PHP multipart/form-data 远程DOS漏洞 针对centos 修补具体操作

今天同事提醒  php 有这么一个漏洞  multipart/form-data 远程DOS漏洞,

PHP Multipartform-data远程DOS攻击漏洞,恶意构造的请求会导致服务器的cpu使用率达到100%。
全版本受影响,危害严重。请尽快修复漏洞。

原理网上也有很多,下面就只讲具体的操作,只针对centos 小白。

1.打开下面网址

https://webtatic.com/news/2015/05/latest-updates-in-testing-34/

 

2.点开后,安装相对应系统的rpm包

3.执行

yum update php --enablerepo=webtatic-testing

会提醒你 有相应的版本,这3个版本 是修复过的。

  • php56w 5.6.9
  • php55w 5.5.25
  • php54w 5.4.41

至于官网提供的patch 包,安装会很麻烦。这个是快速的升级办法。

 

posted on 2015-05-20 16:46  stay cool  阅读(455)  评论(0编辑  收藏  举报

导航