近日,PHP被爆出存在遠程DOS漏洞,若黑客利用該漏洞構造PoC發起連接,容易導致目標主機CPU被迅速消耗。此漏洞涉及眾多PHP版本,因而影響范圍極大。
目前官方提供了 5.4.41、5.5.25、5.6.9 的補丁 ,而PHP 5.3版本補丁暫未提供,但有網友根據官方補丁,制作了PHP5.3 版本的"民間版"補?。篽ttps://coding.net/u/simapple/p/oldphppatch/git
由于該漏洞涉及PHP的所有版本,故其影響面較大,一經發布迅速引發多方面關注。
據了解,4月3日有用戶在PHP官網提交了PHP遠程DoS漏洞(PHP Multipart/form-data remote dos Vulnerability),代號69364。14日,各種PoC已經在網絡上流傳。
據悉,PHP解析multipart/form-datahttp請求的body part請求頭時,重復拷貝字符串導致DOS。遠程攻擊者通過發送惡意構造的multipart/form-data請求,導致服務器CPU資源被耗盡,從而遠程DOS服務器。
此外,根據綠盟漏洞檢測數據顯示,在提交了5596個網站中,有1400多個網站存在漏洞,中槍了約為25%。
漏洞檢測地址:https://portal.nsfocus.com/vulnerability/list/
使用蘇醒主題的朋友,只要給主機加上php5.3或者5.4補丁即可,沒必要升級至5.5或者5.6(升級到5.5或者5.6將導致無法使用蘇醒的主題)。