【漏洞预警】PHP GD库拒绝服务漏洞

2018-01-30 17:37:11
Dear user
您好!近期,国外披露了一个PHP GD库的拒绝服务漏洞(CVE-2018-5711),该漏洞可导致服务不可用,甚至导致服务器宕机。漏洞利用代码POC已公开,为避免您的服务器受影响,建议您及时开展自查修复。

【影响范围】
PHP 5 低于5.6.33的版本
PHP 7.0 低于7.0.27的版本
PHP 7.1 低于7.1.13的版本
PHP 7.2 低于7.2.1 的版本

【风险等级】
高危

【修复建议】
1.检查是否使用了受影响版本范围内的PHP版本。
2.PHP官方已经发布最新版修复该漏洞,需要下载手工更新。下载地址:http://php.net/

建议您在安装升级版本前做好数据备份工作,避免出现意外。

【相关参考】

JD Cloud team

2018-01-30 17:37:11

This content only has Chinese version for now, please come back later for English version, or use web browser's webpage translation function to get English content.

Do not show this message again.
×