2004.12.19 在PHP中發現大漏洞

　　PHP開發團隊為這個廣泛使用的腳本語言發布了一個更新程序，修補了多處嚴重漏洞。　　　　開發者警告說，用戶應立即更新到PHP 4.3.10，因為一些漏洞比較容易利用。　　　　這些漏洞包括緩沖區溢出漏洞、信息洩露漏洞和路徑切斷漏洞等。　　　　最危險的漏洞涉及PHP的變量unserialize()，漏洞有可能允許攻擊者在系統上執行惡意代碼。許多PHP應用把這個容易利用的漏洞暴露給了遠程攻擊者。　　　　攻擊者還能利用其他漏洞重新得到“apache”Web服務器進程中的保密數據、繞過安全限制或者獲得更高權限。