VPS侦探论坛

 找回密码
 注册
查看: 199|回复: 1

lnmp修补补丁方法

[复制链接]
发表于 2019-6-4 11:23:19 | 显示全部楼层 |阅读模式

php版本是5.6.36
安装的lnmp默认安装方式,没有安装数据库
PHP中的ext/phar/phar.c文件的‘phar_detect_phar_fname_ext’函数存在安全漏洞。攻击者可利用该漏洞读取实际数据之外被分配或未被分配的内存。以下版本受到影响:PHP 5.6.40之前版本,7.1.26之前的7.x版本,7.2.14之前的7.2.x版本,7.3.1之前的7.3.x版本。

一下是官网给出的补丁修补方法:

补丁版本2018-12-26 00:59 UTC
返回Bug#77247 | 下载此修补程序
修补程序修订:
  • 2018-12-26 00:59 UTC [差异到当前]
开发人员:cmb@php.netext / phar / phar.c | 2 +  -  1个文件已更改,1个插入(+),1个删除( - )diff --git a / ext / phar / phar.cb / ext / phar / phar.cindex 4d5988eaa9..812720a011 100644--- a / ext / phar / phar.c+++ b / ext / phar / phar.c@@ -2026,7 +2026,7 @@ next_extension:         }          while(pos!= filename &&(*(pos  -  1)=='/'|| *(pos  -  1)=='\ 0')){-  pos = memchr(pos + 1,'。',filename_len  - (pos  -  filename)+ 1);+ pos = memchr(pos + 1,'。',filename_len  - (pos  -  filename) -  1);                 if(!pos){                         返回FAILURE;                 }

美国VPS、VPN、域名代购:http://shop63846532.taobao.com/

发表于 2019-6-4 19:17:22 | 显示全部楼层



使用升级脚本升级php,php 5.6.40中已经修复了这个bug

如果要保持当前版本,lnmp安装包 src目录下,下载当前版本的php源码,解压,使用patch命令打上补丁,然后重新打包
打包好后再使用升级脚本升级
美国VPS推荐: 遨游主机LinodeLOCVPSKVMLAVPS2EZ搬瓦工80VPSVultr美国VPS主机中国VPS推荐: 阿里云腾讯云。LNMP付费服务(代装/问题排查)QQ 503228080
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|VPS侦探 ( 鲁ICP备16040043号-1 )

GMT+8, 2019-8-25 16:18 , Processed in 0.042054 second(s), 26 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表