Ubuntu发布PHP重要补丁修复多个PHP漏洞(包括php hash漏洞)

2012 年 9 月 12 日6750

  感谢匿名人士的投递

  新闻来源:http://www.ubuntu.com/usn/usn-1358-1/

  Ubuntu发布PHP重要补丁包含了修复PHP的hash冲突漏洞. 由于漏洞可能导致严重的利用和dos拒绝式攻击利用, 本次升级覆盖全部"现役"在列版本, 尤其针对服务器版.

  作为广受好评的Linux操作系统Ubuntu已经深入包括桌面版和服务器版等多个领域.Ubuntu目前由Mark Shuttleworth创建的控股公司Canonical Ltd.的维护。Canonical 雇佣了大量linux核心开发及相关人员为 Ubuntu 提供支持和安全升级服务.

  本次安全补丁主要针对PHP不久前爆出的hash冲突漏洞. 该漏洞可能导致被利用于dos攻击. 同时修复的亦有 PHP.ini设置的magic_quotes_gpc参数漏洞导致引发SQL注射漏洞. 详情请参见:http://www.ubuntu.com/usn/usn-1358-1/获取更多的修补细节.

0 0