百易互通联系电话
当前位置 当前位置: 首页 > 网络学院 > 建站知识 >

PHP被爆DOS漏洞过度消耗CPU资源 涉及多个PHP版本

点击: 作者:admin 时间:2015-05-21 11:02

  近日,PHP被爆出存在远程DOS漏洞,若黑客利用该漏洞构造PoC发起连接,容易导致目标主机CPU被迅速消耗。此漏洞涉及众多PHP版本,因而影响范围极大。

php

  漏洞产生的原因是PHP解析multipart/form-datahttp请求的body part请求头时,重复拷贝字符串导致DOS。而远程攻击者可以通过发送恶意构造的multipart/form-data请求,导致服务器CPU资源被耗尽,从而远程DOS服务器。

  另据了解,在今年4月3日就有用户在PHP官网提交了PHP远程DoS漏洞(PHP Multipart/form-data remote dos Vulnerability),代号69364。此后,各种PoC已经在网络上流传。

  由于该漏洞涉及PHP的众多版本,故其影响面较大,一经发布迅速引发多方面关注,根据绿盟漏洞检测数据显示,在提交了5596个网站中,有1400多个网站存在漏洞,中枪率约为25%。。

  目前,PHP官方已经提供了PHP 5.4.41、5.5.25、5.6.9 的补丁.有意着可以上php官网http://php.net/进行下载。


   
典型案例 MORE>>
 

咨询热线
0755-61603023

微信扫一扫
了解更多服务!