【漏洞预警公告】PHP Multipartform-data 远程DOS攻击漏洞
Dear all~
今日PHP被爆出PHP Multipartform-data远程DOS攻击漏洞,恶意构造的请求会导致服务器的cpu使用率达到100%。全版本受影响,危害严重。请尽快修复漏洞。
一、漏洞发布日期
2015年5月15日
二、已确认被成功利用的软件及系统
PHP所有版本
三、漏洞描述
PHP在解析恶意构造的Multipart/form-data请求时,CPU资源利用率达到100%,造成DOS攻击。
四、建议修补方案
官网已经针对5.4和5.5发布了最新补丁,请尽快修复。
下载地址如下:
http://php.net/ChangeLog-5.php#5.4.41
http://php.net/ChangeLog-5.php#5.5.25
展开
收起
5
条回答
写回答
写回答
-
回 3楼(狂小子) 的帖子亲,WAF在本周一已经开始拦截了。-------------------------
回 4楼(小猪猪) 的帖子亲,WAF在本周一已经开始拦截了。2015-05-22 15:48:43赞同 展开评论 打赏 -
回 3楼(狂小子) 的帖子我也纳闷 waf 可以拦截吗-------------------------
回 1楼(xiaofanqie) 的帖子麻烦问问云盾的waf 可以拦截吗2015-05-22 11:24:46赞同 展开评论 打赏 -
-
Re【漏洞预警公告】PHPMultipartform-data远程DOS攻击漏洞
其他版本的修补方法参考:pyquan.com/network/9967.html2015-05-21 14:04:05赞同 展开评论 打赏 -
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
