【漏洞通報】PHP拒絕服務(wù)漏洞
時間:2022-12-19???瀏覽:1211???作者:王德靈
| CNVD-ID | CNVD-2022-88786 |
| 公開日期 | 2022-12-16 |
| 危害級別 | 中 (AV:L/AC:L/Au:N/C:N/I:N/A:C) |
| 影響產(chǎn)品 | PHP PHP <7.4.31
PHP PHP >=8.0.0�,<8.0.24
PHP PHP >=8.1.0�,<8.1.11
|
| CVE ID | CVE-2022-31628
|
| 漏洞描述 | PHP是一種在服務(wù)器端執(zhí)行的腳本語言�。
PHP 7.4.31之前版本�、8.0.0及其之后���,8.0.24之前版本和8.1.0及其之后�,8.1.11之前版本存在拒絕服務(wù)漏洞����,該漏洞源于phar解壓縮器代碼會遞歸解壓縮quines gzip文件,導(dǎo)致無限循環(huán)�,攻擊者可利用該漏洞發(fā)起拒絕服務(wù)攻擊。
|
| 漏洞類型 | 通用型漏洞 |
| 參考鏈接 | https://bugs.php.net/bug.php?id=81726
|
| 漏洞解決方案 | 目前廠商已發(fā)布升級補(bǔ)丁以修復(fù)漏洞�����,補(bǔ)丁獲取鏈接:
https://bugs.php.net/bug.php?id=81726
|
| 廠商補(bǔ)丁 | PHP拒絕服務(wù)漏洞的補(bǔ)丁 |
文章來源:國家信息安全漏洞共享平臺
