CVE-2021-21703漏洞怎么修，军哥

bin

军哥，今天检测出，有CVE-2021-21703这个漏洞。
https://bugs.php.net/bug.php?id=81026

现在用lnmp1.7 和 lnmp1.8，php5.6 和 php7.3，怎么修复这个问题呢？

bin

军哥，如下步骤可以升级吗？或者其它方式？

1. 下载好，
fpm_scoreboard_proc_oob_fix_v4.patch
放到 src/patch 目录下。

2. 修改 vim upgrade_php.sh
patch -p1 < ${cur_dir}/src/patch/php-5.2.17-max-input-vars.patch
patch -p0 < ${cur_dir}/src/patch/php-5.2.17-xml.patch
patch -p1 < ${cur_dir}/src/patch/debian_patches_disable_SSLv2_for_openssl_1_0_0.patch

patch -p1 < ${cur_dir}/src/patch/php-5.2-multipart-form-data.patch在这个地方添加如下
patch -p1 < ${cur_dir}/src/patch/fpm_scoreboard_proc_oob_fix_v4.patch


3. 然后
upgarde.sh
升级PHP

licess

PHP 7.3.32+ 这个bug是修复了的，如果PHP已经是7.3.32+版本的话肯定修复了的，PHP 7.2及以下应该是都没有修复的，不过这种bug利用方法一般也都比较苛刻
PHP 5.6早就停止更新了，patch很有可能没法直接用在PHP 5.6上，你可以要修复只能自己按patch修改代码

升级脚本中不同版本PHP对应的都是不同版本的升级脚本

wady

bin 发表于 2022-3-15 10:25
军哥，如下步骤可以升级吗？或者其它方式？

1. 下载好，

最后怎么解决的呀

bin

wady 发表于 2022-4-15 09:52
最后怎么解决的呀

php5.6 的没管
php7.x 的升级到 php7.4.x 最新版本