漏洞说明CVE-ID: 2015-4024编号:69364PHP以往版本都存在一Multipart/form-data远程攻击漏洞,攻击条件不受网站程序限制,只要当前有运行PHP脚本,攻击者都可通过发送恶意的HTTP请求进行攻击。目前PHP-5.4.41、PHP-5.5.25、PHP-5.6.9版本已经修复。详细查阅https://bugs.php.net/bug.php?id=69364
漏洞攻击影响1.主机资源会被大量占用(CPU100%)。2.不会导致数据安全问题。
关于漏洞解决方案
AMH4AMH4.2是单一LNMP/php-5.3环境,AMH4版本所有扩展只限于php5.3版本与程序只做兼容php5.3版本,PHP-5.3 PHP官方并不再提供更新,在使用AMH4.2的用户请使用以下命令进行升级。sed -i ‘s/amysql.com/amh.sh/’ /root/amh/upgradeamh upgrade AMH4220150522A1 install更新完成后,AMH4.2默认的php-5.3.27将升级到php-5.3.27p1版本(旧的PHP软件将备份至/usr/local/php-p1)。
via:AMH官方
推荐站内搜索:网站域名ip地址查询、香港主机、美国主机网、虚拟主机、vps动态ip、美国虚拟空间、云虚拟主机、域名 注册、高防服务器租用、美国服务器网站、
