开发者社区> 问答> 正文

近期PHP被爆出存在远程DOS漏洞,漏洞编为CVE-2015-4024

近期PHP被爆出存在远程DOS漏洞,漏洞编为CVE-2015-4024
若黑客利用该漏洞构造PoC发起连接,容易导致目标主机CPU被迅速消耗。 PHP解析multipart/form-datahttp请求的body part请求头时,重复拷贝字符串导致DOS。远程攻击者通过发送恶意构造的multipart/form-data请求,导致服务器CPU资源被耗尽,从而远程DOS服务器。
PHP5.4.41-PHP5.5.25-PHP5.6.9三个版本官方已做更新修复,PHP5.2.17以及PHP5.3.29两个版本官方已不再更新,请及时更新到最新版本。

展开
收起
空见 2015-06-08 11:39:16 7744 0
1 条回答
写回答
取消 提交回答
  • 感谢您的反馈,此漏洞我们已经有解决方案,正在修复中。

    谢谢
    2015-06-08 14:48:54
    赞同 展开评论 打赏
问答分类:
问答地址:
问答排行榜
最热
最新

相关电子书

更多
阿里云栖开发者沙龙PHP技术专场-直面PHP微服务架构挑战-高驰涛 立即下载
PHP安全开发:从白帽角度做安全 立即下载
PHP 2017.北京 全球开发者大会——高可用的PHP 立即下载