PHP 5.2.17&5.3.29 远程DDOS漏洞UPUPW修复版
[p=30, 2, left][b]近期PHP被爆出存在远程DOS漏洞,漏洞编为CVE-2015-4024[/b]。若黑客利用该漏洞构造PoC发起连接,容易导致目标主机CPU被迅速消耗。PHP解析multipart/form-datahttp请求的body part请求头时,重复拷贝字符串导致DOS。远程攻击者通过发送恶意构造的multipart/form-data请求,导致服务器CPU资源被耗尽,从而远程DOS服务器。[/p][p=30, 2, left]PHP5.4.41-PHP5.5.25-PHP5.6.9三个版本官方已做更新修复,PHP5.2.17以及PHP5.3.29两个版本官方已不再更新,目前linux上有民间版补丁,windows上编译相对麻烦,大部分需要Zend Optimizer组件的朋友只能坚守PHP5.2.X上,然而此版本真的已经太久远了连PHP官网都已经不好找到下载地址,更别说在windows上编译所需要的库文件,新老漏洞多多有修复的方法但是编译真的困难重重,以至很多开发者都放弃了,UPUPW相信坚持就是胜利,各种方法不断尝试编译好一个个需要的vc6 lib库文件,耗时半个月终于打造完成,不但修复了PHP远程DoS漏洞还修复了久远的Hash冲突攻击漏洞,希望UPUPW此番心血能给大家带来稳定安全的PHP5.2版本。[/p][p=30, 2, left][b]所有版本根据php-5.2.17-src.zip和php-5.3.29-src.zip官方源码编译而成.[/b][/p][list][*][p=30, 2, left]1、参照php-5.4.41-src.zip的源码修复了远程攻击者通过发送恶意构造的multipart/form-data请求,导致服务器CPU资源被耗尽,从而远程DOS服务器的漏洞。[/p][*][p=30, 2, left]2、修复通过调用Hash冲突实现各种语言的拒绝服务攻击漏洞,此漏洞比较久远了从php官方放弃更新php5.2后就一直存在,linux上有修复补丁,此版特别针对windows。[/p][*][p=30, 2, left]3、OpenSSL由OpenSSL 0.9.8q升级到了OpenSSL 0.9.8zf,修复旧版本存在的漏洞。[/p][/list][p=30, 2, left][b]使用教程:[/b]
1、打包备份现有的php程序目录。
2、下载对应的PHP版本,分清ts和nts,一般原程序目录有php5ts.dll为ts版本,有php5.dll的为nts版本
3、解压php压缩包全部覆盖现有php文件,不会影响php.ini配置文件请放心使用。
[b]适用系统:[/b]
Windows Server 2003/2008/2012 ; XP/Vista/Win7/Win8.1 ; 32/64位通用。
此修复版和PHP官方的编译包结构是一样的,可以适用任何php5.2.17和php5.3.29的ts或nts版本。[/p][p=30, 2, left]备注:使用Zend Optimizer解密组件请下载php-5.2.17-ts(线程安全)版。[/p][p=30, 2, left][b]下载地址:[/b]
[size=10pt]php-5.2.17-ts-VC6-dos漏洞upupw修复版(线程安全):[url=http://www.upupw.net/Expand/n104.html]http://www.upupw.net/Expand/n104.html[/url]
[/size][size=10pt]php-5.2.17-nts-VC6-dos漏洞upupw修复版(非线程安全)[/size] :[url=http://www.upupw.net/Expand/n103.html]http://www.upupw.net/Expand/n103.html[/url]
[/p][p=30, 2, left][size=10pt]php-5.3.29-ts-VC9-dos漏洞upupw修复版(线程安全)[/size] :[url=http://www.upupw.net/Expand/n101.html]http://www.upupw.net/Expand/n101.html[/url]
[size=10pt]php-5.3.29-nts-VC9-dos漏洞upupw修复版(非线程安全):[url=http://www.upupw.net/Expand/n102.html]http://www.upupw.net/Expand/n102.html[/url][/size][/p]
页:
[1]