PHP Dos 漏洞造成 CPU 100% 報告 CVE-2015-4024

2015-06-05 CVE, 資安攻防戰

在 2015/4/3 有一位百度大神向 PHP 官方提報了一項有關 PHP 的重大漏洞

 

此重大漏洞的 CVE 報告為 CVE-2015-4024,此漏洞將造成使用 php 的服務主機大量消耗 CPU 100%,達到 Dos 攻擊。

 

由於使用 php 佈署的站台非常多,並且受影響的 PHP 版本範圍之大如下

  • PHP 5.0.0 – 5.0.5
  • PHP 5.1.0 – 5.1.6
  • PHP 5.2.0 – 5.2.17
  • PHP 5.3.0 – 5.3.29
  • PHP 5.4.0 – 5.4.40
  • PHP 5.5.0 – 5.5.24
  • PHP 5.6.0 – 5.6.8

 

PHP 官方也在 2015/5/14 緊急釋出了小版本更新,目前僅提供以下版本更新

  • PHP 5.5.41
  • PHP 5.5.25
  • PHP 5.6.9

PHP 5 ChangeLog (14-May-2015)

 

可以直接 yum 升級 PHP 版本解決

 

請認明 PHP 5.4.41 (cli) (built: May 14 2015 23:37:34) 以確保版本正確。

 

Dos 攻擊示範測試

step.1 建立攻擊腳本

  • Python2

 

  • Python3

 

step.2 執行腳本

 

Example :

 

其中 350000 解釋為,當存在 350000行 a\n 時,一個 http request 可以消耗 CPU 10s,如果同時有 50 甚至更多線程同時攻擊,可見能造成的 Loading 有多大。

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *

彙整

分類

open all | close all

License

訂閱 Mr. 沙先生 的文章

輸入你的 email 用於訂閱

%d 位部落客按了讚: