|
php版本是5.6.36 安装的lnmp默认安装方式,没有安装数据库 PHP中的ext/phar/phar.c文件的‘phar_detect_phar_fname_ext’函数存在安全漏洞。攻击者可利用该漏洞读取实际数据之外被分配或未被分配的内存。以下版本受到影响:PHP 5.6.40之前版本,7.1.26之前的7.x版本,7.2.14之前的7.2.x版本,7.3.1之前的7.3.x版本。
一下是官网给出的补丁修补方法:
补丁版本2018-12-26 00:59 UTC 返回Bug#77247 | 下载此修补程序
修补程序修订: - 2018-12-26 00:59 UTC [差异到当前]
开发人员:cmb@php.netext / phar / phar.c | 2 + - 1个文件已更改,1个插入(+),1个删除( - )diff --git a / ext / phar / phar.cb / ext / phar / phar.cindex 4d5988eaa9..812720a011 100644--- a / ext / phar / phar.c+++ b / ext / phar / phar.c@@ -2026,7 +2026,7 @@ next_extension: } while(pos!= filename &&(*(pos - 1)=='/'|| *(pos - 1)=='\ 0')){- pos = memchr(pos + 1,'。',filename_len - (pos - filename)+ 1);+ pos = memchr(pos + 1,'。',filename_len - (pos - filename) - 1); if(!pos){ 返回FAILURE; }
| 
发表于 2019-6-4 11:23:19
发表于 2019-6-4 19:17:22
