发布日期:2014-04-29
更新日期:2014-04-30
受影响系统:
PHP PHP < 5.4.28
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 67118
CVE(CAN) ID: CVE-2014-0185
PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。
PHP 5.4.28之前版本在php-fpm.conf.in的实现上存在安全漏洞,本地攻击者可利用此漏洞获取提升的权限并执行任意代码。
<*来源:Christian Hoffmann
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
PHP
---
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: