php - PHP 5.6 漏洞 CVE-2018-7584
问题描述
我们在生产环境中使用 PHP 5.6.33 和 CentOS。我们发现 PHP 存在以下漏洞 CVE-2018-7584。在官方页面上显示如下:
在 PHP 到 5.6.33、7.0.x 到 7.0.28、7.1.x 到 7.1.14 和 7.2.x 到 7.2.2 中,在解析 php_stream_url_wrap_http_ex 中的 HTTP 响应时,存在一个基于堆栈的缓冲区读取不足ext/standard/http_fopen_wrapper.c 中的函数。这随后会导致复制一个大字符串。
参考: https ://www.cvedetails.com/cve-details.php?t=1&cve_id=CVE-2017-7679 https://www.exploit-db.com/exploits/44846/
似乎 PHP 7.2 也有同样的漏洞。有什么解决方案或解决方法吗?
解决方案
推荐阅读
- c++ - 如何在 C++ 中使用 tinyxml2 读取 XML 元素?
- reactjs - React Native:条码扫描器不会在 iOS 上触发 [Bug]
- c++ - 如何在单个应用程序中正确使用 Qt 中的多个 QUdpSocket
- rust - 有没有办法在 Rust 中使用 avro-rs 序列化 JSON 值?
- javascript - 在javascript中的字符串内插入或使用变量
- regex - 使用 awk 提取所有电子邮件
- python - 在python中使用子进程找不到文件错误
- mysql - Mysql server 5.7 - 无法使用 mysql shell 'cluster.addInstance()' 添加新的集群实例
- typescript - 如何使用过滤器进行类型缩小?
- sql-server - 如果 where 子句不返回任何记录,则返回所有值