问下大家有个php漏洞如何修复？

问答 / 0 / 8 / 创建于 2年前

In PHP versions before 7.4.31, 8.0.24 and 8.1.11, the phar uncompressor code would recursively uncompress “quines” gzip files, resulting in an infinite loop
翻译一下就是:在7.4.31、8.0.24和8.1.11之前的PHP版本中，phar解压缩器代码会递归地解压缩“quines”gzip文件，从而导致无限循环
关键我的php版本是php7.3的，不知有谁修复过这个php漏洞的？
php漏洞网址:bugs.php.net/bug.php?id=81726

324 声望

暂无个人描述~

《L05 电商实战》

从零开发一个电商项目，功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等

《L02 从零构建论坛系统》

以构建论坛项目 LaraBBS 为线索，展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。

讨论数量: 8

喝卵形

423 声望

为什么不直接升级了

2年前评论

donggan （楼主）

我那个网站代码太老了，然后升级php，网站就挂了

吃鱼不吐刺

课程读者 126 声望

file

已经修复了，使用7.4

2年前评论

Dash007

课程读者 76 声望

讨论里面已经提到怎么修改了啊，不想升级版本的话就把源码下载下来然后把里面提到的那个地方改一下，然后编译安装

2年前评论

donggan （楼主）

你好，问下是怎么修改的？我没搞过这东西

Rache1

690 声望

自行编译，这个看到已经修复了的

remicollet/php-src-security at PHP-7.3-security-backports

2年前评论

donggan （楼主）

麻烦问下，是不是我需要把那个仓库clone下来后，编译安装替换到我原先安装的php7.3

Rache1 （作者）

@donggan 是的

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助