10秒后自動關閉
PHP曝遠程DOS漏洞可致CPU持續(xù)占滿,請注意升級

 

 

    PHP是一個開放的平臺,集成了廣大PHP愛好者的智慧精華,為社會產(chǎn)生了極大的效益,使用十分廣泛。

    但是PHP曝出的漏洞也不小,前不久一次hash漏洞導致PHP服務器CPU占滿,最近一次的遠程DOS漏洞也導致PHP服務器拒絕服務,導致多個版本的PHP受到波及:

    • PHP 5.0.0 - 5.0.5
    • PHP 5.1.0 - 5.1.6
    • PHP 5.2.0 - 5.2.17
    • PHP 5.3.0 - 5.3.29
    • PHP 5.4.0 - 5.4.40 (5.4.41已經(jīng)修復)
    • PHP 5.5.0 - 5.5.24 (5.5.25已經(jīng)修復)
    • PHP 5.6.0 - 5.6.8  (5.6.9已經(jīng)修復)

    據(jù)分析,此次DOS漏洞產(chǎn)生的原因是PHP解析multipart/form-data的http請求時,在body部分的請求頭部分,重復拷貝字符串導致CPU消耗。而遠程攻擊者可以通過發(fā)送數(shù)據(jù)量足夠大的multipart/form-data請求,導致服務器CPU資源被耗盡,從而產(chǎn)生DOS漏洞。

    bug #69364 (PHP Multipart/form-data remote dos Vulnerability).

 

    針對以上嚴重問題,PHP官方也做出了響應,推出了升級補丁,但補丁僅限于5.4/5.5/5.6,并沒有5.2和5.3的,護衛(wèi)神也及時推出PHP環(huán)境一鍵安裝包,歡迎廣大用戶下載升級或安裝,地址:http://m.fssdbt.cn/soft/php/

護衛(wèi)神PHP環(huán)境安裝有

 

    針對PHP5.3.x和PHP5.2.x,我們會跟進PHP官方,及時升級。