阿里云
社区时光机
发表主题 回复主题
  • 2023阅读
  • 1回复

[安全漏洞公告专区]【漏洞公告】CVE-2018-5711:PHP GD库拒绝服务漏洞

级别: 论坛版主
发帖
221
云币
412
X,v.1#[  
2018年01月22日,外国安全研究人员发现PHP环境存在拒绝服务漏洞,通过该漏洞,利用精心构造的GIF图片PoC触发PHP进程挂起崩溃,导致网站功能受到影响,从而影响服务,目前PoC已公开,由于使用PHP语言开发的网站使用GD库实现上传图片功能,建议用户关注。 )*BZo>"  
具体详情如下: =-si| 1Z  

@A1f#Ed<  
漏洞编号: Hx gC*-A$/  
CVE-2018-5711 Nu"v .]Y2  
漏洞名称: AZ3T#f![L@  
PHP GD库拒绝服务漏洞 +\T8`iCFB  
官方评级: |!PL"]?  
高危 0V~zZ/e  
漏洞描述: S oeoUI]m  
利用精心构造的GIF图片PoC上传并耗尽服务器资源,从而导致PHP进程挂起崩溃,导致服务中断,对业务存在一定的安全风险。 uBRlvNJ  
漏洞利用条件和方式: 7 XxZF43  
通过PoC直接远程利用。 F$a s#.7FF  
PoC状态: DJ"PP 5d  
已公开 0 %~~IT}U  
漏洞影响范围: t.9s49P  
u}nSdZC  
  • PHP 5     < 5.6.33版本
  • PHP 7.0  < 7.0.27版本
  • PHP 7.1  < 7.1.13版本
  • PHP 7.2  < 7.2.1版本
TTVmm{6  
漏洞检测: UOZ+ &DL,L  
开发人员检查是否使用了受影响版本范围内的PHP版本。 \t!~s^Oox  
漏洞修复建议(或缓解措施): 3xy2ZYw  
目前PHP官方已经发布新版修复该漏洞,开发或运维人员可以下载手工更新。 hBX*02p   
提示:建议您在版本升级前做好测试工作,同时使用ECS快照功能做好数据备份工作。 PMytk`<`zw  
情报来源: ,H{9`a#+:  
  • http://blog.orange.tw/2018/01/php-cve-2018-5711-hanging-websites-by.html
  • http://php.net/
'OA*aQ=K  
F LWVI4*  
F{ %*(U  
o.ZR5`.  
eNd&47lJ  
712nD ?>  
r84^/+"T  
O t)}:oG  
E y:68yU  
EHC7b^|3}  
w0~%,S  
x4* bhiu  
)$!b`u  
r? /Uu &  
%R >n5m  
8* A%k1+  
+*8su5:[&@  
:K6JrS  
OyO]; Yk  
 8oJl ]  
+4:eb)e  
E]' f&0s  
hVF^ "$  
I!L J&>  
级别: 架构狮
发帖
1246
云币
1807
只看该作者 沙发  发表于: 01-31
      
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
验证问题: 99 - 27 = ?
上一个 下一个