我正在管理我公司的所有 PHP 项目。我收到安全报告说
PHP _php_stream_scandir() 函数 - 任意代码执行漏洞 (CVE-2012-2688) 该漏洞是由位于“main/streams/streams.c”中的 _php_stream_scandir() 函数中的错误引起的。攻击者可以触发 _php_stream_scandir() 函数中的溢出来执行任意代码。
PHP SQLite - 绕过限制漏洞 (CVE-2012-3365) 此漏洞是由 SQLite 中的一个错误导致的,该漏洞绕过 open_basedir 保护机制,远程攻击者可以利用该机制使易受攻击的服务器崩溃,从而造成拒绝服务条件。注意:此漏洞不影响 PHP 5.4.x 版本
所以他们告诉我们将所有系统升级到 5.4.5。以上几点是不是对项目的影响太大了还是应该继续下去就好了。因为我没有了解他们正在谈论的漏洞。