【漏洞预警】PHP GD库拒绝服务漏洞

2018-01-30 17:37:11
Dear user
您好!近期,国外披露了一个PHP GD库的拒绝服务漏洞(CVE-2018-5711),该漏洞可导致服务不可用,甚至导致服务器宕机。漏洞利用代码POC已公开,为避免您的服务器受影响,建议您及时开展自查修复。

【影响范围】
PHP 5 低于5.6.33的版本
PHP 7.0 低于7.0.27的版本
PHP 7.1 低于7.1.13的版本
PHP 7.2 低于7.2.1 的版本

【风险等级】
高危

【修复建议】
1.检查是否使用了受影响版本范围内的PHP版本。
2.PHP官方已经发布最新版修复该漏洞,需要下载手工更新。下载地址:http://php.net/

建议您在安装升级版本前做好数据备份工作,避免出现意外。

【相关参考】

JD Cloud team

2018-01-30 17:37:11