【发布时间】:2019-04-26 14:17:09
【问题描述】:
我使用的是 WAMP 服务器版本 3.1.4 64 位, 具有 PHP 版本 7.2.10,Apache 版本 2.4.35,
存在多个堆缓冲区溢出漏洞 适用于 7.3.3 之前的 PHP 版本。
列出的漏洞here
和可用的漏洞补丁here
可能的解决方案是我可以下载最新的 Wamp 服务器(提供 PHP 版本 7.3.4)并安装它,但这里要注意,我的一些应用程序需要 SSH 访问其他远程服务器才能在远程服务器上运行脚本,还有一些应用程序还需要 SFTP 连接到远程服务器,您可以检查here php_ssh2.dll,php_ssh2.pdb 仅适用于 PHP 7.2 版,不适用于 PHP 7.3 版,所以如果我将 WAMP 服务器升级到最新版本,这些应用程序将停止工作,所以我必须应用可用的补丁来提供审计合规性。
我不知道如何应用这些补丁,也找不到任何可以帮助/指导我的文章。
上面贴的补丁链接,下面我也提到了补丁文件的内容
diff --git a/ext/exif/exif.c b/ext/exif/exif.c
index fe89b85471..0b5bb5ae21 100644
--- a/ext/exif/exif.c
+++ b/ext/exif/exif.c
@@ -2802,6 +2802,10 @@ static int exif_process_IFD_in_MAKERNOTE(image_info_type *ImageInfo, char * valu
exif_error_docref("exif_read_data#error_ifd" EXIFERR_CC, ImageInfo, E_WARNING, "Illegal IFD size: 2 + 0x%04X*12 = 0x%04X > 0x%04X", NumDirEntries, 2+NumDirEntries*12, value_len);
return FALSE;
}
+ if ((dir_start - value_ptr) > value_len - (2+NumDirEntries*12)) {
+ exif_error_docref("exif_read_data#error_ifd" EXIFERR_CC, ImageInfo, E_WARNING, "Illegal IFD size: 0x%04X > 0x%04X", (dir_start - value_ptr) + (2+NumDirEntries*12), value_len);
+ return FALSE;
+ }
for (de=0;de<NumDirEntries;de++) {
if (!exif_process_IFD_TAG(ImageInfo, dir_start + 2 + 12 * de,
谁能帮助我如何应用这个补丁?
【问题讨论】:
-
PHP 7.2.17 似乎有相同的修复(7.1.28、7.2.17 和 7.3.4 都同时发布);为什么不升级到 PHP 7.2.17?
-
请注意,它不是 在 7.3.3 之前,它是 up to 7.3.3(因为该版本也有相同的漏洞) .只是想为阅读该帖子的任何人做出区分。
-
@ChrisForrence,好的,我下载 php 7.2.17 并将其放在 C:/wamp64/bin/php/ 中,但是当我运行 wamp 并从绿色图标转到 PHP-> 版本时,它是没有显示要应用的 7.2.17 版本,如何使其在版本菜单中可用?
-
@ChrisForrence,如果你能提供任何关于如何应用上述补丁的提示,那就太好了。