PHP 被發現存在多個漏洞。遠端攻擊者可發送特製的查詢從而攻擊這個漏洞。
有報告指受影響的系統正面對高風險的網絡攻擊。用戶亦應優先為這些受影響的裝置安裝修補程式。
成功利用這些漏洞可以執行任意程式碼、服務受阻斷或可能控制受影響的系統。
產品供應商發行了有關產品的新版本以應對以上問題。用戶可從以下網址下載:
http://php.net/downloads.php
受影響系統的用戶應遵從產品供應商的建議,立即採取行動以降低風險。
http://www.php.net/ChangeLog-5.php#5.6.36
http://www.php.net/ChangeLog-7.php#7.0.30
http://www.php.net/ChangeLog-7.php#7.1.17
http://www.php.net/ChangeLog-7.php#7.2.5
https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-php-could-allow-for-arbitrary-code-execution_2018-046/
https://www.hkcert.org/my_url/zh/alert/18043001
https://www.us-cert.gov/ncas/current-activity/2018/04/27/MS-ISAC-Releases-Advisory-PHP-Vulnerabilities
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10546 (to CVE-2018-10549)