Уязвимость в PHP 5.6 CVE-2018-7584

Question

Мы используем PHP 5.6.33 с CentOS в производственной среде.Мы обнаружили, что PHP имеет следующую уязвимость CVE-2018-7584.На официальной странице он показывает следующее:

В PHP через 5.6.33, 7.0.x до 7.0.28, 7.1.x через 7.1.14 и 7.2.x через 7.2.2,при синтаксическом анализе ответа HTTP в функции php_stream_url_wrap_http_ex в файле ext / standard / http_fopen_wrapper.c имеется недопонимание стекового буфера.Это впоследствии приводит к копированию большой строки.

Ссылки: https://www.cvedetails.com/cve-details.php?t=1&cve_id=CVE-2017-7679 https://www.exploit -db.com / exploits / 44846 /

Кажется, что PHP 7.2 также имеет ту же уязвимость.Есть ли какое-либо решение или обходной путь для этого?

Answer 1

Есть ли какое-либо решение или обходной путь для этого?

Краткосрочное решение: sudo yum --security upgrade

Долгосрочное решение: Автоматические обновления безопасности чтобы вы не чувствовали себя утомленно.

Если собственно CentOS не дает вам последние исправления безопасности для PHP (как они и должны делать), используйте вместо этого репозиторий Remi, который предоставляет 5.6.38 на момент написания этой статьи.