关键漏洞信息 漏洞概述 标题: PHP: Multiple vulnerabilities — GLSA 201709-21 描述: 在 PHP 中发现了多个漏洞,其中最严重的一个可能导致任意代码执行。 影响: 远程攻击者可以利用这些漏洞以进程权限执行任意代码或导致服务拒绝状态。 影响范围 受影响版本 - = 5.6.31 - >= 7.0.23 解决方案 PHP 5.6.x 用户应升级到最新版本: PHP 7.0.x 用户应升级到最新版本: 参考 CVE-2017-11362 CVE-2017-11628 CVE-2017-12932 其他信息 发布日期: September 24, 2017 最新修订日期: September 25, 2017 严重性: normal 可利用性: remote Bugzilla条目: - 624054 - 626460 - 629452