Home Sign Up Sign In
testVmap
V2EX  ›  问与答

PHP 安全漏洞该如何打补丁

  •   
  •   testVmap · Aug 16, 2018 · 7310 views
    This topic created in 2825 days ago, the information mentioned may be changed or developed.

    linux 服务器安装的 php-5.6.22,扫描出了漏洞并有漏洞修复建议,如果不升级版本应该如何打补丁或者漏洞。

    扫描报告如下

    1、PHP wddx_deserialize() (CVE-2016-7129) 厂商补丁:目前已发布了升级补丁修复次安全问题,补丁获取连接: http://php.net/ChangeLog-5.php http://php.net/ChangeLog-7.php 2、PHP wddx_stack_destroy (CVE-2016-7413) 厂商补丁:目前已发布了升级补丁修复次安全问题,补丁获取连接: http://php.net/ChangeLog-5.php http://php.net/ChangeLog-7.php

    点进了相关页面但是不知道该从哪下载补丁 https://bugs.php.net/bug.php?id=76423

    求助

  • 补丁
  • PHP
  • 漏洞
  • 修复
    5 replies    2018-09-08 17:43:39 +08:00
    ysc3839
        1
    ysc3839  
       Aug 16, 2018   ❤️ 1
    升级 PHP。
    RIcter
        2
    RIcter  
       Aug 16, 2018 via Android   ❤️ 1
    实际上这种不用修复,没有 exploit,也基本没人用这个打你。
    想修复的话装个最新的 PHP 即可。
    isCyan
        3
    isCyan  
       Aug 16, 2018 via Android   ❤️ 1
    更新到最新版 5.6
    mYYnSmiTEQWcCwAr
        4
    mYYnSmiTEQWcCwAr  
       Aug 17, 2018 via Android   ❤️ 1
    补丁 现在一般都不存在的 现在哪个 cve 还给 diff patch ?
    就算给了源码级别的补丁你还是要重新编译 为啥不直接升级
    testVmap
        5
    testVmap  
    OP
       Sep 8, 2018
    感谢大家了,升级到最新 5.6.37 搞定了
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   1015 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 36ms · UTC 22:26 · PVG 06:26 · LAX 15:26 · JFK 18:26
    ♥ Do have faith in what you're doing.