_len- (pos-filename)+ 1);+ pos = memchr(pos + 1,'。',filename_len- (pos-filename) -1); if(!pos){ 返回FAILURE; }
使用升级脚本升级php,php 5.6.40中已经修复了这个bug
如果要保持当前版本,lnmp安装包 src目录下,下载当前版本的php源码,解压,使用patch命令打上补丁,然后重新打包
打包好后再使用升级脚本升级
页:
[1]