PHP發現安全性漏洞

本報訊　據php組織說，運行PHP的伺服器容易受到多種惡意程式攻擊，包括允許攻擊者執行惡意代碼和DoS攻擊。
　　PHP組織發布了修複這些漏洞的升級版本，可以從PHP網站下載或直接從各作業系統廠商獲得。PHP組織強烈建議使用者升級到新版本。
　　PHP是一個主要用於伺服器端應用的開源程式設計語言，運行在linux、Unix、Mac OS和Windows等伺服器作業系統上。
　　有兩個漏洞是在PHP的EXIF模組發現的，這個模組用於處理數位相機所用的可交換影像檔格式（EXIF）規範，該模組的exif_PRocess_IFD_TAG()函數中的一個漏洞有可能被特製的“影像檔目錄（IFD）”標籤利用來造成緩衝區溢位和用PHP伺服器許可權執行惡意代碼。
　　第二個EXIF模組漏洞有可能導致無窮遞迴，造成被執行的程式崩潰。
　　另一個漏洞影響php_handle_iff()和php_handle_jpeg()函數，可以被特製的映像利用來造成無限迴圈，消耗全部可用的CPU資源，形成DoS攻擊。

