PHP 存在不受控制的递归漏洞

在 PHP 受影响版本内，phar 解压缩器代码将递归解压缩 “quines” gzip 文件，从而导致无限循环。

攻击者会利用此漏洞导致服务器资源耗尽。

影响范围包括：php@[8.0.0, 8.0.24)、php@[8.1.0, 8.1.11)、php@(-∞, 7.4.31)。

为避免该漏洞所带来的影响，建议大家升级 PHP 到 7.4.31、8.0.24、8.1.11 或更高版本。

文章来源：刘俊涛的博客欢迎关注公众号、留言、评论，一起学习。

若有帮助到您，欢迎捐赠支持，您的支持是对我坚持最好的肯定(^_)

posted @ 2022-10-16 19:24 刘俊涛的博客阅读(35) 评论(0) 编辑收藏举报

刷新页面返回顶部

刘俊涛的博客