当前位置: 首页 > php > 正文

DOS漏洞可致CPU100%多个PHP版本

PHP被爆出存在远程DOS漏洞,若黑客利用该漏洞构造PoC发起连接,容易导致目标主机CPU被迅速消耗。此漏洞涉及众多PHP版本,因而影响范围极大。

目前官方提供了 5.4.41、5.5.25、5.6.9  的补丁 ,而PHP 5.3版本补丁暂未提供,但有网友根据官方补丁,制作了PHP5.3 版本的"民间版"补丁:https://coding.net/u/simapple/p/oldphppatch/git

由于该漏洞涉及PHP的所有版本,故其影响面较大,一经发布迅速引发多方面关注。

据了解,4月3日有用户在PHP官网提交了PHP远程DoS漏洞(PHP Multipart/form-data remote dos Vulnerability),代号69364。14日,各种PoC已经在网络上流传。

据悉,PHP解析multipart/form-datahttp请求的body part请求头时,重复拷贝字符串导致DOS。远程攻击者通过发送恶意构造的multipart/form-data请求,导致服务器CPU资源被耗尽,从而远程DOS服务器。

此外,根据绿盟漏洞检测数据显示,在提交了5596个网站中,有1400多个网站存在漏洞,中枪了约为25%。

漏洞检测地址:https://portal.nsfocus.com/vulnerability/list/

 

本文固定链接: https://www.ziyouwu.com/archives/913.html | 自由屋博客www.ziyouwu.com|wordpress建站技巧分享


关键字: ,

DOS漏洞可致CPU100%多个PHP版本:目前有2 条留言

  1. 板凳
    seo

    2015-06-17 上午10:40 四川省南充市 电信 [回复]
  2. 2015-05-27 上午11:15 浙江省杭州市 电信 [回复]

发表评论

0 + 5 = ?


快捷键:Ctrl+Enter