安全

PHP安全孔插上

bugs从缓冲区溢出,过度信息泄漏和路径截断漏洞到safe_mode限制绕过漏洞

The PHP集团 该集团在其网站的声明中表示,发布了PHP 4.3.1和PHP 5.0.3,该组在流行的网站脚本语言的实施中插入严重的安全漏洞。所有用户都被敦促尽快升级到其中任何一个版本。

“在将安全性硬化功能添加到PHP代码库的Hardened-PHP期间,发现PHP中的几种漏洞是从Bufferoverflows,通过信息泄漏漏洞和路径截断漏洞的范围为Safe_Mode限制绕过漏洞,”根据安全咨询,“最后一周发布的硬化的PHP项目。 细节 对于硬化的PHP项目提供漏洞。

PHP组可获得这些漏洞的补丁。