【修复】PHP multipart/form-data头部解析远程拒绝服务漏洞
2015-05-21 12:36
856 查看
PHP multipart/form-data头部解析远程拒绝服务漏洞
受影响的软件及系统:
====================
PHP 5.0.0 - 5.0.5
PHP 5.1.0 - 5.1.6
PHP 5.2.0 - 5.2.17
PHP 5.3.0 - 5.3.29
PHP 5.4.0 - 5.4.40
PHP 5.5.0 - 5.5.24
PHP 5.6.0 - 5.6.8
未受影响的软件及系统:
======================
PHP 5.4.41
PHP 5.5.25
PHP 5.6.9
解决方式:
升级至5.5.25版本
编译安装
编译安装大家都懂的,具体的编译参数参照自己PHP-INFO就行了。
yum安装
a.获取yum源
wget install http://remi.mirrors.arminco.com/enterprise/remi-release-6.rpm
rpm -ivh remi-release-6.rpm
yum --enablerepo=remi install gd-last -y
yum --enablerepo=remi-php55 install php php-fpm -y
安装完成后可以通过php -v来查看版本
PHP 5.5.25 (cli) (built: May 14 2015 10:02:12)
Copyright (c) 1997-2015 The PHP Group
Zend Engine v2.5.0, Copyright (c) 1998-2015 Zend Technologies
备注:
升级php将会同步升级其他插件包,请大家注意由于PHP版本升级导致的PHP代码不兼容问题
受影响的软件及系统:
====================
PHP 5.0.0 - 5.0.5
PHP 5.1.0 - 5.1.6
PHP 5.2.0 - 5.2.17
PHP 5.3.0 - 5.3.29
PHP 5.4.0 - 5.4.40
PHP 5.5.0 - 5.5.24
PHP 5.6.0 - 5.6.8
未受影响的软件及系统:
======================
PHP 5.4.41
PHP 5.5.25
PHP 5.6.9
解决方式:
升级至5.5.25版本
编译安装
编译安装大家都懂的,具体的编译参数参照自己PHP-INFO就行了。
yum安装
a.获取yum源
wget install http://remi.mirrors.arminco.com/enterprise/remi-release-6.rpm
rpm -ivh remi-release-6.rpm
yum --enablerepo=remi install gd-last -y
yum --enablerepo=remi-php55 install php php-fpm -y
安装完成后可以通过php -v来查看版本
PHP 5.5.25 (cli) (built: May 14 2015 10:02:12)
Copyright (c) 1997-2015 The PHP Group
Zend Engine v2.5.0, Copyright (c) 1998-2015 Zend Technologies
备注:
升级php将会同步升级其他插件包,请大家注意由于PHP版本升级导致的PHP代码不兼容问题
相关文章推荐
- 重大漏洞!PHP multipart/form-data头部解析远程拒绝服务漏洞
- 重大漏洞!PHP multipart/form-data头部解析远程拒绝服务漏洞
- PHP - WIN2003下修复PHP远程DoS漏洞(PHP Multipart/form-data remote dos Vulnerability)
- PHP5.3.29 multipart/form-data 远程DOS漏洞 修复方法
- PHP multipart/form-data 远程DOS漏洞
- PHP multipart/form-data 远程DOS漏洞
- PHP multipart/form-data 远程DOS漏洞
- PHP 远程 DoS 漏洞(PHP Multipart/form-data remote dos Vulnerability)
- Chargen UDP服务远程拒绝服务攻击漏洞修复教程
- 解决jsp或serverlet 不能解析multipart/form-data 类型的表单域的问题 --http://ckasj.vicp.net/blog/index.php/archives/236
- Apache曝HashTable碰撞拒绝服务漏洞,Java、PHP、Asp.Net及v8引擎等都受影响
- WinRemotePC报文处理远程拒绝服务漏洞
- 微软Internet Explorer HTML解析 拒绝服务的漏洞
- PHP-CGI远程任意代码执行漏洞(CVE-2012-1823)修复方案
- OpenSSH 远程拒绝服务漏洞
- WordPress 3.5.1 crypt_private()远程拒绝服务漏洞(CVE-2013-2173)
- 在PHP中使用FastCGI解析漏洞及修复方案
- php curl POST multipart/form-data与application/x-www-form-urlencode的区别
- php 获取 multipart/form-data 的raw data
- php 获取 multipart/form-data 的raw data