Ubuntu发布PHP重要补丁包含了修复PHP的hash冲突漏洞. 由于漏洞可能导致严重的利用和dos拒绝式攻击利用, 本次升级覆盖全部”现役”在列版本, 尤其针对服务器版.
作为广受好评的Linux操作系统Ubuntu已经深入包括桌面版和服务器版等多个领域.Ubuntu目前由Mark Shuttleworth创建的控股公司Canonical Ltd.的维护。Canonical 雇佣了大量linux核心开发及相关人员为 Ubuntu 提供支持和安全升级服务.
本次安全补丁主要针对PHP不久前爆出的hash冲突漏洞. 该漏洞可能导致被利用于dos攻击. 同时修复的亦有 PHP.ini设置的magic_quotes_gpc参数漏洞导致引发SQL注射漏洞. 详情请参见:http://www.ubuntu.com/usn/usn-1358-1/获取更多的修补细节.
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/43387.html