眼泪制造者在线观看,《大度》电影完整版在线观看 ,《性船》菲律宾无删减

當前位置：首頁 > 服務與支持 > 產品升級公告 > 安全漏洞公告

漏洞名稱：PHP phar_parse_zipfile函數信息泄露及拒絕服務漏洞

發表日期：2016-04-01 19:14:32

漏洞名稱：PHP phar_parse_zipfile函數信息泄露及拒絕服務漏洞(CVE-2016-3142)
CVE ID:CVE-2016-3142
受影響系統：
PHP PHP < 5.5.33
PHP PHP 5.6.x－5.6.19
詳細信息：

PHP是廣泛使用的通用目的腳本語言，特別適合于Web開發，可嵌入到HTML中。

PHP 5.5.33之前版本、5.6.x－5.6.19版本，PHAR擴展中zip.c/phar_parse_zipfile函數存在安全漏洞，遠程攻擊者將PK\x05\x06簽名放置在無效位置，可造成進程內存信息泄露或拒絕服務（越界讀及應用崩潰）。

漏洞來源：
manhluat
解決方案：
廠商補?。?

PHP
---
目前廠商已經發布了升級補丁以修復這個安全問題，請到廠商的主頁下載：

https://git.php.net/?p=php-src.git;a=commit;h=a6fdc5bb27b20d889de0cd29318b3968aabb57bd

https://php.net/ChangeLog-5.php

https://bugs.php.net/bug.php?id=71498