开发者社区> 问答> 正文

【漏洞预警公告】PHP Multipartform-data 远程DOS攻击漏洞


Dear all~
今日PHP被爆出PHP Multipartform-data远程DOS攻击漏洞,恶意构造的请求会导致服务器的cpu使用率达到100%。全版本受影响,危害严重。请尽快修复漏洞。

一、漏洞发布日期
2015年5月15日
二、已确认被成功利用的软件及系统
PHP所有版本
三、漏洞描述
PHP在解析恶意构造的Multipart/form-data请求时,CPU资源利用率达到100%,造成DOS攻击。
四、建议修补方案
官网已经针对5.4和5.5发布了最新补丁,请尽快修复。
下载地址如下:
http://php.net/ChangeLog-5.php#5.4.41
http://php.net/ChangeLog-5.php#5.5.25




展开
收起
少丰 2015-05-15 18:24:48 13029 0
5 条回答
写回答
取消 提交回答
  • 回 3楼(狂小子) 的帖子
    亲,WAF在本周一已经开始拦截了。

    -------------------------

    回 4楼(小猪猪) 的帖子
    亲,WAF在本周一已经开始拦截了。
    2015-05-22 15:48:43
    赞同 展开评论 打赏
  • 回 3楼(狂小子) 的帖子
    我也纳闷 waf 可以拦截吗

    -------------------------

    回 1楼(xiaofanqie) 的帖子
      麻烦问问云盾的waf 可以拦截吗
    2015-05-22 11:24:46
    赞同 展开评论 打赏
  • Re【漏洞预警公告】PHPMultipartform-data远程DOS攻击漏洞
    同时希望阿里的应用防火墙基础防护能拦截。
    2015-05-22 10:24:59
    赞同 展开评论 打赏
  • Re【漏洞预警公告】PHPMultipartform-data远程DOS攻击漏洞
      
       其他版本的修补方法参考:pyquan.com/network/9967.html
    2015-05-21 14:04:05
    赞同 展开评论 打赏
  • 请大家尽快修复漏洞
    2015-05-18 16:16:22
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
阿里云栖开发者沙龙PHP技术专场-深入浅出网络编程与swoole内核-吴镇宇 立即下载
PHP安全开发:从白帽角度做安全 立即下载
PHP 2017.北京 全球开发者大会——高可用的PHP 立即下载