Rank: 1

1^# 跳轉(zhuǎn)到 » 倒序看帖

字體大小: tT

發(fā)表于 2015-5-21 17:16 | 只看該作者

提問(wèn)三步曲: 提問(wèn)先看教程/FAQ索引(wdcp,wdcp_v3,一鍵包)及搜索,會(huì)讓你更快解決問(wèn)題
1 提供詳細(xì)，如系統(tǒng)版本,wdcp版本,軟件版本等及錯(cuò)誤的詳細(xì)信息,貼上論壇或截圖發(fā)論壇
2 做過(guò)哪些操作或改動(dòng)設(shè)置等

溫馨提示：信息不詳,很可能會(huì)沒(méi)人理你！論壇有教程說(shuō)明的，也可能沒(méi)人理！因?yàn)?你懂的

[BUG反饋] PHP新DOS漏洞望WD早日出修補(bǔ)方法。

近日，PHP被爆出存在遠(yuǎn)程DOS漏洞，若黑客利用該漏洞構(gòu)造PoC發(fā)起連接，容易導(dǎo)致目標(biāo)主機(jī)CPU被迅速消耗。此漏洞涉及眾多PHP版本，因而影響范圍極大。

漏洞產(chǎn)生的原因是PHP解析multipart/form-datahttp請(qǐng)求的body part請(qǐng)求頭時(shí)，重復(fù)拷貝字符串導(dǎo)致DOS。而遠(yuǎn)程攻擊者可以通過(guò)發(fā)送惡意構(gòu)造的multipart/form-data請(qǐng)求，導(dǎo)致服務(wù)器CPU資源被耗盡，從而遠(yuǎn)程DOS服務(wù)器。

另?yè)?jù)了解，在今年4月3日就有用戶(hù)在PHP官網(wǎng)提交了PHP遠(yuǎn)程DoS漏洞（PHP Multipart/form-data remote dos Vulnerability），代號(hào)69364。由于該漏洞涉及PHP的眾多版本，故其影響面較大，一經(jīng)發(fā)布迅速引發(fā)多方面關(guān)注。此后，各種PoC已經(jīng)在網(wǎng)絡(luò)上流傳。

此次漏洞具備如下特性：

1. 一旦被利用成功，可以在迅速消耗被攻擊主機(jī)的 CPU 資源，從而達(dá)到 DoS 的目的；

2. PHP 在全球的部署量相當(dāng)大，為攻擊者提供了相當(dāng)多可以攻擊的目標(biāo)；

3. PHP 官方目前僅給出了 5.4 及 5.5 版本的補(bǔ)丁

受此漏洞影響的軟件及系統(tǒng)包括 PHP 的如下版本。

• PHP 5.0.0 - 5.0.5

• PHP 5.1.0 - 5.1.6

• PHP 5.2.0 - 5.2.17

• PHP 5.3.0 - 5.3.29

• PHP 5.4.0 - 5.4.40

• PHP 5.5.0 - 5.5.24

• PHP 5.6.0 - 5.6.8

http://www.chinaz.com/news/2015/0520/407861.shtml