1670浏覽量

PHP曝DOS漏洞可緻CPU灌滿 涉及多個PHP版本

來源: 時間:2015-05-20

近日,PHP被爆出存在遠程DOS漏洞,若黑客利用該漏洞構造PoC發起連接,容易導緻目标主機CPU被迅速消耗。此漏洞涉及衆多PHP版本,因而影響範圍極大(dà)。


目前官方提供了 5.4.41、5.5.25、5.6.9  的補丁 ,而PHP 5.3版本補丁暫未提供,但有網友根據官方補丁,制作了PHP5.3 版本的"民間版"補丁:https://coding.net/u/simapple/p/oldphppatch/git


由于該漏洞涉及PHP的所有版本,故其影響面較大(dà),一(yī)經發布迅速引發多方面關注。


據了解,4月3日有用戶在PHP官網提交了PHP遠程DoS漏洞(PHP Multipart/form-data remote dos Vulnerability),代号69364。14日,各種PoC已經在網絡上流傳。


據悉,PHP解析multipart/form-datahttp請求的body part請求頭時,重複拷貝字符串導緻DOS。遠程攻擊者通過發送惡意構造的multipart/form-data請求,導緻服務器CPU資(zī)源被耗盡,從而遠程DOS服務器。


此外(wài),根據綠盟漏洞檢測數據顯示,在提交了5596個網站中(zhōng),有1400多個網站存在漏洞,中(zhōng)槍了約爲25%。

聯系我(wǒ)們

一(yī)次需求提交或許正是成就一(yī)個出色産品的開(kāi)始。
歡迎填寫表格或發送合作郵件至: qczsky@126.com

大(dà)理青橙科技

電(diàn)話(huà):13988578755 13988578755

郵箱:qczsky@126.com

地址:大(dà)理市下(xià)關龍都春天10層