源于生活

标题: PHP曝DOS漏洞可致CPU灌满所有版本均中招 [打印本页]

作者: vingoo 时间: 2015-5-22 13:35
标题: PHP曝DOS漏洞可致CPU灌满所有版本均中招
近日，PHP被爆出存在远程DOS漏洞，若黑客利用该漏洞构造PoC发起连接，容易导致目标主机CPU被迅速消耗。此漏洞涉及众多PHP版本，因而影响范围极大。

漏洞产生的原因是PHP解析multipart/form-datahttp请求的body part请求头时，重复拷贝字符串导致DOS。而远程攻击者可以通过发送恶意构造的multipart/form-data请求，导致服务器CPU资源被耗尽，从而远程DOS服务器。

另据了解，在今年4月3日就有用户在PHP官网提交了PHP远程DoS漏洞（PHP Multipart/form-data remote dos Vulnerability），代号69364。此后，各种PoC已经在网络上流传。

由于该漏洞涉及PHP的众多版本，故其影响面较大，一经发布迅速引发多方面关注，根据检测数据显示，在提交了5596个网站中，有1400多个网站存在漏洞，中枪率约为25%。

截止到发稿为止，PHP官方已经提供了PHP 5.4.41、5.5.25、5.6.9 的补丁，而PHP 5.3版本补丁暂未提供，但有网友根据官方补丁，制作了PHP5.3 版本的"民间版"补丁：

https://coding.net/u/simapple/p/oldphppatch/git

windows平台下的所有php版本均暂无法救治，经测试，可秒杀全部。。。泪奔……

欢迎光临源于生活 (http://bbs.vingoo.info/)