本報訊　據(jù)PHP組織說，運(yùn)行PHP的服務(wù)器容易受到多種惡意程序攻擊，包括允許攻擊者執(zhí)行惡意代碼和DoS攻擊。 PHP組織發(fā)布了修復(fù)這些漏洞的升級版本，可以從PHP網(wǎng)站下載或直接從各操作系統(tǒng)廠商獲得。PHP組織強(qiáng)烈建議用戶升級到新版本。 PHP是一個主要用于服務(wù)器端應(yīng)用的開源編程語言，運(yùn)行在Linux、Unix、Mac OS和Windows等服務(wù)器操作系統(tǒng)上。 有兩個漏洞是在PHP的EXIF模塊發(fā)現(xiàn)的，這個模塊用于處理數(shù)碼相機(jī)所用的可交換圖像文件格式（EXIF）規(guī)范，該模塊的exif_process_IFD_TAG()函數(shù)中的一個漏洞有可能被特制的“圖像文件目錄（IFD）”標(biāo)簽利用來造成緩沖區(qū)溢出和用PHP服務(wù)器權(quán)限執(zhí)行惡意代碼。 第二個EXIF模塊漏洞有可能導(dǎo)致無窮遞歸，造成被執(zhí)行的程序崩潰。 另一個漏洞影響php_handle_iff()和php_handle_jpeg()函數(shù)，可以被特制的圖像利用來造成無限循環(huán)，消耗全部可用的CPU資源，形成DoS攻擊。