WDlinux官方论坛 - Powered by Discuz! Board

标题: [BUG反馈] 老大啊，php版本不是有漏洞吗？什么还不更新啊？cpu总是占满100%啊 [打印本页]

作者: yeslxm 时间: 2015-5-31 13:46 标题: 老大啊，php版本不是有漏洞吗？什么还不更新啊？cpu总是占满100%啊

老大啊，php版本不是有漏洞吗？什么还不更新啊？cpu总是占满100%啊。难道wdcp很强大？没事？
大家自己百度下：PHP多个版本爆出远程DoS漏洞

5月22日消息，近日，php多个版本爆出远程DoS漏洞(官方编号69364)，利用该漏洞构造poc发起链接，很容易导致目标主机cpu的100%占用率，绿盟科技威胁响应中心随即启动应急机制，启动应急响应工作，总结PHP漏洞要点，并制定了一系列防护方案。

　　受此漏洞影响的软件及系统包括PHP的版本有：

　　• PHP 5.0.0 - 5.0.5

　　• PHP 5.1.0 - 5.1.6

　　• PHP 5.2.0 - 5.2.17

　　• PHP 5.3.0 - 5.3.29

　　• PHP 5.4.0 - 5.4.40

　　• PHP 5.5.0 - 5.5.24

　　• PHP 5.6.0 - 5.6.8

　　此次漏洞具备的特性有：

　　1. 一旦被利用成功，可以在迅速消耗被攻击主机的CPU资源，从而达到DoS的目的;

　　2. PHP在全球的部署量相当大，为攻击者提供了相当多可以攻击的目标;

　　3. PHP官方目前仅给出了5.4及5.5版本的补丁。

　　有关PHP远程DoS漏洞

　　4月3日，有人在PHP官网提交PHP 远程DoS漏洞(PHP Multipart/form-data remote dos Vulnerability)，代号69364。该漏洞涉及PHP的所有版本，影响面较大，所以发布后迅速引发多方面关注。14日，各种PoC已经在网络上流传。

　PHP官方已经针对PHP 5.4 及PHP 5.5版本给出了补丁，请使用这些版本的用户，尽快到官方网站下载并安装补丁

作者: helwo 时间: 2015-5-31 20:01

后台可以更新了呀？你没有看到？

欢迎光临 WDlinux官方论坛 (http://wdlinux.cn/bbs/)