php组织发布了修复这些漏洞的升级版本,可以从php网站下载或直接从各操作系统厂商获得。php组织强烈建议用户升级到新版本。
php是一个主要用于服务器端应用的开源编程语言,运行在linux、unix、mac os和windows等服务器操作系统上。
有两个漏洞是在php的exif模块发现的,这个模块用于处理数码相机所用的可交换图像文件格式(exif)规范,该模块的exif_process_ifd_tag()函数中的一个漏洞有可能被特制的“图像文件目录(ifd)”标签利用来造成缓冲区溢出和用php服务器权限执行恶意代码。
第二个exif模块漏洞有可能导致无穷递归,造成被执行的程序崩溃。
另一个漏洞影响php_handle_iff()和php_handle_jpeg()函数,可以被特制的图像利用来造成无限循环,消耗全部可用的cpu资源,形成dos攻击。