PHP 被發現存在多個漏洞。遠端攻擊者可發送特製的查詢從而攻擊這些漏洞。
成功利用這些漏洞可以執行任意程式碼、權限提升、泄漏資訊、服務受阻斷或可能控制受影響的系統。
產品供應商發行了有關產品的新版本以應對以上問題。用戶可從以下網址下載:
http://php.net/downloads.php
受影響系統的用戶應遵從產品供應商的建議,立即採取行動以降低風險。
http://www.php.net/ChangeLog-5.php#5.6.38
http://www.php.net/ChangeLog-7.php#7.0.32
http://www.php.net/ChangeLog-7.php#7.1.22
http://www.php.net/ChangeLog-7.php#7.2.10
https://www.hkcert.org/my_url/en/alert/18091701
https://www.us-cert.gov/ncas/current-activity/2018/09/14/MS-ISAC-Releases-Advisory-PHP-Vulnerabilities
https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-php-could-allow-for-arbitrary-code-execution_2018-101/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17082