PHP 被发现存在多个漏洞。远端攻击者可发送特制的查询从而攻击这个漏洞。
有报告指受影响的系统正面对高风险的网络攻击。用户亦应优先为这些受影响的装置安装修补程式。
成功利用这些漏洞可以执行任意程式码、服务受阻断或可能控制受影响的系统。
产品供应商发行了有关产品的新版本以应对以上问题。用户可从以下网址下载:
http://php.net/downloads.php
受影响系统的用户应遵从产品供应商的建议,立即采取行动以降低风险。
http://www.php.net/ChangeLog-5.php#5.6.36
http://www.php.net/ChangeLog-7.php#7.0.30
http://www.php.net/ChangeLog-7.php#7.1.17
http://www.php.net/ChangeLog-7.php#7.2.5
https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-php-could-allow-for-arbitrary-code-execution_2018-046/
https://www.hkcert.org/my_url/zh/alert/18043001
https://www.us-cert.gov/ncas/current-activity/2018/04/27/MS-ISAC-Releases-Advisory-PHP-Vulnerabilities
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10546 (to CVE-2018-10549)