V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
testVmap
V2EX  ›  问与答

PHP 安全漏洞该如何打补丁

  •  
  •   testVmap · 2018-08-16 20:56:20 +08:00 · 6657 次点击
    这是一个创建于 2289 天前的主题,其中的信息可能已经有所发展或是发生改变。

    linux 服务器安装的 php-5.6.22,扫描出了漏洞并有漏洞修复建议,如果不升级版本应该如何打补丁或者漏洞。

    扫描报告如下

    1、PHP wddx_deserialize() (CVE-2016-7129) 厂商补丁:目前已发布了升级补丁修复次安全问题,补丁获取连接: http://php.net/ChangeLog-5.php http://php.net/ChangeLog-7.php 2、PHP wddx_stack_destroy (CVE-2016-7413) 厂商补丁:目前已发布了升级补丁修复次安全问题,补丁获取连接: http://php.net/ChangeLog-5.php http://php.net/ChangeLog-7.php

    点进了相关页面但是不知道该从哪下载补丁 https://bugs.php.net/bug.php?id=76423

    求助

    5 条回复    2018-09-08 17:43:39 +08:00
    ysc3839
        1
    ysc3839  
       2018-08-16 20:59:09 +08:00   ❤️ 1
    升级 PHP。
    RIcter
        2
    RIcter  
       2018-08-16 22:40:33 +08:00 via Android   ❤️ 1
    实际上这种不用修复,没有 exploit,也基本没人用这个打你。
    想修复的话装个最新的 PHP 即可。
    isCyan
        3
    isCyan  
       2018-08-16 22:43:53 +08:00 via Android   ❤️ 1
    更新到最新版 5.6
    cy97cool
        4
    cy97cool  
       2018-08-17 08:30:14 +08:00 via Android   ❤️ 1
    补丁 现在一般都不存在的 现在哪个 cve 还给 diff patch ?
    就算给了源码级别的补丁你还是要重新编译 为啥不直接升级
    testVmap
        5
    testVmap  
    OP
       2018-09-08 17:43:39 +08:00
    感谢大家了,升级到最新 5.6.37 搞定了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5328 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 35ms · UTC 08:00 · PVG 16:00 · LAX 00:00 · JFK 03:00
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.