阿里云
社区时光机
发表主题 回复主题
  • 2037阅读
  • 1回复

[安全漏洞公告专区]【漏洞公告】CVE-2018-5711:PHP GD库拒绝服务漏洞

级别: 论坛版主
发帖
221
云币
412
. (`3JQ2s  
2018年01月22日,外国安全研究人员发现PHP环境存在拒绝服务漏洞,通过该漏洞,利用精心构造的GIF图片PoC触发PHP进程挂起崩溃,导致网站功能受到影响,从而影响服务,目前PoC已公开,由于使用PHP语言开发的网站使用GD库实现上传图片功能,建议用户关注。 )\ 0F7Z  
具体详情如下: 6)*xU|fU  

>HTbegi  
漏洞编号: \4bWWy  
CVE-2018-5711 $v27]"]  
漏洞名称: Hs?zq  
PHP GD库拒绝服务漏洞 3|kgTB-  
官方评级: 8cVzFFQP  
高危 yA7 )Y})>  
漏洞描述: z,f=}t[.Y  
利用精心构造的GIF图片PoC上传并耗尽服务器资源,从而导致PHP进程挂起崩溃,导致服务中断,对业务存在一定的安全风险。 uV]ULm#,i  
漏洞利用条件和方式: %3=J*wj>D  
通过PoC直接远程利用。 B)=~8wsI:Z  
PoC状态: XutF"9u  
已公开 *\XH+/]+  
漏洞影响范围: d?L\pN&  
|V&G81sM  
  • PHP 5     < 5.6.33版本
  • PHP 7.0  < 7.0.27版本
  • PHP 7.1  < 7.1.13版本
  • PHP 7.2  < 7.2.1版本
8X7{vN_3K  
漏洞检测: VOgi7\  
开发人员检查是否使用了受影响版本范围内的PHP版本。 |. C1|J'Z  
漏洞修复建议(或缓解措施): "Pc$\zJm;  
目前PHP官方已经发布新版修复该漏洞,开发或运维人员可以下载手工更新。 +m$5a YX  
提示:建议您在版本升级前做好测试工作,同时使用ECS快照功能做好数据备份工作。 VWf %v  
情报来源: e%6{ME 3  
  • http://blog.orange.tw/2018/01/php-cve-2018-5711-hanging-websites-by.html
  • http://php.net/
Of7 +/UV  
|X(2Zv^O  
ae`|ic  
?&c:q3_-Z  
TMj4w,g4  
Tj/GClD:%  
X>l*v\F9  
~!:0iFE&H  
gA^q^>7  
,Ww  
lpC @I^:  
ecHP &Z$  
W)=%mdxW0  
5vOCCW  
;u-4KK  
s3QEi^~  
<@#PF$!  
3#GqmhqKDk  
iS: #o>  
t&RruwN_;  
*Xr$/N  
Vz:_mKA  
Qi=*1QAkr  
FjKq%.=#  
级别: 架构狮
发帖
1249
云币
1823
只看该作者 沙发  发表于: 01-31
      
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
验证问题: 5 + 0 = ?
上一个 下一个