漏洞描述:
2018年01月22日,外国安全研究人员发现PHP环境存在拒绝服务漏洞,通过该漏洞,利用精心构造的GIF图片PoC触发PHP函数循环挂起,导致网站功能受到影响,从而影响服务不可用,目前PoC已公开,由于使用PHP语言开发的网站使用GD库实现上传图片功能(例如:会员账号头像、博客相册等功能),建议用户关注,并尽快开展自查修复工作,防止业务受到影响。
漏洞定级:
高危
漏洞影响范围:
漏洞处置建议:
目前PHP官方已经发布最新版修复该漏洞,开发或运维人员可以下载手工更新。
提示:建议您在版本升级前做好数据备份工作,避免升级过程中发生意外。