一、漏洞详情
PHP是一种在服务器端执行的脚本语言。
PHP 7.4.31之前版本、8.0.0及其之后,8.0.24之前版本和8.1.0及其之后,8.1.11之前版本存在拒绝服务漏洞,该漏洞源于phar解压缩器代码会递归解压缩quines gzip文件,导致无限循环,攻击者可利用该漏洞发起拒绝服务攻击。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
PHP <7.4.31
PHP >=8.0.0,<8.0.24
PHP >=8.1.0,<8.1.11
三、修复建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://bugs.php.net/bug.php?id=81726
Designed by