PHP7出現(xiàn)三個(gè)高危0-day漏洞，可允許攻擊者完全控制PHP網(wǎng)站。

[[180608]]

這三個(gè)漏洞出現(xiàn)在PHP7的反序列化機(jī)制中，而PHP5的反序列機(jī)制也曾曝出漏洞，在過(guò)去幾年中，黑客利用該漏洞將惡意代碼編入客戶機(jī)cookie并發(fā)送，從而入侵了Drupal、Joomla、Magento、vBulletin和PornHub等網(wǎng)站。

漏洞概況

最近，Check Point的exploit研究團(tuán)隊(duì)安全人員花費(fèi)數(shù)個(gè)月時(shí)間，檢查PHP7的反序列化機(jī)制，并發(fā)現(xiàn)了該機(jī)制中的“三個(gè)新的、此前未知的漏洞”。

雖然此次的漏洞出現(xiàn)在相同機(jī)制中，但PHP7中的漏洞與此前PHP5中的并不相同。

三個(gè)漏洞編號(hào)分別為CVE-2016-7479、CVE-2016-7480和CVE-2016-7478，其利用方式與Check Point八月份詳細(xì)報(bào)道的CVE-2015-6832漏洞類似。

• CVE-2016-7479：釋放后使用代碼執(zhí)行
• CVE-2016-7480：使用未初始化值代碼執(zhí)行
• CVE-2016-7478：遠(yuǎn)程拒絕服務(wù)

影響和修復(fù)

前兩個(gè)漏洞如遭利用，將允許攻擊者完全控制目標(biāo)服務(wù)器，攻擊者可以傳播惡意程序、盜取或篡改客戶數(shù)據(jù)等。如果第三個(gè)漏洞被利用，則可造成DoS攻擊，可使目標(biāo)網(wǎng)站資源系統(tǒng)耗盡并最終關(guān)閉，點(diǎn)擊此處查看完整分析報(bào)告。

根據(jù)Check Point安全研究人員Yannay Livneh的說(shuō)法，上述三個(gè)漏洞都未被黑客利用。Check Point的研究人員已在9月15日和8月6日依次將三個(gè)漏洞報(bào)給了PHP安全團(tuán)隊(duì)。

PHP安全團(tuán)隊(duì)已在10月13日和12月1日發(fā)布了針對(duì)其中兩個(gè)漏洞的補(bǔ)丁，但還有一個(gè)仍未修復(fù)。為保證Web服務(wù)器安全，用戶應(yīng)將服務(wù)器PHP版本升至最新。