开发者社区> 问答> 正文

PHP曝DOS漏洞可致CPU100涉及众多PHP版本


站长之家(Chinaz.com)5月20日消息  近日,PHP被爆出存在远程DOS漏洞,若黑客利用该漏洞构造PoC发起连接,容易导致目标主机CPU被迅速消耗。此漏洞涉及众多PHP版本,因而影响范围极大。
漏洞产生的原因是PHP解析multipart/form-datahttp请求的body part请求头时,重复拷贝字符串导致DOS。而远程攻击者可以通过发送恶意构造的multipart/form-data请求,导致服务器CPU资源被耗尽,从而远程DOS服务器。
另据了解,在今年4月3日就有用户在PHP官网提交了PHP远程DoS漏洞(PHP Multipart/form-data remote dos Vulnerability),代号69364。由于该漏洞涉及PHP的众多版本,故其影响面较大,一经发布迅速引发多方面关注。此后,各种PoC已经在网络上流传。
此次漏洞具备如下特性:
1. 一旦被利用成功,可以在迅速消耗被攻击主机的 CPU 资源,从而达到 DoS 的目的;
2. PHP 在全球的部署量相当大,为攻击者提供了相当多可以攻击的目标;
3. PHP 官方目前仅给出了 5.4 及 5.5 版本的补丁
受此漏洞影响的软件及系统包括 PHP 的如下版本。
• PHP 5.0.0 - 5.0.5
• PHP 5.1.0 - 5.1.6
• PHP 5.2.0 - 5.2.17
• PHP 5.3.0 - 5.3.29
• PHP 5.4.0 - 5.4.40
• PHP 5.5.0 - 5.5.24
• PHP 5.6.0 - 5.6.8
根据绿盟漏洞检测数据显示,共有 13604 个网站提交检测,其中有 3425 个网站存在漏洞,中枪率很高了
截止到发稿为止,PHP官方已经提供了PHP 5.4.41、5.5.25、5.6.9  的补丁 ,而PHP 5.3版本补丁暂未提供,
但有网友根据官方补丁,制作了PHP5.3 版本的"民间版"补丁:https://coding.net/u/simapple/p/oldphppatch/git
漏洞检测地址:https://portal.nsfocus.com/vulnerability/list/
阿里粉们抓紧修复了

展开
收起
edims 2015-05-21 22:00:53 9396 0
3 条回答
写回答
取消 提交回答
  • 回 2楼(小猪猪) 的帖子
    我发现有云盾cname的页面就会提示检测失败,而没有云盾的页面我就能检测出来(在同一个服务器下的不同网站)

    2015-05-22 14:54:23
    赞同 展开评论 打赏
  • 好奇怪 我提交了  为什么检测失败

    -------------------------

    回 3楼(solidedge) 的帖子
    waf 可以拦截
    2015-05-22 10:41:33
    赞同 展开评论 打赏
  • 我倒是希望有人来攻击我的站。。。那样至少还有人愿意来
    2015-05-21 22:04:18
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
阿里云栖开发者沙龙PHP技术专场-直面PHP微服务架构挑战-高驰涛 立即下载
PHP安全开发:从白帽角度做安全 立即下载
PHP 2017.北京 全球开发者大会——高可用的PHP 立即下载