PHP远程DoS破绽深化剖析及防护打算
4月3日,有人在PHP官方提交PHP 远程DoS破绽(PHP Multipart/form-data remote dos Vulnerability),代号69364。由于该破绽触及PHP的一切版本,故其影响面较大,一经颁布迅速引发多方面关注。14日,各种PoC曾经在网络高端传。此次破绽具有如下个性:一旦被应用成功,可以在迅速消耗被攻打主机的CPU资源,从而到达DoS的目的;PHP在世界的部署量相当大,为攻打者提供了相当多可以攻打的指标;PHP官方目前仅给出了5.4及5.5版本的补丁受此破绽影响的软件及系统包括PHP的如下版本。绿盟科技终年亲密关注PHP的安保疑问。绿盟科技要挟照应中心在获知相关信息后,随即启动应急机制,相关上班随即启动。本文章将会深化剖析该破绽,并给出应答打算。
2-05-20 13:53:14
PHP破绽 PHP远程DoS破绽 绿盟科技© 版权声明