VPS侦探论坛

标题: lnmp修补补丁方法 [打印本页]

作者: xtzhangbinbin 时间: 2019-6-4 11:23
标题: lnmp修补补丁方法

php版本是5.6.36

安装的lnmp默认安装方式，没有安装数据库

PHP中的ext/phar/phar.c文件的‘phar_detect_phar_fname_ext’函数存在安全漏洞。攻击者可利用该漏洞读取实际数据之外被分配或未被分配的内存。以下版本受到影响：PHP 5.6.40之前版本，7.1.26之前的7.x版本，7.2.14之前的7.2.x版本，7.3.1之前的7.3.x版本。

一下是官网给出的补丁修补方法：

补丁版本2018-12-26 00:59 UTC

返回Bug＃77247 | 下载此修补程序
修补程序修订：

2018-12-26 00:59 UTC [差异到当前]

开发人员：cmb@php.netext / phar / phar.c | 2 + - 1个文件已更改，1个插入（+），1个删除（ - ）diff --git a / ext / phar / phar.cb / ext / phar / phar.cindex 4d5988eaa9..812720a011 100644--- a / ext / phar / phar.c+++ b / ext / phar / phar.c@@ -2026,7 +2026,7 @@ next_extension： } while（pos！= filename &&（*（pos - 1）=='/'|| *（pos - 1）=='\ 0'））{- pos = memchr（pos + 1，'。'，filename_len - （pos - filename）+ 1）;+ pos = memchr（pos + 1，'。'，filename_len - （pos - filename） - 1）; if（！pos）{ 返回FAILURE; }

作者: licess 时间: 2019-6-4 19:17
使用升级脚本升级php，php 5.6.40中已经修复了这个bug

如果要保持当前版本，lnmp安装包 src目录下，下载当前版本的php源码，解压，使用patch命令打上补丁，然后重新打包
打包好后再使用升级脚本升级

欢迎光临 VPS侦探论坛 (https://bbs.lnmp.com/)