漏洞描述：

2018年01月22日，外国安全研究人员发现PHP环境存在拒绝服务漏洞，通过该漏洞，利用精心构造的GIF图片PoC触发PHP函数循环挂起，导致网站功能受到影响，从而影响服务不可用，目前PoC已公开，由于使用PHP语言开发的网站使用GD库实现上传图片功能(例如:会员账号头像、博客相册等功能)，建议用户关注，并尽快开展自查修复工作，防止业务受到影响。

漏洞定级：

高危

漏洞影响范围:

1. PHP 5 < 5.6.33版本
2. PHP 7.0 < 7.0.27版本
3. PHP 7.1 < 7.1.13版本
4. PHP 7.2 < 7.2.1版本

漏洞处置建议：

目前PHP官方已经发布最新版修复该漏洞，开发或运维人员可以下载手工更新。

提示：建议您在版本升级前做好数据备份工作，避免升级过程中发生意外。