linux 服务器安装的 php-5.6.22,扫描出了漏洞并有漏洞修复建议,如果不升级版本应该如何打补丁或者漏洞。
扫描报告如下
1、PHP wddx_deserialize() (CVE-2016-7129) 厂商补丁:目前已发布了升级补丁修复次安全问题,补丁获取连接: http://php.net/ChangeLog-5.php http://php.net/ChangeLog-7.php 2、PHP wddx_stack_destroy (CVE-2016-7413) 厂商补丁:目前已发布了升级补丁修复次安全问题,补丁获取连接: http://php.net/ChangeLog-5.php http://php.net/ChangeLog-7.php
点进了相关页面但是不知道该从哪下载补丁 https://bugs.php.net/bug.php?id=76423
求助
1
ysc3839 2018-08-16 20:59:09 +08:00 1
升级 PHP。
|
2
RIcter 2018-08-16 22:40:33 +08:00 via Android 1
实际上这种不用修复,没有 exploit,也基本没人用这个打你。
想修复的话装个最新的 PHP 即可。 |
3
isCyan 2018-08-16 22:43:53 +08:00 via Android 1
更新到最新版 5.6
|
4
cy97cool 2018-08-17 08:30:14 +08:00 via Android 1
补丁 现在一般都不存在的 现在哪个 cve 还给 diff patch ?
就算给了源码级别的补丁你还是要重新编译 为啥不直接升级 |
5
testVmap OP 感谢大家了,升级到最新 5.6.37 搞定了
|