我正在管理公司的所有PHP项目。我收到了安全部门的报告
PHP _php_stream_scandir()函数 - 任意代码执行 漏洞(CVE-2012-2688) 该漏洞是由_php_stream_scandir()中的错误引起的 function,驻留在'main / streams / streams.c'中。攻击者可以 触发_php_stream_scandir()函数中的溢出来执行 任意代码。
PHP SQLite-绕过限制漏洞(CVE-2012-3365) 此漏洞是由SQLite中的错误导致绕过open_basedir引起的 保护机制,可被远程攻击者利用 崩溃易受攻击的服务器,创建拒绝服务条件。 注意:此漏洞不会影响PHP版本5.4.x
所以他们告诉我们将所有系统升级到5.4.5。以上几点是否会影响项目,或者应该继续下去。因为我无法理解他们所谈论的漏洞。