PHP GD库拒绝服务漏洞(CVE-2018-5711)

漏洞描述:

2018年01月22日,外国安全研究人员发现PHP环境存在拒绝服务漏洞,通过该漏洞,利用精心构造的GIF图片PoC触发PHP函数循环挂起,导致网站功能受到影响,从而影响服务不可用,目前PoC已公开,由于使用PHP语言开发的网站使用GD库实现上传图片功能(例如:会员账号头像、博客相册等功能),建议用户关注,并尽快开展自查修复工作,防止业务受到影响。

漏洞定级:

高危

漏洞影响范围:

  1. PHP 5 < 5.6.33版本
  2. PHP 7.0 < 7.0.27版本
  3. PHP 7.1 < 7.1.13版本
  4. PHP 7.2 < 7.2.1版本

漏洞处置建议:

目前PHP官方已经发布最新版修复该漏洞,开发或运维人员可以下载手工更新。

提示:建议您在版本升级前做好数据备份工作,避免升级过程中发生意外。

我要评论!

想一个你喜欢的昵称。
给一个你的常用邮箱。
想和萌萌哒的TA们说点啥。
相关推荐:
Apache Tomcat HTTP/2 远程拒绝服务高危漏洞(CVE-2019-0199)
背景信息: 2019年3月26日,监测到Apache Tomcat近日发布安全更新,披露了1个远程拒绝服务的漏洞:CVE-2019-0199,开启HTTP/2的Apache Tomcat可被远程拒绝服务攻击。 漏洞描述: Apache Tomcat在实现HTTP/2 …
Drupal内核远程代码执行漏洞(CVE-2018-7602)
漏洞描述: 2018年4月26日,Drupal官方发布新补丁和安全公告,宣称Drupal 7,8等多个子版本存在远程代码执行漏洞,攻击者可以利用Drupal网站漏洞,需要登录且有删除权限后触发执行恶意代码,导致网站被完全 …
Spring Data Commons组件远程代码执行漏洞(CVE-2018-1273)
漏洞描述: 2018年4月11日,Spring Data Commons存在远程代码执行漏洞(CVE-2018-1273),攻击者可以构造恶意的请求对Spring Data REST发起攻击,包括使用基于HTTP资源的,或者其他请求基于Spring Data’s pr …
Vim 和 NeoVim 存在高危漏洞(CVE-2019-12735)
漏洞描述: Vim 和 NeoVim 曝出了一个允许任意代码执行的高危漏洞。漏洞编号 CVE-2019-12735。 漏洞位于编辑器的 modelines 功能中,该功能允许用户指定窗口大小和其它定制选项,modelines 限制了沙盒内可 …
Struts2 REST插件远程执行命令漏洞(S2-052)
漏洞描述: 2017年9月5日,Struts官方发布一个严重级别的安全漏洞,该漏洞编号为:S2-052,在一定条件下,攻击者可以利用该漏洞远程发送精心构造的恶意数据包,获取业务数据或服务器权限,存在高安全风险。 …
拿起手机扫一扫即可带走我!