本報訊　據PHP組織說，運行PHP的服務器容易受到多種惡意程序攻擊，包括允許攻擊者執行惡意代碼和DoS攻擊。 PHP組織發布了修復這些漏洞的升級版本，可以從PHP網站下載或直接從各操作系統廠商獲得。PHP組織強烈建議用戶升級到新版本。 PHP是一個主要用于服務器端應用的開源編程語言，運行在Linux、Unix、Mac OS和Windows等服務器操作系統上。 有兩個漏洞是在PHP的EXIF模塊發現的，這個模塊用于處理數碼相機所用的可交換圖像文件格式（EXIF）規范，該模塊的exif_process_IFD_TAG()函數中的一個漏洞有可能被特制的“圖像文件目錄（IFD）”標簽利用來造成緩沖區溢出和用PHP服務器權限執行惡意代碼。 第二個EXIF模塊漏洞有可能導致無窮遞歸，造成被執行的程序崩潰。 另一個漏洞影響php_handle_iff()和php_handle_jpeg()函數，可以被特制的圖像利用來造成無限循環，消耗全部可用的CPU資源，形成DoS攻擊。