我们在生产环境中将PHP 5.6.33与CentOS一起使用。我们发现PHP具有以下漏洞CVE-2018-7584。在官方页面上显示以下内容:
在PHP到5.6.33中,7.0.x在7.0.28之前; 7.1.x到7.1.14,以及 从7.2.x到7.2.2,解析php_stream_url_wrap_http_ex函数中的HTTP响应时,有一个基于堆栈的缓冲区被读取不足 在ext / standard / http_fopen_wrapper.c中。随后导致 复制一个大字符串。
参考文献: https://www.cvedetails.com/cve-details.php?t=1&cve_id=CVE-2017-7679 https://www.exploit-db.com/exploits/44846/
PHP 7.2似乎也存在相同的漏洞。有任何解决方案或解决方法吗?
答案 0 :(得分:1)
对此有任何解决方案或解决方法吗?
短期解决方案:sudo yum --security upgrade
长期解决方案:Automatic security upgrades,这样您就不会感到机敏。
如果适当的CentOS不能为您提供PHP的最新安全补丁(如应该做的那样),请改用Remi的存储库,该存储库在撰写本文时提供5.6.38。