PHP 7.4.32、8.0.24、8.1.11版本发布，不受控制的递归漏洞修复

php  /  管理员 发布于 2年前   1254

PHP存在不受控制的递归漏洞描述

在PHP受影响版本内，phar解压缩器代码将递归解压缩“quines” gzip 文件，从而导致无限循环。

攻击者会利用此漏洞导致服务器资源耗尽。

影响范围

php@[8.0.0, 8.0.24)

php@[8.1.0, 8.1.11)

php@(-∞, 7.4.31)

修复方案

升级php到 7.4.31、8.0.24、8.1.11 或更高版本

下面是PHP的三个分支发布了7.4.32、8.0.24、8.1.11新版本，更新内容主要是修复错误和安全问题。

PHP 7.4.32

此版本解决了特殊构造的 phar 文件的无限递归问题，并阻止了 __Host/__Secure HTTP header 的变量名称混用的冲突。

建议所有使用 PHP 7.4 系列的开发者升级至此版本。

Core:

修复 bug #81726: phar wrapper: 使用 quine gzip 文件时出现的 DOS (CVE-2022-31628)
修复 bug #81727: 不要破坏与具有特定语义含义的变量名称冲突的 HTTP 变量名称 (CVE-2022-31629)

PHP 8.1.11

此版本主要是修复安全问题：

Core:

修复 bug #81726: phar wrapper: 使用 quine gzip 文件时出现的 DOS (CVE-2022-31628)
修复 bug #81727: 不要破坏与具有特定语义含义的变量名称冲突的 HTTP 变量名称 (CVE-2022-31629)
Fixed bug GH-9323 (Crash in ZEND_RETURN/GC/zend_call_function)
Fixed bug GH-9361 (Segmentation fault on script exit #9379).
Fixed bug GH-9447 (Invalid class FQN emitted by AST dump for new and class constants in constant expressions).

PHP 8.0.24

此版本主要是修复安全问题：

Core:

Fixed bug GH-9323 (Crash in ZEND_RETURN/GC/zend_call_function)
Fixed bug GH-9361 (Segmentation fault on script exit #9379).
Fixed bug GH-9407 (LSP error in eval'd code refers to wrong class for static type).
修复 bug #81727: 不要破坏与具有特定语义含义的变量名称冲突的 HTTP 变量名称 (CVE-2022-31629)

详情查看Changelog：

https://www.php.net/ChangeLog-8.php