漏洞说明
CVE-ID: 2015-4024
编号:69364
PHP以往版本都存在一Multipart/form-data远程攻击漏洞,
攻击条件不受网站程序限制,只要当前有运行PHP脚本,攻击者都可通过发送恶意的HTTP请求进行攻击。
目前PHP-5.4.41、PHP-5.5.25、PHP-5.6.9版本已经修复。
详细查阅
https://bugs.php.net/bug.php?id=69364
漏洞测试
(以下需要提交php脚本的地址进行测试,如使用index.html测试会是不正确)
http://sec.baidu.com/index.php?phpdos
https://portal.nsfocus.com/vulnerability/list/
解决说明
AMH已经全线提供更新修复版本,包括(PHP5.2~5.6)
新安装AMH5、AMH4是已经修复的版本,之前安装的用户请参考以下方案进行升级修复。
AMH5解决方案
AMH5方案一:
AMH5支持多环境,可以安装使用PHP官方最新修复发布的版本。
在使用AMH5的用户可以面板上下载PHP-5.4.41、PHP-5.5.25 或PHP-5.6.9安装使用。
(建议使用的方案,如果当前使用的网站程序支持PHP5.4~5.6)
PHP-5.4.41 http://amh.sh/bbs/post-6737-1-1.htm
PHP-5.5.25 http://amh.sh/bbs/post-6736-1-1.htm
PHP-5.6.9 http://amh.sh/bbs/post-6735-1-1.htm
安装完成后创建新环境,原先旧环境安装使用的扩展与伪静态规则,在新环境同样安装与添加,
完成新环境部署后,编辑旧环境的虚拟主机切换到新的环境即可。
AMH5方案二:
如果是在使用PHP-5.3或是PHP-5.2的用户请在面板升级到最新版本。
PHP5.3 升级至php-5.3.28p1版本 http://amh.sh/bbs/post-6786-1-1.htm
PHP5.2 升级至php-5.2.17p2版本 http://amh.sh/bbs/post-6785-1-1.htm
AMH4解决方案
AMH4.2是单一LNMP/php-5.3环境,AMH4版本所有扩展只限于php5.3版本与程序只做兼容php5.3版本,
PHP-5.3 PHP官方并不再提供更新,在使用AMH4.2的用户请使用以下命令进行升级。
sed -i ‘s/amysql.com/amh.sh/’ /root/amh/upgrade
amh upgrade AMH4220150522A1 install
更新完成后,AMH4.2默认的php-5.3.27将升级到php-5.3.27p1版本(旧的PHP软件将备份至/usr/local/php-p1)。
提示: 如果是使用的是非AMH官方提供默认版本(其它修改衍生的版本),可能AMH4220150522A1会不可用。
安装后再测试一下:
转自AMH官方论坛。
