PHP开发团队为这个广泛使用的脚本语言发布了一个更新程序,修补了多处严重
漏洞。
开发者警告说,用户应立即更新到
PHP 4.3.10,因为一些
漏洞比较容易利用。
这些
漏洞包括缓冲区溢出
漏洞、信息泄露
漏洞和路径切断
漏洞等。
最危险的
漏洞涉及
PHP的变量unserialize(),
漏洞有可能允许攻击者在系统上执行恶意代码。许多
PHP应用把这个容易利用的
漏洞暴露给了远程攻击者。
攻击者还能利用其他
漏洞重新得到“apache”Web服务器进程中的保密数据、绕过安全限制或者获得更高权限。