一、概要
2022年6月9日,PHP发布多个更新版本,修复了PHP中2个可导致远程代码执行的漏洞(CVE-2022-31626和CVE-2022-31625)
本次漏洞涉及我司i2up控制机
二、威胁级别
威胁级别:【严重】
三、漏洞影响范围
影响版本:涉及目前对外已发布全部版
四、漏洞处置
1,Webconsole:
以下链接下载libs包,通过Uvh来升级旧libs包
el7:https://share.i2yun.com/m/d8c323f4de/
el8 :https://share.i2yun.com/m/cc6daa01ec/
suse12:https://share.i2yun.com/m/4dabb885c8/
suse15:https://share.i2yun.com/m/0efb106b41/
2,Ctrlcenter:
官方链接:https://www.php.net/downloads
注:建议用户使用Webconsole
3,Windows:
官方链接:https://windows.php.net/downloads/releases/
注:Windows控制台不推荐使用,建议使用Linux
五、版本兼容性
本次libs包升级,内部已通过测试,兼容7.1.68以及7.1.68之后的版本;
关于7.1.68之前版本升级,请先联系英方技术支持进行确认。
注:如有疑问,请及时联系英方技术支持或者拨打400 0078 655 转2 获得帮助
英方会发布并持续更新安全通告:安全公告 – 英方发布 (info2soft.com)