搜索
查看: 1834|回复: 0

PHP 5.2和5.3、以下版本安全漏洞(Hash漏洞)

[复制链接]

4770

主题

4771

帖子

1万

积分

论坛元老

Rank: 8Rank: 8

积分
14338
发表于 2018-2-10 23:49:15 | 显示全部楼层 |阅读模式

                       
当前包括PHP、Java、Ruby在内的很多语言版本存在漏洞,PHP官方开发组成员Laruence表示攻击者可以通过构造Hash冲突实现拒绝服务攻击,并提供了实例。这个攻击方法危害很高,攻击成本也很小,一个台式机可以轻松搞垮数十台、上百台服务器。
此漏洞一出,相当于随便一个攻击者就可以DDoS掉世界上的大部分网站!危害等级绝对是核弹级别。官方目前提供的解决方案是给自己的PHP环境打一个Patch,5.2和5.3都可以使用。Patch地址如下:https://github.com/laruence/laruence.github.com/tree/master/php-5.2-max-input-vars
使用方法:
  1. cd 到 php src,运行: patch -p1
微软也已经紧急发布了更新,修复了ASP.net上的该漏洞:
  http://netsecurity.51cto.com/art/201112/310628.htm
目前已知的受影响的语言以及版本有::
  Java, 所有版本
  JRuby
这个是linux下的 windows的php补丁还没出来
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

长春门户网站

长春门户网是网民了解长春的网络窗口,同是提供长春地区百姓生活分类供求信息的门户网站,同时提供长春网站建设、长春网站设计,我们将逐步的完善网站分类信息资源;

长春门户网二维码

联系我们

  • 工作时间:早上8:00 - 晚上5:30
  • 投稿联系:13624467185(微信同号)
  • 反馈邮箱:5053050@QQ.com
  • 公司地址:吉林省长春市亚泰大街与自由大路交汇五环国际大厦1408室

QQ|小黑屋|手机版|Archiver|cc! ( 吉ICP备2021009740号-8 )

Powered by Discuz! X3.4 © 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表