Author Topic: PHP多个版本爆出远程DoS漏洞 CMD打好补丁了么?  (Read 3679 times)

Offline meikai

  • 会员
  • *
  • Posts: 106
  • 评价: +0/-0
  • 努力奋斗!
    • View Profile
    • 博范
近日,php多个版本爆出远程DoS漏洞(官方编号69364),利用该漏洞构造poc发起链接,很容易导致目标主机cpu的100%占用率,涉及所有版本!PHP官方已经针对PHP 5.4和5.5版本给出了补丁。

受此漏洞影响的软件及系统包括PHP的版本有:

  • PHP 5.0.0 - 5.0.5

  • PHP 5.1.0 - 5.1.6

  • PHP 5.2.0 - 5.2.17

  • PHP 5.3.0 - 5.3.29

  • PHP 5.4.0 - 5.4.40

  • PHP 5.5.0 - 5.5.24

  • PHP 5.6.0 - 5.6.8

  此次漏洞具备的特性有:

  1. 一旦被利用成功,可以在迅速消耗被攻击主机的CPU资源,从而达到DoS的目的;

  2. PHP在全球的部署量相当大,为攻击者提供了相当多可以攻击的目标;

  3. PHP官方目前仅给出了5.4及5.5版本的补丁。

上面这些都是复制来的,但绝对不是水贴,而且A5和360都发布相关消息了,看来这次漏洞十分的严重!不知道CMD打好补丁了么?据说有很多网站已经惨遭毒手了...

Offline meikai

  • 会员
  • *
  • Posts: 106
  • 评价: +0/-0
  • 努力奋斗!
    • View Profile
    • 博范
Re: PHP多个版本爆出远程DoS漏洞 CMD打好补丁了么?
« Reply #1 on: May 22, 2015, 09:50:04 pm »
最为严重的问题是,PHP官方给出的补丁,只有5.4和5.5的!那么5.4以下版本怎么办?看来只有关闭服务器了。

Offline none

  • 超级会员
  • *****
  • Posts: 1880
  • 评价: +5/-294
    • View Profile
Re: PHP多个版本爆出远程DoS漏洞 CMD打好补丁了么?
« Reply #2 on: May 22, 2015, 10:08:44 pm »
最为严重的问题是,PHP官方给出的补丁,只有5.4和5.5的!那么5.4以下版本怎么办?看来只有关闭服务器了。

更新呗 exp出来了没?

Offline clove

  • 超级会员
  • *****
  • Posts: 3226
  • 评价: +9/-348
    • View Profile
    • 三十岁
Re: PHP多个版本爆出远程DoS漏洞 CMD打好补丁了么?
« Reply #3 on: May 23, 2015, 08:44:21 am »
怎么更新?难道重新下载php?
三十岁 --  听说可以有小尾巴ส้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็ส้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็ส้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้

Offline iamwf

  • 总版主
  • 超级会员
  • *****
  • Posts: 2121
  • 评价: +12/-292
  • 泛美开矿工人联合会
    • View Profile
Re: PHP多个版本爆出远程DoS漏洞 CMD打好补丁了么?
« Reply #4 on: May 23, 2015, 06:03:44 pm »
正常情况下,cpanel会自动给打补丁的。

Offline clove

  • 超级会员
  • *****
  • Posts: 3226
  • 评价: +9/-348
    • View Profile
    • 三十岁
Re: PHP多个版本爆出远程DoS漏洞 CMD打好补丁了么?
« Reply #5 on: May 25, 2015, 08:41:36 am »
怎么更新补丁?重新下载php?
三十岁 --  听说可以有小尾巴ส้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็ส้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็ส้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้

Offline 西华秦

  • 超级会员
  • *****
  • Posts: 2237
  • 评价: +5/-214
    • View Profile
    • 烙印
Re: PHP多个版本爆出远程DoS漏洞 CMD打好补丁了么?
« Reply #6 on: May 25, 2015, 10:40:35 am »
正常情况下,cpanel会自动给打补丁的。
cpanel这么好?还能自动补丁

Offline meikai

  • 会员
  • *
  • Posts: 106
  • 评价: +0/-0
  • 努力奋斗!
    • View Profile
    • 博范
Re: PHP多个版本爆出远程DoS漏洞 CMD打好补丁了么?
« Reply #7 on: May 26, 2015, 10:46:28 pm »
正常情况下,cpanel会自动给打补丁的。
cpanel这么好?还能自动补丁
我也是才知道...

Offline iamwf

  • 总版主
  • 超级会员
  • *****
  • Posts: 2121
  • 评价: +12/-292
  • 泛美开矿工人联合会
    • View Profile
Re: PHP多个版本爆出远程DoS漏洞 CMD打好补丁了么?
« Reply #8 on: May 26, 2015, 10:54:44 pm »
正常情况下,cpanel会自动给打补丁的。
cpanel这么好?还能自动补丁
我也是才知道...
这个面板价格是最高的吧,不能白收钱啊。

Offline 西华秦

  • 超级会员
  • *****
  • Posts: 2237
  • 评价: +5/-214
    • View Profile
    • 烙印
Re: PHP多个版本爆出远程DoS漏洞 CMD打好补丁了么?
« Reply #9 on: May 27, 2015, 03:30:47 pm »
正常情况下,cpanel会自动给打补丁的。
cpanel这么好?还能自动补丁
我也是才知道...
这个面板价格是最高的吧,不能白收钱啊。
嗯,价格是最高的,功能也是最强大的,比DA高了不是一个级别。

Offline jitler

  • 中级会员
  • ***
  • Posts: 1850
  • 评价: +2/-13
  • 性别男,爱好女。
    • View Profile
    • 江南博客
Re: PHP多个版本爆出远程DoS漏洞 CMD打好补丁了么?
« Reply #10 on: June 13, 2015, 02:02:00 pm »
正常情况下,cpanel会自动给打补丁的。
cpanel这么好?还能自动补丁
我也是才知道...
这个面板价格是最高的吧,不能白收钱啊。
嗯,价格是最高的,功能也是最强大的,比DA高了不是一个级别。
一分钱一分货嘛
江南网志
我不支持的言论,但我坚决捍卫你发言的权利!

hekui

  • Guest
Re: PHP多个版本爆出远程DoS漏洞 CMD打好补丁了么?
« Reply #11 on: June 20, 2015, 11:13:50 pm »
虚拟主机 漠不关心

Offline 小L

  • 新会员
  • Posts: 52
  • 评价: +0/-11
    • View Profile
Re: PHP多个版本爆出远程DoS漏洞 CMD打好补丁了么?
« Reply #12 on: January 11, 2016, 02:32:57 pm »
升级服务器PHP版本后,网站源代码需要修改么??