本報訊　據PHP組織說，運行PHP的服務器容易受到多種惡意程序攻擊，包括允許攻擊者執(zhí)行惡意代碼和DoS攻擊。 PHP組織發(fā)布了修復這些漏洞的升級版本，可以從PHP網站下載或直接從各操作系統廠商獲得。PHP組織強烈建議用戶升級到新版本。 PHP是一個主要用于服務器端應用的開源編程語言，運行在Linux、Unix、Mac OS和Windows等服務器操作系統上。 有兩個漏洞是在PHP的EXIF模塊發(fā)現的，這個模塊用于處理數碼相機所用的可交換圖像文件格式（EXIF）規(guī)范，該模塊的exif_process_IFD_TAG()函數中的一個漏洞有可能被特制的“圖像文件目錄（IFD）”標簽利用來造成緩沖區(qū)溢出和用PHP服務器權限執(zhí)行惡意代碼。 第二個EXIF模塊漏洞有可能導致無窮遞歸，造成被執(zhí)行的程序崩潰。 另一個漏洞影響php_handle_iff()和php_handle_jpeg()函數，可以被特制的圖像利用來造成無限循環(huán)，消耗全部可用的CPU資源，形成DoS攻擊。