【漏洞预警公告】PHP Multipartform-data 远程DOS攻击漏洞-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文

【漏洞预警公告】PHP Multipartform-data 远程DOS攻击漏洞

少丰 2015-05-15 18:24:48 12358

Dear all~
今日PHP被爆出PHP Multipartform-data远程DOS攻击漏洞,恶意构造的请求会导致服务器的cpu使用率达到100%。全版本受影响,危害严重。请尽快修复漏洞。

一、漏洞发布日期
2015年5月15日
二、已确认被成功利用的软件及系统
PHP所有版本
三、漏洞描述
PHP在解析恶意构造的Multipart/form-data请求时,CPU资源利用率达到100%,造成DOS攻击。
四、建议修补方案
官网已经针对5.4和5.5发布了最新补丁,请尽快修复。
下载地址如下:
http://php.net/ChangeLog-5.php#5.4.41
http://php.net/ChangeLog-5.php#5.5.25




安全 PHP
分享到
取消 提交回答
全部回答(5)
  • 少丰
    2015-05-22 15:48:43
    回 3楼(狂小子) 的帖子
    亲,WAF在本周一已经开始拦截了。

    -------------------------

    回 4楼(小猪猪) 的帖子
    亲,WAF在本周一已经开始拦截了。
    0 0
  • 小猪猪
    2015-05-22 11:24:46
    回 3楼(狂小子) 的帖子
    我也纳闷 waf 可以拦截吗

    -------------------------

    回 1楼(xiaofanqie) 的帖子
      麻烦问问云盾的waf 可以拦截吗
    0 0
  • 狂小子
    2015-05-22 10:24:59
    Re【漏洞预警公告】PHPMultipartform-data远程DOS攻击漏洞
    同时希望阿里的应用防火墙基础防护能拦截。
    0 0
  • 好豆子
    2015-05-21 14:04:05
    Re【漏洞预警公告】PHPMultipartform-data远程DOS攻击漏洞
      
       其他版本的修补方法参考:pyquan.com/network/9967.html
    0 0
  • xiaofanqie
    2015-05-18 16:16:22
    请大家尽快修复漏洞
    0 0
添加回答
+ 订阅

云安全开发者的大本营

推荐文章
相似问题