[BUG反饋] 老大啊，php版本不是有漏洞嗎？什么還不更新��？cpu總是占滿100%啊

yeslxm

老大啊，php版本不是有漏洞嗎？什么還不更新��？cpu總是占滿100%啊。難道wdcp很強(qiáng)大？沒(méi)事？
大家自己百度下 ：PHP多個(gè)版本爆出遠(yuǎn)程DoS漏洞


5月22日消息，近日，php多個(gè)版本爆出遠(yuǎn)程DoS漏洞(官方編號(hào)69364)，利用該漏洞構(gòu)造poc發(fā)起鏈接，很容易導(dǎo)致目標(biāo)主機(jī)cpu的100%占用率，綠盟科技威脅響應(yīng)中心隨即啟動(dòng)應(yīng)急機(jī)制， 啟動(dòng)應(yīng)急響應(yīng)工作，總結(jié)PHP漏洞要點(diǎn)，并制定了一系列防護(hù)方案。

　　受此漏洞影響的軟件及系統(tǒng)包括PHP的版本有：

　　• PHP 5.0.0 - 5.0.5

　　• PHP 5.1.0 - 5.1.6

　　• PHP 5.2.0 - 5.2.17

　　• PHP 5.3.0 - 5.3.29

　　• PHP 5.4.0 - 5.4.40

　　• PHP 5.5.0 - 5.5.24

　　• PHP 5.6.0 - 5.6.8

　　此次漏洞具備的特性有：

　　1. 一旦被利用成功，可以在迅速消耗被攻擊主機(jī)的CPU資源，從而達(dá)到DoS的目的;

　　2. PHP在全球的部署量相當(dāng)大，為攻擊者提供了相當(dāng)多可以攻擊的目標(biāo);

　　3. PHP官方目前僅給出了5.4及5.5版本的補(bǔ)丁。

　　有關(guān)PHP遠(yuǎn)程DoS漏洞

　　4月3日，有人在PHP官網(wǎng)提交PHP 遠(yuǎn)程DoS漏洞(PHP Multipart/form-data remote dos Vulnerability)，代號(hào)69364。該漏洞涉及PHP的所有版本，影響面較大，所以發(fā)布后迅速引發(fā)多方面關(guān)注。14日，各種PoC已經(jīng)在網(wǎng)絡(luò)上流傳。


　PHP官方已經(jīng)針對(duì)PHP 5.4 及PHP 5.5版本給出了補(bǔ)丁，請(qǐng)使用這些版本的用戶，盡快到官方網(wǎng)站下載并安裝補(bǔ)丁

helwo

后臺(tái)可以更新了呀？ 你沒(méi)有看到？