記錄php漏洞--宇宙最強語言 PHP 爆出 DoS 漏洞,能夠直接灌滿 CPU

站長之家（Chinaz.com）5月20日消息  近日，PHP被爆出存在遠程DOS漏洞，若黑客利用該漏洞構造PoC發起鏈接，容易致使目標主機CPU被迅速消耗。此漏洞涉及衆多PHP版本，於是影響範圍極大。

漏洞產生的緣由是PHP解析multipart/form-datahttp請求的body part請求頭時，重複拷貝字符串致使DOS。而遠程攻擊者能夠經過發送惡意構造的multipart/form-data請求，致使服務器CPU資源被耗盡，從而遠程DOS服務器。

另據瞭解，在今年4月3日就有用戶在PHP官網提交了PHP遠程DoS漏洞（PHP Multipart/form-data remote dos Vulnerability），代號69364。因爲該漏洞涉及PHP的衆多版本，故其影響面較大，一經發布迅速引起多方面關注。此後，各類PoC已經在網絡上流傳。

這次漏洞具有以下特性：

1. 一旦被利用成功，能夠在迅速消耗被攻擊主機的 CPU 資源，從而達到 DoS 的目的；

2. PHP 在全球的部署量至關大，爲攻擊者提供了至關多能夠攻擊的目標；

3. PHP 官方目前僅給出了 5.4 及 5.5 版本的補丁

受此漏洞影響的軟件及系統包括 PHP 的以下版本。

• PHP 5.0.0 - 5.0.5

• PHP 5.1.0 - 5.1.6

• PHP 5.2.0 - 5.2.17

• PHP 5.3.0 - 5.3.29

• PHP 5.4.0 - 5.4.40

• PHP 5.5.0 - 5.5.24

• PHP 5.6.0 - 5.6.8

根據綠盟漏洞檢測數據顯示，在提交了5596個網站中，有1400多個網站存在漏洞，中槍率約爲25%。

截止到發稿爲止，PHP官方已經提供了PHP 5.4.4一、5.5.2五、5.6.9  的補丁 ，而PHP 5.3版本補丁暫未提供，但有網友根據官方補丁，製做了PHP5.3 版本的"民間版"補丁：https://coding.net/u/simapple/p/oldphppatch/git

漏洞檢測地址：https://portal.nsfocus.com/vulnerability/list/