10秒后自動關(guān)閉
PHP曝遠(yuǎn)程DOS漏洞可致CPU持續(xù)占滿,請注意升級

 

 

    PHP是一個開放的平臺,集成了廣大PHP愛好者的智慧精華,為社會產(chǎn)生了極大的效益,使用十分廣泛。

    但是PHP曝出的漏洞也不小,前不久一次hash漏洞導(dǎo)致PHP服務(wù)器CPU占滿,最近一次的遠(yuǎn)程DOS漏洞也導(dǎo)致PHP服務(wù)器拒絕服務(wù),導(dǎo)致多個版本的PHP受到波及:

    • PHP 5.0.0 - 5.0.5
    • PHP 5.1.0 - 5.1.6
    • PHP 5.2.0 - 5.2.17
    • PHP 5.3.0 - 5.3.29
    • PHP 5.4.0 - 5.4.40 (5.4.41已經(jīng)修復(fù))
    • PHP 5.5.0 - 5.5.24 (5.5.25已經(jīng)修復(fù))
    • PHP 5.6.0 - 5.6.8  (5.6.9已經(jīng)修復(fù))

    據(jù)分析,此次DOS漏洞產(chǎn)生的原因是PHP解析multipart/form-data的http請求時,在body部分的請求頭部分,重復(fù)拷貝字符串導(dǎo)致CPU消耗。而遠(yuǎn)程攻擊者可以通過發(fā)送數(shù)據(jù)量足夠大的multipart/form-data請求,導(dǎo)致服務(wù)器CPU資源被耗盡,從而產(chǎn)生DOS漏洞。

    bug #69364 (PHP Multipart/form-data remote dos Vulnerability).

 

    針對以上嚴(yán)重問題,PHP官方也做出了響應(yīng),推出了升級補丁,但補丁僅限于5.4/5.5/5.6,并沒有5.2和5.3的,護(hù)衛(wèi)神也及時推出PHP環(huán)境一鍵安裝包,歡迎廣大用戶下載升級或安裝,地址:http://m.smartrecovery.cn/soft/php/

護(hù)衛(wèi)神PHP環(huán)境安裝有

 

    針對PHP5.3.x和PHP5.2.x,我們會跟進(jìn)PHP官方,及時升級。