苏醒 苏醒
  • 首页
  • WP主题
  • WP插件
  • WP教程
  • 是日一记
  • 博客
    • 留言
    • 唠叨
    • 友情链接
Home › WordPress 教程 › PHP曝DOS漏洞可致CPU灌满 涉及多个PHP版本

PHP曝DOS漏洞可致CPU灌满 涉及多个PHP版本

suxing
2015-05-21 23:28:24

PHP曝DOS漏洞可致CPU灌满 涉及多个PHP版本-苏醒

近日,PHP被爆出存在远程DOS漏洞,若黑客利用该漏洞构造PoC发起连接,容易导致目标主机CPU被迅速消耗。此漏洞涉及众多PHP版本,因而影响范围极大。

目前官方提供了 5.4.41、5.5.25、5.6.9 的补丁 ,而PHP 5.3版本补丁暂未提供,但有网友根据官方补丁,制作了PHP5.3 版本的"民间版"补丁:https://coding.net/u/simapple/p/oldphppatch/git

由于该漏洞涉及PHP的所有版本,故其影响面较大,一经发布迅速引发多方面关注。

据了解,4月3日有用户在PHP官网提交了PHP远程DoS漏洞(PHP Multipart/form-data remote dos Vulnerability),代号69364。14日,各种PoC已经在网络上流传。

据悉,PHP解析multipart/form-datahttp请求的body part请求头时,重复拷贝字符串导致DOS。远程攻击者通过发送恶意构造的multipart/form-data请求,导致服务器CPU资源被耗尽,从而远程DOS服务器。

此外,根据绿盟漏洞检测数据显示,在提交了5596个网站中,有1400多个网站存在漏洞,中枪了约为25%。

漏洞检测地址:https://portal.nsfocus.com/vulnerability/list/

[red-cue]使用苏醒主题的朋友,只要给主机加上php5.3或者5.4补丁即可,没必要升级至5.5或者5.6(升级到5.5或者5.6将导致无法使用苏醒的主题)。[/red-cue]

1
0
suxing
每天清晨有多少双眼睛睁开,有多少人的意识苏醒过来,便有多少个世界。
赞赏
suxing

评论 (0)

返回
    发表评论

猜你喜欢

  • 阿里云虚拟机如何设置wordpress伪静态规则
  • 阿里云 CDN 跨域问题: No 'Access-Control-Allow-Origin' header is present on the requested resource
  • WordPress 小Tips:如何不显示站点顶部工具栏
  • PHP 错误 Parse error: syntax error, unexpected '?' 解决办法
  • WordPress 建立数据库连接时出错
suxing
每天清晨有多少双眼睛睁开,有多少人的意识苏醒过来,便有多少个世界。
197
文章
289
评论
306
获赞
suxing

我用的 WordPress 主题

2021 年单栏 WordPress 主题

  • 首页
  • WP主题
  • WP插件
  • WP教程
  • 是日一记
  • 博客
Copyright © 2012-2023 苏醒. Designed by nicetheme.
  • 首页
  • 主题
  • 教程
  • 博客
  • 唠叨
  • 留言
  • 是日一记