关键信息总结 1. 漏洞概述 问题描述: PHP存在多个安全漏洞,包括信息泄露、文件访问、函数漏洞、栈溢出、以及远程文件读取等。 CVE编号: CAN-2004-0958、CAN-2004-0959、CAN-2004-1018、CAN-2004-1019、CAN-2004-1065、CAN-2004-1392 2. 影响范围 操作系统: Red Hat Linux 7.3, Red Hat Linux 9, Fedora Core 1 3. 漏洞详情 信息泄露: 特定脚本在使用GPC变量时可能导致内存空间泄露。 文件访问: 存在文件访问漏洞,允许恶意用户上传文件。 函数漏洞: 在 、 和 等函数中存在漏洞。 栈溢出: exif扩展中存在栈溢出漏洞。 远程文件读取: cURL函数允许绕过 设置,读取任意文件。 4. 解决方案 升级建议: 建议用户升级到最新版本的PHP包,以修正这些安全问题。 具体命令: , 或 5. 资源链接 Bugzilla报告: http://bugzilla.fedoraproject.org CVE详细: CVE详情链接 6. 验证信息 SHA1校验: 验证文件的SHA1值以确保完整性。 GPG签名: 软件包已由Fedora Legacy签名,可用指定命令进行验证。