PHP5.6漏洞CVE-2018-7584

Question

我们在生产环境中使用PHP5.6.33和CentOS。我们发现PHP存在以下漏洞CVE-2018-7584。在官方网页上显示如下：

从PHP到5.6.33，7.0.x在7.0.28之前，7.1.x到7.1.14，7.2.x到7.2.2，在ext/ php_stream_url_wrap_http_ex / HTTP _fopen_Wrapper.c中解析http函数时，有一个基于堆栈的缓冲区在读。这随后导致复制一个大字符串。

参考资料：id=CVE-2017-7679 https://www.exploit-db.com/exploits/44846/

看来PHP7.2也有同样的漏洞。有什么解决办法或解决办法吗？

Answer 1

有什么解决办法或解决办法吗？

短期解决方案：sudo yum --security upgrade

长期解决方案：自动安全升级，这样你就不会让自己感到疲劳。

如果CentOS本身没有为您提供最新的PHP安全补丁(就像他们应该做的那样)，那么使用Remi的存储库，它在撰写本文时提供了5.6.38。