安全部門監(jiān)測到目前PHP 5.3.9被黑客發(fā)現存在嚴重的安全漏洞，遠程攻擊者可以直接利用此漏洞執(zhí)行任意PHP代碼，安全風險非常高。經過跟進，該漏洞（CVE-2012-0830）是由于PHP官方為解決多語言hash漏洞引入了新的機制產生的新的安全漏洞。

【漏洞影響版本】

PHP5.3.9

注：在修復PHP多語言hash漏洞時若采用直接打補丁的方式，不受此漏洞影響。

【修復方案】       

目前PHP官方已經緊急發(fā)布了5.3.10，下載地址為：點擊進入 ，請所有使用PHP 5.3.9版本的機器負責人盡快更新到PHP 5.3.10，建議更新前先進行測試。

之前還沒有完成PHP多語言hash漏洞修復（即目前還沒有升級到PHP 5.3.9）的同事現在可以直接升級到5.3.10來完成漏洞修復，不要再使用PHP 5.3.9版本。

請各位應用運維開發(fā)同學盡快檢測相關服務器并及時修復此漏洞。