缘由
PHP Multipartform-data远程DOS攻击漏洞,恶意构造的请求会导致服务器的cpu使用率达到100%。
全版本受影响,危害严重。请尽快修复漏洞。
受影响的软件及系统:
PHP 5.0.0 – 5.0.5
PHP 5.1.0 – 5.1.6
PHP 5.2.0 – 5.2.17
PHP 5.3.0 – 5.3.29
PHP 5.4.0 – 5.4.40
PHP 5.5.0 – 5.5.24
PHP 5.6.0 – 5.6.8
未受影响的软件及系统:
PHP 5.4.41
PHP 5.5.25
PHP 5.6.9
以下是百度同学的源码漏洞分析
PHP multipart/form-data 远程DOS漏洞 {:target=”_blank“}
更新到官网最新版本得到修复
http://php.net/ChangeLog-5.php#5.4.41
http://php.net/ChangeLog-5.php#5.5.25
http://php.net/ChangeLog-5.php#5.6.9
官网的漏洞报告和讨论
Sec Bug #69364 PHP Multipart/form-data remote dos Vulnerability{:target=”_blank“}
内容摘抄
鸟哥也在关注这个漏洞哟
[2015-05-15 05:37 UTC] laruence@php.net
does this needs a CVE id?
有人问 php5.3.x系列的修复呢?
[2015-05-19 03:04 UTC] welpher dot yu at gmail dot com
what about 5.3?
官方回答请看php版本支持信息
[2015-05-19 03:47 UTC] stas@php.net
5.3 is EOL since last year: http://php.net/supported-versions.php
在 php版本支持信息 {:target=”_blank“}中我们看到 php5.3支持已经过期了,也就是就算是有严重bug官方也不会修复php5.3.x系列了.
php5.3.x系列的最终版是php5.3.29
总结
如果你线上使用的是 php5.4.x or php5.5.x or php5.6.x请升级到官网最新版本
如果你使用的是php5.3.29 or php5.3.x 建议升级到 php5.4.41
其中php升级带来的代码兼容问题请结合自己的项目参考官方文档进行升级
- 从PHP 5.5.x 移植到 PHP 5.6.x
- 从 PHP 5.4.x 迁移到 PHP 5.5.x
- 从 PHP 5.3.X 迁移到 PHP 5.4.X
- 从 PHP 5.2.x 移植到 PHP 5.3.x
如果是php5.3.x系列想停留在现在的版本,的自己修改php源码,修复本漏洞.
php5.3.29的民间补丁
https://coding.net/u/simapple/p/oldphppatch/git
下载里面的补丁到php源码目录,然后执行
php5.3.x
patch –p1 < ./php5.3patch
php5.2.x
patch –p1 < ./php5.2patch
重新编译即可
在线检查工具
紧急安全通告在线检查-绿盟{:target=”_blank“}
挺详细的。。顶顶
[欢欣鼓舞] 挺详细的。。顶顶
不管我事。个人小站点一般也无所谓了。
小站也要升级.否则就可以把cpu100%
yum源更新了才可以 yum update 看你用的什么yum 源 官方的源更新的慢,版本也很老可以参考我这篇文章http://www.iamle.com/archives/1613.html 给CentOS增加repo三方源
yum安装的php怎么打补丁或者升级呢?
补丁下载到 php源码的根目录php5.3.xpatch –p1 < ./php5.3patchphp5.2.xpatch –p1 < ./php5.2patch重新编译即可
等yum源更新.或者卸载yum安装的php 手动更新.建议自己维护php的rpm包