?
當前位置: 文章中心>公司動態/ 首頁
商務熱線:0371-63360829

PHP曝DOS漏洞可致CPU灌滿 涉及多個PHP版本

發布時間:2015-05-24 點擊數:3921

 近日,PHP被爆出存在遠程DOS漏洞,若黑客利用該漏洞構造PoC發起連接,容易導致目標主機CPU被迅速消耗。此漏洞涉及眾多PHP版本,因而影響范圍極大。

漏洞產生的原因是PHP解析multipart/form-datahttp請求的body part請求頭時,重復拷貝字符串導致DOS。而遠程攻擊者可以通過發送惡意構造的multipart/form-data請求,導致服務器CPU資源被耗盡,從而遠程DOS服務器。

另據了解,在今年4月3日就有用戶在PHP官網提交了PHP遠程DoS漏洞(PHP Multipart/form-data remote dos Vulnerability),代號69364。由于該漏洞涉及PHP的眾多版本,故其影響面較大,一經發布迅速引發多方面關注。此后,各種PoC已經在網絡上流傳。

此次漏洞具備如下特性:

1. 一旦被利用成功,可以在迅速消耗被攻擊主機的 CPU 資源,從而達到 DoS 的目的;

2. PHP 在全球的部署量相當大,為攻擊者提供了相當多可以攻擊的目標;

3. PHP 官方目前僅給出了 5.4 及 5.5 版本的補丁

受此漏洞影響的軟件及系統包括 PHP 的如下版本。

? PHP 5.0.0 - 5.0.5

? PHP 5.1.0 - 5.1.6

? PHP 5.2.0 - 5.2.17

? PHP 5.3.0 - 5.3.29

? PHP 5.4.0 - 5.4.40

? PHP 5.5.0 - 5.5.24

? PHP 5.6.0 - 5.6.8

根據綠盟漏洞檢測數據顯示,在提交了5596個網站中,有1400多個網站存在漏洞,中槍率約為25%。

截止到發稿為止,PHP官方已經提供了PHP 5.4.41、5.5.25、5.6.9  的補丁 ,而PHP 5.3版本補丁暫未提供,但有網友根據官方補丁,制作了PHP5.3 版本的"民間版"補丁:https://coding.net/u/simapple/p/oldphppatch/git

漏洞檢測地址:https://portal.nsfocus.com/vulnerability/list/


上一篇:沒有上一篇拉
收縮
技術部 業務部 售后服務 0371-63360829
极速快乐十分计划软件手机版下载 山西快乐十分开奖结果查询彩票控 老快3走势图 幸运农场选三全技巧 乐彩网安徽快三同号 湖南快乐十分彩走势图百度 极速飞艇号码规律统计 马来西亚dg电子视讯 香港极速6合开奖 竞彩足球比分新浪 山西11选5最新走势图 加纳五分赛车合法吗 澳洲幸运5总和大小单双计划 香港赛马会金太阳报 vr赛车计划 MG水果大战彩金 2021三肖中特图