关键漏洞信息 公告ID: RHSA-2014:1824 发布时间: 2014-11-06 更新时间: 2014-11-06 漏洞概述 类型/严重性: 重要 摘要: PHP 安全更新 影响产品 Red Hat Enterprise Linux Server 5 x86_64 Red Hat Enterprise Linux Server 5 ia64 Red Hat Enterprise Linux Server 5 i386 Red Hat Enterprise Linux Workstation 5 x86_64 Red Hat Enterprise Linux Workstation 5 i386 Red Hat Enterprise Linux for IBM z Systems 5 s390x Red Hat Enterprise Linux for Power, big endian 5 ppc Red Hat Enterprise Linux Server from RHUI 5 x86_64 Red Hat Enterprise Linux Server from RHUI 5 i386 固定的漏洞 CVE-2014-3669: PHP 中的整数溢出问题,可能在 unserialize() 函数中引起应用程序崩溃。 CVE-2014-3670: Exif 扩展中的堆损坏问题,可能导致使用 exif_thumbnail() 函数时应用程序崩溃或执行任意代码。 CVE-2014-8626: xmlrpc 扩展中处理 ISO 8601 日期格式时的栈溢出问题,可能导致应用程序崩溃。 对系统的影响和解决方案 建议升级到已更新的 PHP 包,其中包含修复这些问题的后端回传补丁。 安装更新后重启 httpd 守护进程,以使更新生效。 参考 重要安全更新分类