PHP 安全漏洞该如何打补丁

2018-08-16 20:56:20 +08:00
 testVmap

linux 服务器安装的 php-5.6.22,扫描出了漏洞并有漏洞修复建议,如果不升级版本应该如何打补丁或者漏洞。

扫描报告如下

1、PHP wddx_deserialize() (CVE-2016-7129) 厂商补丁:目前已发布了升级补丁修复次安全问题,补丁获取连接: http://php.net/ChangeLog-5.php http://php.net/ChangeLog-7.php 2、PHP wddx_stack_destroy (CVE-2016-7413) 厂商补丁:目前已发布了升级补丁修复次安全问题,补丁获取连接: http://php.net/ChangeLog-5.php http://php.net/ChangeLog-7.php

点进了相关页面但是不知道该从哪下载补丁 https://bugs.php.net/bug.php?id=76423

求助

6494 次点击
所在节点    问与答
5 条回复
ysc3839
2018-08-16 20:59:09 +08:00
升级 PHP。
RIcter
2018-08-16 22:40:33 +08:00
实际上这种不用修复,没有 exploit,也基本没人用这个打你。
想修复的话装个最新的 PHP 即可。
isCyan
2018-08-16 22:43:53 +08:00
更新到最新版 5.6
cy97cool
2018-08-17 08:30:14 +08:00
补丁 现在一般都不存在的 现在哪个 cve 还给 diff patch ?
就算给了源码级别的补丁你还是要重新编译 为啥不直接升级
testVmap
2018-09-08 17:43:39 +08:00
感谢大家了,升级到最新 5.6.37 搞定了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/480520

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX