PHP是廣泛使用的通用目的腳本語言,特別適合於Web開發,可嵌入到HTML中。
PHP 7.0.15之前版本、7.1.x < 7.1.1版本,Zend/zend_hash.c對需要大數組分配的情況處理錯誤,可使遠程攻擊者通過構造的序列化數據,執行任意代碼或造成拒絕服務。
解決方法
廠商補丁:
PHP
---
目前廠商已經發布了升級補丁以修復這個安全問題,請到廠商的主頁下載:
https://bugs.php.net/bug.php?id=73832
https://github.com/php/php-src/commit/4cc0286f2f3780abc6084bcdae5dce595daa3c12