永久黄网站色视频免费直播,yy6080三理论日本中文,亚洲无码免费在线观看视频,欧美日韩精品一区二区在线播放

Board logo

標(biāo)題: [BUG反饋] PHP新DOS漏洞 望WD早日出修補(bǔ)方法。 [打印本頁]
作者: makony    時(shí)間: 2015-5-21 17:16     標(biāo)題: PHP新DOS漏洞 望WD早日出修補(bǔ)方法。

近日,PHP被爆出存在遠(yuǎn)程DOS漏洞,若黑客利用該漏洞構(gòu)造PoC發(fā)起連接,容易導(dǎo)致目標(biāo)主機(jī)CPU被迅速消耗。此漏洞涉及眾多PHP版本,因而影響范圍極大。

漏洞產(chǎn)生的原因是PHP解析multipart/form-datahttp請(qǐng)求的body part請(qǐng)求頭時(shí),重復(fù)拷貝字符串導(dǎo)致DOS。而遠(yuǎn)程攻擊者可以通過發(fā)送惡意構(gòu)造的multipart/form-data請(qǐng)求,導(dǎo)致服務(wù)器CPU資源被耗盡,從而遠(yuǎn)程DOS服務(wù)器。

另據(jù)了解,在今年4月3日就有用戶在PHP官網(wǎng)提交了PHP遠(yuǎn)程DoS漏洞(PHP Multipart/form-data remote dos Vulnerability),代號(hào)69364。由于該漏洞涉及PHP的眾多版本,故其影響面較大,一經(jīng)發(fā)布迅速引發(fā)多方面關(guān)注。此后,各種PoC已經(jīng)在網(wǎng)絡(luò)上流傳。

此次漏洞具備如下特性:

1. 一旦被利用成功,可以在迅速消耗被攻擊主機(jī)的 CPU 資源,從而達(dá)到 DoS 的目的;

2. PHP 在全球的部署量相當(dāng)大,為攻擊者提供了相當(dāng)多可以攻擊的目標(biāo);

3. PHP 官方目前僅給出了 5.4 及 5.5 版本的補(bǔ)丁

受此漏洞影響的軟件及系統(tǒng)包括 PHP 的如下版本。

• PHP 5.0.0 - 5.0.5

• PHP 5.1.0 - 5.1.6

• PHP 5.2.0 - 5.2.17

• PHP 5.3.0 - 5.3.29

• PHP 5.4.0 - 5.4.40

• PHP 5.5.0 - 5.5.24

• PHP 5.6.0 - 5.6.8




http://www.chinaz.com/news/2015/0520/407861.shtml



前幾天看到了,沒在意。今天站長網(wǎng)又爆出來了。

有POC,估計(jì)以后會(huì)有很多工具,希望WD早日出修復(fù)辦法。感謝~
作者: zhoumo310    時(shí)間: 2015-5-21 17:19

支持一個(gè),強(qiáng)烈關(guān)注中
作者: qq1134111310    時(shí)間: 2015-5-21 22:40

網(wǎng)站被攻擊了 請(qǐng)求官方幫助
作者: xuandun    時(shí)間: 2015-5-21 22:46

已有民間修復(fù)辦法:https://coding.net/u/simapple/p/oldphppatch/git/tree/master/CVE-ID2015-4024
被攻擊的可以暫時(shí)用這個(gè)
作者: qq1134111310    時(shí)間: 2015-5-21 22:57

回復(fù) 4# xuandun

小白啊  求助具體使用方法 謝謝了
作者: admin    時(shí)間: 2015-5-22 09:49

這個(gè)升級(jí)下php版本就可以
作者: makony    時(shí)間: 2015-5-22 14:55

回復(fù) 6# admin


   請(qǐng)問管理,怎么升級(jí)WDCP 的php版本?
作者: qiang5062250    時(shí)間: 2015-5-22 16:16

回復(fù) 6# admin


   求看下這個(gè)問題http://www.fsowen.com/bbs/thread-38355-1-1.html



歡迎光臨 WDlinux官方論壇 (http://www.fsowen.com/bbs/) Powered by Discuz! 7.2