发布日期：2010-06-18
更新日期：2010-06-21

受影响系统：

PHP PHP <= 5.3.2

描述：

---

BUGTRAQ  ID: 40948
CVE ID: CVE-2010-2225

PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。

PHP的SplObjectStorage解序列化程序中存在安全漏洞。如果对不可信任的数据使用了PHP unserialize()函数的话，攻击者就可以在服务器上导致信息泄露或执行任意代码。

<*来源：Stefan Esser （s.esser@ematters.de）
  
  链接：https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=605641
        http://secunia.com/advisories/40268/
*>

建议：

---

厂商补丁：

PHP
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.php.net

浏览次数：3600
严重程度：0（网友投票）