¡¡¡¡½üÈÕ£¬¹ú¼ÒÐÅÏ¢°²È«Â©¶´¿â(CNNVD)ÊÕµ½¶à¸ö¹ØÓÚ“PHP7”©¶´Çé¿öµÄ±¨ËÍ¡£ÆäÖбàºÅΪCNNVD-201612-760ºÍCNNVD-201612-761µÄÁ½¸ö©¶´Ó°ÏìPHP7°æ±¾£¬ÀûÓÃÄѶȽϴó;±àºÅΪCNNVD-201612-759µÄ©¶´Í¬Ê±Ó°ÏìPHP7°æ±¾ºÍPHP5°æ±¾£¬ÀûÓÃÄѶȽÏС¡£
¡¡¡¡Ä¿Ç°¶à¸öÖ÷Á÷ÄÚÈݹÜÀíƽ̨»ùÓÚPHP5¿ª·¢£¬Òò´Ë©¶´Ó°Ï췶Χ½Ï¹ã£¬¹ú¼ÒÐÅÏ¢°²È«Â©¶´¿â(CNNVD)¶ÔÉÏÊö©¶´½øÐÐÁ˸ú×Ù·ÖÎö£¬Çé¿öÈçÏ£º
¡¡¡¡Ò»¡¢ ©¶´¼ò½é
¡¡¡¡PHP(PHP£ºHypertext Preprocessor£¬PHP£º³¬Îı¾Ô¤´¦ÀíÆ÷)ÊÇPHP GroupºÍ¿ª·ÅÔ´´úÂëÉçÇø¹²Í¬Î¬»¤µÄÒ»ÖÖ¿ªÔ´µÄͨÓüÆËã»ú½Å±¾ÓïÑÔ¡£¸ÃÓïÑÔÖ§³Ö¶àÖØÓï·¨¡¢Ö§³Ö¶àÊý¾Ý¿â¼°²Ù×÷ϵͳºÍÖ§³ÖC¡¢C++½øÐгÌÐòÀ©Õ¹µÈ¡£
¡¡¡¡PHP 5.6.26°æ±¾ºÍ7.0ÖÁ7.0.13°æ±¾ÖдæÔÚÔ¶³Ì¾Ü¾ø·þÎñ©¶´(CNNVD-201612-759£¬CVE-2016-7478)¡£¹¥»÷Õß¿ÉÀûÓø鶴Ôì³É¾Ü¾ø·þÎñ¡£
¡¡¡¡PHP 7.0ÖÁ7.0.13°æ±¾ÖдæÔھܾø·þÎñ©¶´(CNNVD-201612-760£¬CVE-2016-7479)¡£¹¥»÷Õß¿ÉÀûÓø鶴Ôì³É¾Ü¾ø·þÎñ(ÎÞÏÞÑ»·)¡£
¡¡¡¡PHP 7.0.12֮ǰµÄ°æ±¾ÖдæÔÚÔ¶³Ì´úÂëÖ´ÐЩ¶´(CNNVD-201612-761£¬CVE-2016-7480)¡£Ô¶³Ì¹¥»÷Õß¿ÉÀûÓÃSplObjectStorage¶ÔÏóµÄ·´ÐòÁл¯º¯ÊýʹÓÃδ³õʼ»¯±äÁ¿£¬µ¼ÖÂÐÞ¸ÄÄÚ´æÊý¾Ý£¬Ö´ÐÐÈÎÒâ´úÂë¡£
¡¡¡¡¶þ¡¢ ©¶´Î£º¦
¡¡¡¡¹¥»÷Õß¿ÉÒÔÀûÓÃÉÏÊö©¶´Ô¶³Ì¿ØÖÆ·þÎñÆ÷£¬»òÕßµ¼ÖÂÍøվ̱»¾¡£´ËÍ⣬Ŀǰ¶à¸öÖ÷Á÷ÄÚÈݹÜÀíƽ̨»ùÓÚPHP5¿ª·¢£¬¹¥»÷Õß¿ÉÀûÓÃÉÏÊö©¶´»úÖƶÔPHP5µÄÖ÷Á÷ƽ̨½øÐй¥»÷£¬ÈçMagento¡¢vBulletin¡¢DrupalºÍJoomla!¡£
¡¡¡¡Èý¡¢ ÐÞ¸´´ëÊ©
¡¡¡¡PHP¹Ù·½ÒÑÌṩ×îа汾µÄPHP7£¬Ð°汾Öв»´æÔÚÉÏÊö©¶´£¬PHP7×îа汾ÏÂÔØÁ´½ÓÈçÏ£º
¡¡¡¡http://php.net/downloads.php#php-7.1
¡¡¡¡Õë¶ÔÉÏÊö±àºÅΪCNNVD-201612-759ºÍCNNVD-201612-761µÄ©¶´£¬GithubÒÑÌṩÁËÐÞ¸´´ëÊ©£¬²»·½±ãÉý¼¶ÖÁ×îаæPHP7µÄÓû§¿É²Î¿¼ÈçÏÂÁ´½Ó£º
¡¡¡¡https://github.com/php/php-src/commit/bcd64a9bdd8afcf7f91a12e700d12d12eedc136b
¡¡¡¡±¾Í¨±¨ÓÉCNNVD¼¼ÊõÖ§³Åµ¥Î»——±±¾©ÉñÖÝÂÌÃËÐÅÏ¢°²È«¿Æ¼¼¹É·ÝÓÐÏÞ¹«Ë¾¡¢°²ÌìʵÑéÊÒÌṩ֧³Ö¡£
¡¡¡¡CNNVD½«¼ÌÐø¸ú×ÙÉÏÊö©¶´µÄÏà¹ØÇé¿ö£¬¼°Ê±·¢²¼Ïà¹ØÐÅÏ¢¡£ÈçÓÐÐèÒª£¬¿ÉÓëCNNVDÁªÏµ¡£
¡¡¡¡ÁªÏµ·½Ê½: cnnvd@itsec.gov.cn
(ÔðÈα༣ºËαà¼)
