【修复】PHPmultipart/form-data头部解析远程拒绝服务漏洞

PHP multipart/form-data头部解析远程拒绝服务漏洞

创新互联公司成立于2013年,我们提供高端成都网站建设成都网站制作网站设计、网站定制、营销型网站建设小程序制作、微信公众号开发、seo优化排名服务,提供专业营销思路、内容策划、视觉设计、程序开发来完成项目落地,为成都玻璃钢雕塑企业提供源源不断的流量和订单咨询。

受影响的软件及系统:
====================
PHP 5.0.0 - 5.0.5
PHP 5.1.0 - 5.1.6
PHP 5.2.0 - 5.2.17
PHP 5.3.0 - 5.3.29
PHP 5.4.0 - 5.4.40
PHP 5.5.0 - 5.5.24
PHP 5.6.0 - 5.6.8

未受影响的软件及系统:
======================
PHP 5.4.41
PHP 5.5.25
PHP 5.6.9

解决方式:

升级至5.5.25版本

  1. 编译安装

    编译安装大家都懂的,具体的编译参数参照自己PHP-INFO就行了。

  2. yum安装

    a.获取yum源

    wget install http://remi.mirrors.arminco.com/enterprise/remi-release-6.rpm

    rpm -ivh remi-release-6.rpm

    yum --enablerepo=remi install gd-last -y

    yum --enablerepo=remi-php55 install php php-fpm -y

  3. 安装完成后可以通过php -v来查看版本

    PHP 5.5.25 (cli) (built: May 14 2015 10:02:12) 

    Copyright (c) 1997-2015 The PHP Group

    Zend Engine v2.5.0, Copyright (c) 1998-2015 Zend Technologies

备注:

  升级php将会同步升级其他插件包,请大家注意由于PHP版本升级导致的PHP代码不兼容问题


网页名称:【修复】PHPmultipart/form-data头部解析远程拒绝服务漏洞
本文URL:http://pwwzsj.com/article/gjeeic.html