PHP 远程 DoS 漏洞

4 月 3 日,有人在 PHP 官网提交 PHP 远程 DoS 漏洞(PHP Multipart/form-data remote dos Vulnerability),代号 69364①。 由于该漏洞涉及 PHP 的所有版本,故其影响面较大,一经发布迅速引发多方面关注。14 日,各种 PoC 已经在网络上流传。此次 漏洞具备如下特性: 1. 一旦被利用成功,可以在迅速消耗被攻击主机的 CPU 资源,从而达到 DoS 的目的; 2. PHP 在全球的部署量相当大,为攻击者提供了相当多可以攻击的目标; 3. PHP 官方目前仅给出了 5.4 及 5.5 版本的补丁 受此漏洞影响的软件及系统包括 PHP 的如下版本。

• PHP 5.0.0 – 5.0.5

• PHP 5.1.0 – 5.1.6

• PHP 5.2.0 – 5.2.17

• PHP 5.3.0 – 5.3.29

• PHP 5.4.0 – 5.4.40

• PHP 5.5.0 – 5.5.24

• PHP 5.6.0 – 5.6.8

5月14日 ,PHP官方更新了PHP 5.4.41、PHP 5.5.25和PHP 5.6.9。

请所有使用旧版本PHP的站长朋友尽快进行最新版本的PHP。

添加一条评论 »本文共 2 条评论

  1. 第一次访问,支持一下哈。

    • 朋友,你不是第一次过来了吧

Copyright © All Rights Reserved · 菁菁博客 Since 2012 · Proudly powered by WordPress