成人免费xxxxx在线视频软件_久久精品久久久_亚洲国产精品久久久_天天色天天色_亚洲人成一区_欧美一级欧美三级在线观看

[重要]PHP 5.2/5.3 Hash沖突漏洞補丁發布 請迅速修補

原創
系統
前日有信息顯示當前包括PHP、Java、Ruby在內的很多語言版本存在漏洞,攻擊者可以通過構造Hash沖突實現拒絕服務攻擊,這個攻擊方法危害很高,攻擊成本也很小,一個臺式機可以輕松搞垮數十臺、上百臺服務器。官方開發組緊急發布了補丁,請大家盡速修補。

【51CTO快訊】前日有信息顯示當前包括PHP、Java、Ruby在內的很多語言版本存在漏洞,PHP官方開發組成員Laruence(新浪微博)表示攻擊者可以通過構造Hash沖突實現拒絕服務攻擊,并提供了實例。這個攻擊方法危害很高,攻擊成本也很小,一個臺式機可以輕松搞垮數十臺、上百臺服務器。

此漏洞一出,相當于隨便一個攻擊者就可以DDoS掉世界上的大部分網站!危害等級絕對是核彈級別。因此,PHP官方開發組緊急發布了補丁,請大家盡速修補。

PHP方面,<= 5.3.8, <= 5.4.0RC3的所有版本均會受此漏洞影響。PHP 5.3.9和PHP 5.4.0已經包含了針對此漏洞的補丁,但由于兩個版本目前仍然在RC狀態,無法用于生產服務器升級。至于PHP 5.2,官方開發組表示不會為了這個漏洞發布新版。

官方目前提供的解決方案是給自己的PHP環境打一個Patch,5.2和5.3都可以使用。Patch地址如下:

https://github.com/laruence/laruence.github.com/tree/master/php-5.2-max-input-vars

使用方法:

1. cd 到 php src,運行: patch -p1 < php-5.2.*-max-input-vars.patch
2. 最新的 PHP 5.3.9-RC4 已經修復了本漏洞,5.3 的用戶可以直接升級到 5.3.9-RC4 。
   當然,如果您不想更新到一個RC版本,那么也可以很簡單的修改上面這個補丁,應用到 5.3 的相應版本上。

 

Laruence還建議其他語言java, ruby等,請各位也預先想好對策,限制post_size是治標不治本的方法,不過可以用來做臨時解決方案。

臨時解決方案參考:五四陳科學院

此外,微軟也已經緊急發布了更新,修復了ASP.net上的該漏洞:

http://netsecurity.51cto.com/art/201112/310628.htm

查詢清單

目前已知的受影響的語言以及版本有::

不受此影響的語言或者修復版本的語言有::

(以上內容來自 http://www.ocert.org/advisories/ocert-2011-003.html

參考:

  1. PHP5.2.*防止Hash沖突拒絕服務攻擊的Patch
  2. Supercolliding a PHP array
  3. 升級服務器前必須考慮的十件事情

感謝崔曉輝提供本線索。 

責任編輯:yangsai 來源: 51CTO.com
相關推薦

2021-07-09 06:01:39

微軟漏洞補丁

2010-06-09 16:51:13

Adobe漏洞補丁

2009-10-10 08:38:48

2009-12-07 14:26:55

2010-06-28 10:46:33

Google瀏覽器安全安全漏洞

2012-05-14 11:03:39

2009-10-12 13:01:23

2009-07-29 08:46:13

Windows 7系統漏洞系統安全

2009-09-25 11:18:18

2021-07-11 07:41:18

微軟PrintNightm漏洞補丁

2025-03-24 06:00:00

漏洞補丁網絡安全

2014-09-26 15:57:52

2023-10-12 12:48:58

2019-05-17 09:30:22

微軟Windows XP漏洞

2009-05-04 15:58:34

2022-02-08 15:47:44

TensorFlow功能新版

2009-07-17 16:38:40

2009-07-23 21:20:08

2009-09-22 10:01:19

2016-05-05 20:38:37

點贊
收藏

51CTO技術棧公眾號

主站蜘蛛池模板: 干干干日日日 | 国产精品不卡 | 色综合久久88色综合天天 | 三级免费毛片 | 天天精品在线 | 午夜免费在线电影 | 精品国模一区二区三区欧美 | 午夜在线精品 | 精品视频一区二区 | 九九九国产| 久久午夜精品福利一区二区 | 久久久福利| 国产精品久久久久久久久久久久 | 久久精品在线播放 | 91最新视频 | 99福利视频 | 国产精品日韩欧美 | 国产精品综合网 | 在线免费观看黄色网址 | 日韩在线欧美 | 国产精品亚洲第一 | 婷婷狠狠 | 欧美成人一区二区 | 九九热精品在线视频 | 一区2区 | 欧美电影免费网站 | 99re在线观看 | 99精品一区二区三区 | 色婷婷av一区二区三区软件 | 亚洲午夜精品一区二区三区他趣 | 农村黄性色生活片 | 久草免费在线视频 | 亚洲视频一区在线观看 | 精品国产乱码久久久久久图片 | 国产精品不卡一区 | 精品一区二区三区在线播放 | 日韩一区二区三区四区五区 | 91精品久久久久 | 午夜精品一区 | 中文在线a在线 | 久久久久久九九九九九九 |