PHP 存在不受控制的递归漏洞
在 PHP 受影响版本内,phar 解压缩器代码将递归解压缩 “quines” gzip 文件,从而导致无限循环。
攻击者会利用此漏洞导致服务器资源耗尽。
影响范围包括:php@[8.0.0, 8.0.24)、php@[8.1.0, 8.1.11)、php@(-∞, 7.4.31)。
为避免该漏洞所带来的影响,建议大家升级 PHP 到 7.4.31、8.0.24、8.1.11 或更高版本。
文章来源:刘俊涛的博客 欢迎关注公众号、留言、评论,一起学习。
若有帮助到您,欢迎捐赠支持,您的支持是对我坚持最好的肯定(_)
标签:8.1,8.0,php,递归,漏洞,PHP From: https://www.cnblogs.com/lovebing/p/16796868.html