等保门户网: 测评整改

PHP 安全漏洞

来源:admin 发布日期:2018-05-03

  • CNNVD编号:CNNVD-201805-056
  • 危害等级: 
  • CVE编号: CVE-2018-10545
  • 漏洞类型: 资料不足
  • 发布时间: 2018-05-02
  • 威胁类型:
  • 更新时间: 2018-05-02
  • 厂       商:
  • 漏洞来源:
漏洞简介
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言支持多重语法、支持多数据库及操作系统和支持C、C++进行程序扩展等。
PHP中的Dumpable FPM子进程存在安全漏洞。攻击者可利用该漏洞绕过opcache访问控制,获取进程内存中的敏感信息。以下版本受到影响:PHP 5.6.35之前版本,7.0.29之前的7.0.x版本,7.1.16之前的7.1.x版本,7.2.4之前的7.2.x版本。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
http://php.net/ChangeLog-5.php
http://php.net/ChangeLog-5.php
参考网址
来源:php.net
链接:http://php.net/ChangeLog-5.php
来源:php.net
链接:http://php.net/ChangeLog-7.php
来源:bugs.php.net
链接:https://bugs.php.net/bug.php?id=75605
受影响实体
暂无
补丁
暂无
来源:国家信息安全漏洞库

【关闭】 【打印】

您是第 47408089 位访问者
沪ICP备 12039260号 京公网安备 11010802025578号