发布话题前请确认好标题与标签、确认你已经看过了论坛准则:论坛准则 - 社区论坛 - FIT2CLOUD 飞致云 ;
应用安装失败等问题请参考 1Panel 问题排查思路
请附带以下信息
1Panel 版本: 专业版 v2.0.11
操作系统:ubuntu-24.04
关键截图:
日志:
原因:当前 php8 提供的几个版本存在安全漏洞,服务器安全人员通过不了,如何升级到最新的版本
日志:
原因:当前 php8 提供的几个版本存在安全漏洞,服务器安全人员通过不了,如何升级到最新的版本
哪个版本存在安全漏洞?
PHP 安全漏洞(CVE-2025-1735)详细描述
PHP是PHP的一种在服务器端执行的脚本语言。 PHP 8.1.33之前版本、8.2.29之前版本、8.3.23之前版本和8.4.10之前版本存在安全漏洞,该漏洞源于pgsql和pdo_pgsql转义函数未检查引用函数是否返回错误,可能导致崩溃。
解决办法
解决方案: 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: pgsql extension does not check for errors during escaping · Advisory · php/php-src · GitHub
另外运行环境中有个本地,没有测试出来如何使用?是否可以安装自定义版本的php
自行安装 php-fpm 然后创建网站的时候选择通信方式