发布日期：2003-08-25
更新日期：2003-10-08

受影响系统：

PHP PHP 4.3.2
PHP PHP 4.3.1
PHP PHP 4.3.0
PHP PHP 4.2.3
PHP PHP 4.2.2
PHP PHP 4.2.1
PHP PHP 4.2.0
PHP PHP 4.1.1
PHP PHP 4.1.0
PHP PHP 4.1
PHP PHP 4.0.7
PHP PHP 4.0.6
PHP PHP 4.0.5
PHP PHP 4.0.4
PHP PHP 4.0.3pl1
PHP PHP 4.0.3
PHP PHP 4.0.2
PHP PHP 4.0.1pl2
PHP PHP 4.0.1pl1
PHP PHP 4.0.1
PHP PHP 4.0
PHP PHP 4.1.2
    - Conectiva Linux 8.0
    - Debian Linux 3.0
    - FreeBSD 4.6
    - FreeBSD 4.5
    - FreeBSD 4.4
    - FreeBSD 4.3
    - Mandrake Linux 8.2
    - RedHat Linux 7.3
    - Slackware Linux 8.0

不受影响系统：

PHP PHP 4.3.3

描述：

---

BUGTRAQ  ID: 8696

PHP是服务器端脚本语言，设计成内嵌于HTML文件的形式，可以运行于Windows, Linux和许多Unix操作系统。PHP在Web开发上使用非常广泛。

PHP推出了新的升级版本，修正了多个安全问题，这些漏洞可能造成拒绝服务攻击或远程任意指令执行。

目前没有详细漏洞细节提供。

<*来源：PHP
  
  链接：http://www.php.net/ChangeLog-4.php
*>

建议：

---

厂商补丁：

PHP
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载使用PHP 4.3.3版本：

http://www.php.net/downloads.php

浏览次数：3503
严重程度：0（网友投票）