【漏洞预警公告】PHP Multipartform-data 远程DOS攻击漏洞-问答-阿里云开发者社区-阿里云

【漏洞预警公告】PHP Multipartform-data 远程DOS攻击漏洞

少丰

2015-05-15 18:24:48

12358

Dear all~
今日PHP被爆出PHP Multipartform-data远程DOS攻击漏洞，恶意构造的请求会导致服务器的cpu使用率达到100%。全版本受影响，危害严重。请尽快修复漏洞。

一、漏洞发布日期
2015年5月15日
二、已确认被成功利用的软件及系统
PHP所有版本
三、漏洞描述
PHP在解析恶意构造的Multipart/form-data请求时，CPU资源利用率达到100%，造成DOS攻击。
四、建议修补方案
官网已经针对5.4和5.5发布了最新补丁，请尽快修复。
下载地址如下：
http://php.net/ChangeLog-5.php#5.4.41
http://php.net/ChangeLog-5.php#5.5.25

安全 PHP

取消提交回答

全部回答(5)

少丰
2015-05-22 15:48:43

回 3楼(狂小子) 的帖子
亲，WAF在本周一已经开始拦截了。
-------------------------

回 4楼(小猪猪) 的帖子
亲，WAF在本周一已经开始拦截了。

0 0
小猪猪
2015-05-22 11:24:46

回 3楼(狂小子) 的帖子
我也纳闷 waf 可以拦截吗
-------------------------

回 1楼(xiaofanqie) 的帖子
麻烦问问云盾的waf 可以拦截吗

0 0
狂小子
2015-05-22 10:24:59

Re【漏洞预警公告】PHPMultipartform-data远程DOS攻击漏洞
同时希望阿里的应用防火墙基础防护能拦截。

0 0
好豆子
2015-05-21 14:04:05

Re【漏洞预警公告】PHPMultipartform-data远程DOS攻击漏洞

其他版本的修补方法参考：pyquan.com/network/9967.html

0 0
xiaofanqie
2015-05-18 16:16:22

请大家尽快修复漏洞

0 0

添加回答