安全监控到php存在一个严重的远程任意代码执行漏洞(CVE-2012-1823),该漏洞利用php-cgi模块在处理畸形参数请求时存在缺陷导致执行任意代码,攻击者成功利用此漏洞可以查看任意php文件的源代码、执行系统命令、执行web木马等。
【漏洞影响】
该漏洞影响使用php-cgi方式调用的apache服务器。
apache + mod_php组合、nginx + php-fpm组合的服务器均不受影响。
请您根据使用的具体服务器类型进行处理。
【修复方案】
目前php官方已经针对该漏洞发布了新版PHP 5.3.12和 PHP 5.4.2,可以通过升级php的方法来修复此漏洞。
页:
[1]