PHP(PHP:Hypertext Preprocessor,PHP:超文本預處理器)是PHP Group和開放源代碼社區共同維護的一種開源的通用計算機腳本語言。該語言支持多重語法、支持多數據庫及操作系統和支持C、C++進行程序擴展等。
PHP 7.0.10之前的7.x版本中的ext/curl/interface.c文件存在安全漏洞,該漏洞源於程序沒有解決libcurl整數溢出。遠程攻擊者可借助長的字符串利用該漏洞造成拒絕服務(配置錯誤和基於堆的緩沖區溢出)。
解決方法
廠商補丁:
目前廠商已經發布了升級補丁以修復此安全問題,補丁獲取鏈接:
http://www.php.net/ChangeLog-7.php