发布日期：1997-04-16
更新日期：1997-04-16

受影响系统：

PHP PHP/FI 2.0

描述：

---

BUGTRAQ  ID: 2250
CVE(CAN) ID: CVE-1999-0238

PHP/FI是现代PHP的前身，由Rasmus开发维护。是一个用来增强Web交互功能的软件包。

早期版本的php.cgi程序有较多的漏洞，包括缓冲区溢出漏洞，还有导致任何系统文件可以被入侵者读取的漏洞。

<*来源：Shamanski （jshaman@m-net.arbornet.org）
  *>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 停止此老程序的使用，换用功能更强大的PHP。

厂商补丁：

PHP
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.php.net

浏览次数：22486
严重程度：0（网友投票）