PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言支持多重语法、支持多数据库及操作系统和支持C、C++进行程序扩展等。
PHP 7.0.10之前的7.x版本中的ext/curl/interface.c文件存在安全漏洞,该漏洞源于程序没有解决libcurl整数溢出。远程攻击者可借助长的字符串利用该漏洞造成拒绝服务(配置错误和基于堆的缓冲区溢出)。
解决方法
厂商补丁:
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.php.net/ChangeLog-7.php