本報(bào)訊　據(jù)PHP組織說(shuō)，運(yùn)行PHP的服務(wù)器容易受到多種惡意程序攻擊，包括允許攻擊者執(zhí)行惡意代碼和DoS攻擊。 PHP組織發(fā)布了修復(fù)這些漏洞的升級(jí)版本，可以從PHP網(wǎng)站下載或直接從各操作系統(tǒng)廠商獲得。PHP組織強(qiáng)烈建議用戶升級(jí)到新版本。 PHP是一個(gè)主要用于服務(wù)器端應(yīng)用的開(kāi)源編程語(yǔ)言，運(yùn)行在Linux、Unix、Mac OS和Windows等服務(wù)器操作系統(tǒng)上。 有兩個(gè)漏洞是在PHP的EXIF模塊發(fā)現(xiàn)的，這個(gè)模塊用于處理數(shù)碼相機(jī)所用的可交換圖像文件格式（EXIF）規(guī)范，該模塊的exif_process_IFD_TAG()函數(shù)中的一個(gè)漏洞有可能被特制的“圖像文件目錄（IFD）”標(biāo)簽利用來(lái)造成緩沖區(qū)溢出和用PHP服務(wù)器權(quán)限執(zhí)行惡意代碼。 第二個(gè)EXIF模塊漏洞有可能導(dǎo)致無(wú)窮遞歸，造成被執(zhí)行的程序崩潰。 另一個(gè)漏洞影響php_handle_iff()和php_handle_jpeg()函數(shù)，可以被特制的圖像利用來(lái)造成無(wú)限循環(huán)，消耗全部可用的CPU資源，形成DoS攻擊。