本文主要是介绍PHP 远程 DoS 漏洞(PHP Multipart/form-data remote dos Vulnerability),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
5 月 14 日,国内爆出 php 远程 DoS 漏洞,官方编号69364。利用该漏洞构造 poc 发起链接,很容易导致目标主机cpu 的占用率 100%,涉及 PHP 多个版本。
4 月 3 日,有人在 PHP 官网提交 PHP 远程 DoS 漏洞(PHP Multipart/form-data remote dos Vulnerability),代号 69364①。由于该漏洞涉及 PHP 的所有版本,故其影响面较大,一经发布迅速引发多方面关注。14 日,各种 PoC 已经在网络上流传。
此次漏洞具备如下特性:
1. 一旦被利用成功,可以在迅速消耗被攻击主机的 CPU 资源,从而达到 DoS 的目的;
2. PHP 在全球的部署量相当大,为攻击者提供了相当多可以攻击的目标;
3. PHP 官方目前仅给出了 5.4 及 5.5 版本的补丁受此漏洞影响的软件及系统包括 PHP 的如下版本。
PHP 5.0.0 - 5.0.5
PHP 5.1.0 - 5.1.6
PHP 5.2.0 - 5.2.17
PHP 5.3.0 - 5.3.29
PHP 5.4.0 - 5.4.40
PHP 5.5.0 - 5.5.24
PHP 5.6.0 - 5.6.8
BUG详细描述地址:https://bugs.php.net/bug.php?id=69364
BUG解决补丁:http://php.net/ChangeLog-5.php#5.4.41
重要:由于官网只是对5.4提供了patch,其他版本的,可以通过上面解决补丁官方给的BUG解决方法去修复
官方BUG解决方法:https://bugs.php.net/patch-display.php?bug_id=69364&patch=patch-5.4&revision=latest
绿盟的BUG分析:http://www.nsfocus.com.cn/report/php_multipart-form-data_remote_dos_vulnerability_analysis_protection.pdf
这篇关于PHP 远程 DoS 漏洞(PHP Multipart/form-data remote dos Vulnerability)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
