关于PHP拒绝服务漏洞（CNVD-2022-88786）的预警提示

发布时间：2023-02-07浏览次数：113

一、漏洞详情 PHP是一种在服务器端执行的脚本语言。 PHP 7.4.31之前版本、8.0.0及其之后，8.0.24之前版本和8.1.0及其之后，8.1.11之前版本存在拒绝服务漏洞，该漏洞源于phar解压缩器代码会递归解压缩quines gzip文件，导致无限循环，攻击者可利用该漏洞发起拒绝服务攻击。 建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。 二、影响范围 PHP <7.4.31 PHP >=8.0.0，<8.0.24 PHP >=8.1.0，<8.1.11 三、修复建议 目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://bugs.php.net/bug.php?id=81726