PHP 5.2.17&5.3.29 远程DOS漏洞UPUPW修复版

UPUPW
 UPUPW
发布于 2015年06月08日
收藏 19

近期PHP被爆出存在远程DOS漏洞,漏洞编为CVE-2015-4024。若黑客利用该漏洞构造PoC发起连接,容易导致目标主机CPU被迅速消耗。 
PHP解析multipart/form-datahttp请求的body part请求头时,重复拷贝字符串导致DOS。远程攻击者通过发送恶意构造的multipart/form-data请求,导致服务器CPU资源被耗尽,从而远程DOS服务器。

PHP5.4.41-PHP5.5.25-PHP5.6.9三个版本官方已做更新修复,PHP5.2.17以及PHP5.3.29两个版本官方已不再更新,目前linux上有民间版补丁,windows上编译相对麻烦,大部分需要Zend Optimizer组件的朋友只能坚守PHP5.2.X上,然而此版本真的已经太久远了连PHP官网都已经不好找到下载地址,更别说在windows上编译所需要的库文件,新老漏洞多多有修复的方法但是编译真的困难重重,以至很多开发者都放弃了,UPUPW相信坚持就是胜利,各种方法不断尝试编译好一个个需要的vc6 lib库文件,耗时半个月终于打造完成,不但修复了PHP远程DoS漏洞还修复了久远的Hash冲突攻击漏洞,希望UPUPW此番心血能给大家带来稳定安全的PHP5.2版本。

所有版本根据php-5.2.17-src.zip和php-5.3.29-src.zip官方源码编译而成.

  • 1、参照php-5.4.41-src.zip的源码修复了远程攻击者通过发送恶意构造的multipart/form-data请求,导致服务器CPU资源被耗尽,从而远程DOS服务器的漏洞。

  • 2、修复通过调用Hash冲突实现各种语言的拒绝服务攻击漏洞,此漏洞比较久远了从php官方放弃更新php5.2后就一直存在,linux上有修复补丁,此版特别针对windows。

  • 3、OpenSSL由OpenSSL 0.9.8q升级到了OpenSSL 0.9.8zf,修复旧版本存在的漏洞。

使用教程:
1、打包备份现有的php程序目录。
2、下载对应的PHP版本,分清ts和nts,一般原程序目录有php5ts.dll为ts版本,有php5.dll的为nts版本
3、解压php压缩包全部覆盖现有php文件,不会影响php.ini配置文件请放心使用。

适用系统:
Windows Server 2003/2008/2012 ; XP/Vista/Win7/Win8.1 ; 32/64位通用。
此修复版和PHP官方的编译包结构是一样的,可以适用任何php5.2.17和php5.3.29的ts或nts版本。

备注:使用Zend Optimizer解密组件请下载php-5.2.17-ts(线程安全)版。

下载地址:
php-5.2.17-ts-VC6-dos漏洞upupw修复版(线程安全):http://www.upupw.net/Expand/n104.html
php-5.2.17-nts-VC6-dos漏洞upupw修复版(非线程安全) :http://www.upupw.net/Expand/n103.html

php-5.3.29-ts-VC9-dos漏洞upupw修复版(线程安全) :http://www.upupw.net/Expand/n101.html
php-5.3.29-nts-VC9-dos漏洞upupw修复版(非线程安全):http://www.upupw.net/Expand/n102.html

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:PHP 5.2.17&5.3.29 远程DOS漏洞UPUPW修复版
加载中

最新评论(14

桔子
桔子

引用来自“桔子”的评论

dos是拒绝式攻击,ddos是分布式拒绝攻击

引用来自“理工小强”的评论

现在流行的是DRDOS

引用来自“桔子”的评论

ddos和drdos,都是dos
而且drdos用原理在smurf和fraggle是一样的,不过攻击协议分别tcp,icmp和udp 。可以称为 隔山打牛
桔子
桔子

引用来自“桔子”的评论

dos是拒绝式攻击,ddos是分布式拒绝攻击

引用来自“理工小强”的评论

现在流行的是DRDOS
ddos和drdos,都是dos
理工小强
理工小强

引用来自“桔子”的评论

dos是拒绝式攻击,ddos是分布式拒绝攻击
现在流行的是DRDOS
理工小强
理工小强
这也是拼命了
桔子
桔子
dos是拒绝式攻击,ddos是分布式拒绝攻击
海诺者
海诺者
感觉用处已经不大了,除非是那些老旧的空间服务商还在用我所知道的大部分都已经升级到了5.4.x了
y
youcyou
看看
苏格拉底
苏格拉底
没有 Linux的 ??
408470785HMpy
408470785HMpy

引用来自“有个鬼”的评论

怕是需要的人不知道这东西.
1
加百列Gabriel
加百列Gabriel
少写一个D吧
返回顶部
顶部