400-6966-025 13951689503

24小时热线:

PHP被爆出存在远程DOS漏洞

        PHP被爆出存在远程DOS漏洞,若黑客利用该漏洞构造PoC发起连接,容易导致目标主机CPU被迅速消耗。此漏洞涉及众多PHP版本,因而影响范围极大。
        目前官方提供了 5.4.41、5.5.25、5.6.9  的补丁 ,而PHP 5.3版本补丁暂未提供,但有网友根据官方补丁,制作了PHP5.3 版本的"民间版"补丁:https://coding.net/u/simapple/p/oldphppatch/git
​PHP被爆出存在远程DOS漏洞,若黑客利用该漏洞构造PoC发起连接,容易导致目标主机CPU被迅速消耗
        由于该漏洞涉及PHP的所有版本,故其影响面较大,一经发布迅速引发多方面关注。
        据了解,4月3日有用户在PHP官网提交了PHP远程DoS漏洞(PHP Multipart/form-data remote dos Vulnerability),代号69364。14日,各种PoC已经在网络上流传。
         据悉,PHP解析multipart/form-datahttp请求的body part请求头时,重复拷贝字符串导致DOS。远程攻击者通过发送恶意构造的multipart/form-data请求,导致服务器CPU资源被耗尽,从而远程DOS服务器。

专业服务:南京网站设计,南京网站制作,南京网站优化
咨询电话:025-81960209(王) / 400-6966-025 
公司网址:http://www.njnsp.com
南京网络公司 首选 智拓网络

时间:2016-11-16 09:46:16
Copyright@ 版权所有 南京智拓网络科技有限公司 苏ICP备14052863号