阿里云
发表主题 回复主题
  • 5039阅读
  • 1回复

[安全漏洞公告专区]【漏洞公告】CVE-2018-5711:PHP GD库拒绝服务漏洞

级别: 论坛版主
发帖
240
云币
472
a0]n>C`~  
2018年01月22日,外国安全研究人员发现PHP环境存在拒绝服务漏洞,通过该漏洞,利用精心构造的GIF图片PoC触发PHP进程挂起崩溃,导致网站功能受到影响,从而影响服务,目前PoC已公开,由于使用PHP语言开发的网站使用GD库实现上传图片功能,建议用户关注。 hA0g'X2eC  
具体详情如下: sr*3uI-)L  

B"903 g 1  
漏洞编号: 0bt"U=x4  
CVE-2018-5711 7P!Hryy  
漏洞名称: 4.^1D';(  
PHP GD库拒绝服务漏洞 @/w ($w"  
官方评级: 8!T6N2O6d  
高危 mqx#N%  
漏洞描述: 9~En;e  
利用精心构造的GIF图片PoC上传并耗尽服务器资源,从而导致PHP进程挂起崩溃,导致服务中断,对业务存在一定的安全风险。 J!5>8I(_wX  
漏洞利用条件和方式: >\x   
通过PoC直接远程利用。 E`DsRR <  
PoC状态: (}|QSf:  
已公开 '|9fDzW"]  
漏洞影响范围: bi^Xdu  
'rX!E,59  
  • PHP 5     < 5.6.33版本
  • PHP 7.0  < 7.0.27版本
  • PHP 7.1  < 7.1.13版本
  • PHP 7.2  < 7.2.1版本
n&`=.[+A  
漏洞检测: me7?   
开发人员检查是否使用了受影响版本范围内的PHP版本。 $jL{l8x  
漏洞修复建议(或缓解措施): :+G1=TuXw~  
目前PHP官方已经发布新版修复该漏洞,开发或运维人员可以下载手工更新。 Q|O! cEW/  
提示:建议您在版本升级前做好测试工作,同时使用ECS快照功能做好数据备份工作。 !D_Qat  
情报来源: lhyWlO  
  • http://blog.orange.tw/2018/01/php-cve-2018-5711-hanging-websites-by.html
  • http://php.net/
905%5\Y  
78iu<L+If  
vp4l g1/  
7AE)P[  
+;H-0Q5  
sI@y)z  
AWY#t&  
W[dK{?RB  
aBH!K   
LFi8@  
O e-FI+7  
(sXR@Ce$  
M[C9P.O%w  
#LGAvFA*_F  
Jj_ t0"  
2hlb$N-hk  
v(=?ge YLo  
C6$F.v  
N,iYUM?  
HI` q!LPv  
E3):8>R;1  
K>"]*#aBv  
baD`k?](  
({GN.pC(  
级别: 架构狮
发帖
1217
云币
1936
只看该作者 沙发  发表于: 01-31
      
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
批量上传需要先选择文件,再选择上传
 
验证问题: 68 - 30 = ?
上一个 下一个