PHP（PHP:Hypertext Preprocessor,PHP:超文本预处理器）是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言支持多重语法、支持多数据库及操作系统和支持C、C 进行程序扩展等。 PHP中存在缓冲区溢出漏洞。由于‘phar_set_inode()’函数（ext/phar/phar_internal.h）中存在错误。攻击者可通过特制的PHAR归档利用该漏洞造成拒绝服务。

PHP PHP 5.6 < 5.6.7 PHP PHP 5.5 < 5.5.23 PHP PHP 5.4 < 5.4.39

用户可参考如下供应商提供的安全公告获得补丁信息: