关于PHP拒绝服务漏洞（CNVD-2022-88786）的预警提示

发布时间:2022-12-21

作者: 图档网信办公室

浏览次数:72

一、漏洞详情

PHP是一种在服务器端执行的脚本语言。

PHP 7.4.31之前版本、8.0.0及其之后，8.0.24之前版本和8.1.0及其之后，8.1.11之前版本存在拒绝服务漏洞，该漏洞源于phar解压缩器代码会递归解压缩quines gzip文件，导致无限循环，攻击者可利用该漏洞发起拒绝服务攻击。

建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。

二、影响范围

PHP <7.4.31

PHP >=8.0.0，<8.0.24

PHP >=8.1.0，<8.1.11

三、修复建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://bugs.php.net/bug.php?id=81726