[BUG反饋] 老大啊，php版本不是有漏洞嗎？什么還不更新啊？cpu總是占滿100%啊

yeslxm

老大啊，php版本不是有漏洞嗎？什么還不更新�。縞pu總是占滿100%啊。難道wdcp很強(qiáng)大？沒事？
大家自己百度下 ：PHP多個版本爆出遠(yuǎn)程DoS漏洞


5月22日消息，近日，php多個版本爆出遠(yuǎn)程DoS漏洞(官方編號69364)，利用該漏洞構(gòu)造poc發(fā)起鏈接，很容易導(dǎo)致目標(biāo)主機(jī)cpu的100%占用率，綠盟科技威脅響應(yīng)中心隨即啟動應(yīng)急機(jī)制， 啟動應(yīng)急響應(yīng)工作，總結(jié)PHP漏洞要點，并制定了一系列防護(hù)方案。

　　受此漏洞影響的軟件及系統(tǒng)包括PHP的版本有：

　　• PHP 5.0.0 - 5.0.5

　　• PHP 5.1.0 - 5.1.6

　　• PHP 5.2.0 - 5.2.17

　　• PHP 5.3.0 - 5.3.29

　　• PHP 5.4.0 - 5.4.40

　　• PHP 5.5.0 - 5.5.24

　　• PHP 5.6.0 - 5.6.8

　　此次漏洞具備的特性有：

　　1. 一旦被利用成功，可以在迅速消耗被攻擊主機(jī)的CPU資源，從而達(dá)到DoS的目的;

　　2. PHP在全球的部署量相當(dāng)大，為攻擊者提供了相當(dāng)多可以攻擊的目標(biāo);

　　3. PHP官方目前僅給出了5.4及5.5版本的補(bǔ)丁。

　　有關(guān)PHP遠(yuǎn)程DoS漏洞

　　4月3日，有人在PHP官網(wǎng)提交PHP 遠(yuǎn)程DoS漏洞(PHP Multipart/form-data remote dos Vulnerability)，代號69364。該漏洞涉及PHP的所有版本，影響面較大，所以發(fā)布后迅速引發(fā)多方面關(guān)注。14日，各種PoC已經(jīng)在網(wǎng)絡(luò)上流傳。


　PHP官方已經(jīng)針對PHP 5.4 及PHP 5.5版本給出了補(bǔ)丁，請使用這些版本的用戶，盡快到官方網(wǎng)站下載并安裝補(bǔ)丁

helwo

后臺可以更新了呀？ 你沒有看到？