近日,曝出众多PHP版本存在远程DOS漏洞,影响范围极大。此漏洞若被黑客利用,用以构建PoC发起连接,则容易导致目标主机CPU被迅速消耗。
目前官方提供了 5.4.41、5.5.25、5.6.9 的补丁 ,而PHP 5.3版本补丁暂未提供,但有网友根据官方补丁,制作了PHP5.3 版本的"民间版"补丁。
由于该漏洞涉及PHP的所有版本,故其影响面较大,一经发布迅速引发多方面关注。
据了解,4月3日有用户在PHP官网提交了PHP远程DoS漏洞(PHP Multipart/form-data remote dos Vulnerability),代号69364。14日,各种PoC已经在网络上流传。
据悉,PHP解析multipart/form-datahttp请求的body part请求头时,重复拷贝字符串导致DOS。远程攻击者通过发送恶意构造的multipart/form-data请求,导致服务器CPU资源被耗尽,从而远程DOS服务器。
此外,根据相关检测数据显示,在提交的5596个网站中,有1400多个网站存在漏洞,中枪率约为25%。
来源:站长之家(图片来源网络)
