欢迎您来到腾讯云!积分商城

腾讯云腾讯云论坛

 找回密码
 立即注册
忘了密码?

扫一扫,访问微社区

快捷导航
搜索
查看: 1285|回复: 0

[安全通知] 关于PHP扩展库GD拒绝服务漏洞通知

[复制链接]

219

主题

0

好友

1万

积分

腾讯云论坛管理组

Rank: 20Rank: 20

云币
33930
威望
13983
发表于 2018-1-28 14:31:47 |显示全部楼层
尊敬的腾讯云客户:
   您好,近日,腾讯云安全中心监测        到外部披露了一个PHP的GD库漏洞(漏洞编号:CVE-2018-5711),该漏洞可导致服务不可用,甚至导致服务器宕机。目前漏洞利用代码已公开,为避免您的服务器受影响,请您及时开展自查,如受影响,请及时更新PHP至最新版本!

【漏洞详情】
GD图形库中的gd_gif_in.c具有整数签名错误,通过特殊构造的GIF文件使程序在调用imagecreatefromgif或imagecreatefromstring的PHP函数时导致无限循环。

【漏洞影响】
攻击者在使用图像处理相关的功能(如头像,相册等)时,上传构造后的恶意GIF图片,可直接导致服务不可用,甚至导致服务器宕机。

【风险等级】
   高风险


【漏洞版本】
  PHP 5< PHP 5.6.33
  PHP 7.0<PHP 7.0.27
  PHP 7.1<PHP 7.1.13
  PHP 7.2<PHP 7.2.1

【修复建议】
  目前PHP官方已经发布更新版本,您可以直接从官网下载相应版本更新即可。
  下载地址:http://php.net/



2017/1/28
您需要登录后才可以回帖 登录 | 立即注册
您需要登录后才可以发帖 QQ登录

联系我们|腾讯云平台|积分商城|腾讯云官方论坛    

GMT+8, 2018-11-20 16:45 , Processed in 1.174534 second(s), 29 queries .

Powered by Discuz! X2.5

© 2001-2012 Comsenz Inc.

回顶部