PHP被爆出存在远程DOS漏洞

发布时间：2018-10-11

PHP被爆出存在远程DOS漏洞，若黑客利用该漏洞构造PoC发起连接，容易导致目标主机CPU被迅速消耗。此漏洞涉及众多PHP版本，因而影响范围极大。

目前官方提供了 5.4.41、5.5.25、5.6.9 的补丁，而PHP 5.3版本补丁暂未提供，但有网友根据官方补丁，制作了PHP5.3 版本的"民间版"补丁：https://coding.net/u/simapple/p/oldphppatch/git

PHP被爆出存在远程DOS漏洞，若黑客利用该漏洞构造PoC发起连接，容易导致目标主机CPU被迅速消耗

由于该漏洞涉及PHP的所有版本，故其影响面较大，一经发布迅速引发多方面关注。

据了解，4月3日有用户在PHP官网提交了PHP远程DoS漏洞（PHP Multipart/form-data remote dos Vulnerability），代号69364。14日，各种PoC已经在网络上流传。

据悉，PHP解析multipart/form-datahttp请求的body part请求头时，重复拷贝字符串导致DOS。远程攻击者通过发送恶意构造的multipart/form-data请求，导致服务器CPU资源被耗尽，从而远程DOS服务器。

大连新图闻科技有限公司是一家品牌设计服务提供商，企业网络服务品牌，也是企业邮箱“盈世”的大连地区代理商。公司服务项目包括网站建设、平面设计、网络营销推广、商业摄影、企业邮箱等，帮助客户提高企业综合竞争能力。

我们能做什么

市场部 : 8001@newtwowin.com
业务联系，业务需求请发到此邮箱.

QQ咨询: 94091176
客服部：xxz@newtwowin.com
地址：大连市西安路罗斯福B座3109