PHP出了个大漏洞？

simonw · 发表于 2024-5-31 20:52:49

关键字php iconv rce

forg · 发表于 2024-6-3 00:09:57

防护措施
更新 glibc：

确保系统上的 glibc 已更新到最新版本，以修复此漏洞。可以通过以下命令检查系统上 glibc 的版本：
bash
Copy code
ldd --version
禁用有问题的字符集：

如果无法立即更新 glibc，可以通过禁用有问题的字符集来缓解此漏洞。例如，编辑 gconv-modules 配置文件，移除 ISO-2022-CN-EXT 字符集的相关配置：
bash
Copy code
cd /usr/lib/x86_64-linux-gnu/gconv
cat gconv-modules | grep -v -E 'CN-?EXT' > gconv-modules-patched
mv gconv-modules-patched gconv-modules
rm gconv-modules.cache
iconvconfig

tl3821 · 发表于 2024-5-31 20:56:30

问题不大

ymh1147 · 发表于 2024-5-31 21:06:00

话说这些漏洞放到我面前，我也用不来

func · 发表于 2024-5-31 21:10:39

什么情况会被利用呢

icon · 发表于 2024-5-31 21:13:33

iconv这种关键字，基本会被所有的waf干掉
啥？你裸跑的php? 那你不死谁死。。。

BigBug · 发表于 2024-6-2 23:54:10

话说这些漏洞放到我面前，我也用不来

songsong · 发表于 2024-6-3 01:17:29

额，留个记号

iks · 发表于 2024-6-3 01:28:10

https://security-tracker.debian.org/tracker/CVE-2024-2961
https://ubuntu.com/security/CVE-2024-2961

从 Security 源更新过软件包就没问题，，，

HOH · 发表于 2024-6-3 02:45:11

glibc普通问题，只能溢出4个字节，影响不大

		自动登录	找回密码
密码			注册

PHP出了个大漏洞？

浏览过的版块