我正在使用 WAMP 服务器版本 3.1.4 64 位, 拥有 PHP 版本 7.2.10,Apache 版本 2.4.35,
7.3.3 之前的 PHP 版本存在多个堆缓冲区溢出漏洞。
此处列出的漏洞
以及此处提供的漏洞补丁
可能的解决方案是我可以下载最新的Wamp服务器(提供PHP版本7.3.4)并安装它,但这里有一个问题,我的一些应用程序需要SSH访问其他远程服务器才能在远程服务器上运行脚本,有些应用程序还需要SFTP连接到远程服务器,你可以在这里检查php_ssh2.dll,php_ssh2.pdb仅适用于 PHP 版本 7.2,不适用于 PHP 版本 7.3,因此如果我将 WAMP 服务器升级到最新版本,这些应用程序将停止工作,所以我必须应用可用的补丁来提供审计合规性。
我不知道如何应用这些补丁,也找不到任何帮助/指导我的文章。
上面发布的补丁链接,我也在下面提到补丁文件的内容
diff --git a/ext/exif/exif.c b/ext/exif/exif.c
index fe89b85471..0b5bb5ae21 100644
--- a/ext/exif/exif.c
+++ b/ext/exif/exif.c
@@ -2802,6 +2802,10 @@ static int exif_process_IFD_in_MAKERNOTE(image_info_type *ImageInfo, char * valu
exif_error_docref("exif_read_data#error_ifd" EXIFERR_CC, ImageInfo, E_WARNING, "Illegal IFD size: 2 + 0x%04X*12 = 0x%04X > 0x%04X", NumDirEntries, 2+NumDirEntries*12, value_len);
return FALSE;
}
+ if ((dir_start - value_ptr) > value_len - (2+NumDirEntries*12)) {
+ exif_error_docref("exif_read_data#error_ifd" EXIFERR_CC, ImageInfo, E_WARNING, "Illegal IFD size: 0x%04X > 0x%04X", (dir_start - value_ptr) + (2+NumDirEntries*12), value_len);
+ return FALSE;
+ }
for (de=0;de<NumDirEntries;de++) {
if (!exif_process_IFD_TAG(ImageInfo, dir_start + 2 + 12 * de,
谁能帮我如何应用这个补丁?
WAMPServer 3完全很容易就地更新。
转到 WAMPServer 备份存储库(只是因为导航 SourceForge 更容易)并下载最新的 WAMPServer UPDATE(当前为 3.1.8) 这不会影响您正在使用的 Apache/MySQL/PHP 版本,它只会更新 WAMPServer 核心代码。
然后从存储库中可用的100多个版本中选择任何版本的Apache-MySQL - mariaDB - PHP。您可能需要单击"查看所有可用版本"按钮。
单击任何一个以下载安装程序。运行安装程序。您选择的任何版本都将安装,但不会激活。因此,请使用WAMPServer菜单激活您要使用的版本。
请记住,如果您要更改MySQL或mariaDB的版本,则应在切换到新版本j之前将数据库备份为当前版本。然后只需还原数据库即可。这将避免任何版本问题。