开发者社区> 问答> 正文

【重要】关于近期PHP被爆出存在远程DOS漏洞的说明,漏洞编为CVE-2015-4024

关于PHP远程DOS漏洞的说明:


近期PHP被爆出存在远程DOS漏洞,漏洞编为CVE-2015-4024


若黑客利用该漏洞构造PoC发起连接,容易导致目标主机CPU被迅速消耗。 PHP解析multipart/form-datahttp请求的body part请求头时,重复拷贝字符串导致DOS。远程攻击者通过发送恶意构造的multipart/form-data请求,导致服务器CPU资源被耗尽,从而远程DOS服务器。


PHP5.4.41-PHP5.5.25-PHP5.6.9三个版本官方已做更新修复,PHP5.2.17以及PHP5.3.29两个版本官方已不再更新,请及时更新到最新版本。

展开
收起
空见 2015-06-08 11:44:13 5965 0
1 条回答
写回答
取消 提交回答
  • 感谢提醒
    2015-06-08 11:53:03
    赞同 展开评论 打赏
问答分类:
问答地址:
问答排行榜
最热
最新

相关电子书

更多
PHP安全开发:从白帽角度做安全 立即下载
PHP 2017.北京 全球开发者大会——高可用的PHP 立即下载
复杂PHP系统性能瓶颈排查及优化 立即下载