当前位置: 首页 > news >正文

PHP再曝高危安全漏洞:TLS连接缺陷可致FPM全面崩溃,OpenSSL内存损坏隐患同步浮现

最近PHP官方连发两道安全通告,直接把不少运维同学吓出一身冷汗。编号CVE-2026-12184和CVE-2026-14355的两个漏洞,一个藏在HTTP流包装器的TLS握手环节,另一个潜伏在OpenSSL扩展的AES加密实现里,影响面都不小。如果你的服务器还在跑PHP 8.2、8.3或8.4的老版本,这篇文章建议你认真看完。

先说CVE-2026-12184,这个漏洞的危险程度被标为"高影响",问题出在PHP尝试建立HTTPS安全连接时的异常处理逻辑上。正常情况下,PHP通过HTTP流包装器发起TLS连接,如果证书过期、域名不匹配或者TLS初始化本身出了岔子,流对象会被关闭并重置。到这里本来没什么问题,坏就坏在后面的清理流程——代码假设流对象还可用,直接对空指针执行操作,结果可想而知。

攻击者甚至不需要写专门的利用脚本,只要构造一个能让TLS验证失败的远程请求,比如丢一个过期证书过去,就能触发这个空指针解引用。一旦命中,PHP-FPM的工作进程会集体崩溃,整个Web服务直接瘫痪。CVSS v4评分里可用性影响拉得很高,毕竟谁都不想自己的网站被一张过期证书打挂。

受影响的版本包括PHP 8.3.32之前、8.4.21之前以及8.5.6之前的所有版本。官方已经在7月初推送了修复补丁,核心思路就是修正清理逻辑,确保流对象关闭后不再被误用。如果你用的是Debian或Ubuntu系统,可以通过包管理器直接升级,Debian DSA-6377和Ubuntu安全公告都已经跟进。

另一个漏洞CVE-2026-14355则属于内存层面的问题,跟AES-WRAP-PAD算法有关。这个算法平时用得不多,但在某些加密场景下确实会出现。漏洞根因是缓冲区大小算错了——代码按明文长度分配输出缓冲区,却忘了RFC 5649规定的填充数据和附加元数据也需要占地方。缓冲区给小了,OpenSSL加密时数据越界写入,Zend内存管理器的堆结构就被破坏了。

这种内存损坏未必当场让程序崩溃,更像一颗定时炸弹。随着时间推移,损坏的内存结构被访问到,应用可能莫名其妙地闪退或者行为异常,最终形成事实上的拒绝服务。虽然利用这个漏洞需要特定算法配合,门槛不算低,但它不需要任何身份验证,攻击面依然很宽。

这个内存损坏问题波及PHP 8.2.32以下、8.3.32以下、8.4.23以下以及8.5.8以下的版本。PHP官方在ChangeLog里明确记录了修复提交,通过调整缓冲区大小来堵住越界写入的口子。

回过头看,这两个漏洞其实指向同一个老问题:PHP这种被广泛部署的脚本语言,在核心组件的错误处理和内存管理上依然存在死角。TLS连接失败后的空指针操作、加密缓冲区的大小计算失误,都不是什么新鲜套路,但偏偏能在生产环境里潜伏这么久。

对于实际运维来说,建议分几步走。第一,立刻检查当前PHP版本,对照上面的影响范围确认自己是否中招。第二,优先安排升级,尤其是对外暴露Web服务的节点,PHP-FPM一旦崩溃就是全线不可用,业务损失远大于升级成本。第三,顺便审视一下代码里TLS连接和加密调用的使用方式,尽量减少不必要的远程HTTPS请求,对证书校验策略也做一次梳理。

PHP生态的补丁响应速度向来不慢,但漏洞修复永远只是事后补救。真正重要的是建立常态化的版本跟踪机制,别让安全更新在待办列表里躺太久。毕竟在这个漏洞满天飞的年代,"能用就行"的心态迟早要付出代价。

http://www.jsqmd.com/news/1153294/

相关文章:

  • 2026最新7款新手友好AI编程助手实测 学生党平替全汇总
  • dbg -基础指令
  • ChatBI试点常见12问:客户成功一线的FAQ与行动建议
  • Wireshark 与 SniffMaster 对比 移动端抓包场景下的工具选型
  • League-Toolkit终极指南:英雄联盟自动化工具深度解析与高效配置
  • 线程生命周期和线程状态
  • 大模型指令遵循能力评测:从单轮评分到多轮一致性验证
  • 经典算法实例应用:后继者(二)
  • AI 相关概念之(基础层级):机器学习、神经网络、深度学习
  • 小团队知识库软件怎么选?2026年主流工具对比与精选盘点
  • 如何将B站缓存视频转换为MP4:m4s-converter完整使用指南
  • Seraphine:基于LCU API的现代化英雄联盟战绩查询与游戏辅助工具
  • 亚远景科技受邀亮相 2026 上海国际低碳智慧出行展览会
  • “Sample Is Feature: Beyond Item-Level, Toward Sample-Level Tokens for Unified Large Recommender Mode
  • 科创企业商业秘密保护的核心价值与落地意义|筑牢研发数据与技术壁垒
  • Meta-Llama-3 模型权重申请与下载:GitHub/Hugging Face 双路径 3 小时全流程
  • 终极百度网盘直链解析教程:告别限速的简单Python工具
  • BetterGI:智能游戏助手,彻底解放你的原神游戏时间
  • B站视频格式转换终极方案:5秒完成m4s到MP4无损转换
  • 创业孵化运营升级:创业导师如何贯穿园区全链路运营
  • 飞书服务端SDK v1.0 集成实战:3步完成消息推送与事件订阅
  • 工业机器人公司有没有在真实场景跑过的?用数据说话
  • Managers/APConfigManager.cs
  • 网络安全——计算机网络基础下(下篇)
  • 通用下载方法
  • 3分钟永久备份B站视频:m4s-converter让缓存视频永不失效的完整指南
  • 【新手快速上手】 OpenClaw 本地离线 AI 智能体 Windows 搭建实操手册(含安装包)
  • 拥抱 Markdown 带来的奇妙世界
  • Ansys Workbench 屈曲分析:特征值 vs 非线性 5大核心差异与工程选型指南
  • Cesium@1.138中实现标尺绘制功能