PHP multipart/form-data头部解析远程拒绝服务漏洞
受影响的软件及系统:
====================
PHP 5.0.0 - 5.0.5
PHP 5.1.0 - 5.1.6
PHP 5.2.0 - 5.2.17
PHP 5.3.0 - 5.3.29
PHP 5.4.0 - 5.4.40
PHP 5.5.0 - 5.5.24
PHP 5.6.0 - 5.6.8
未受影响的软件及系统:
======================
PHP 5.4.41
PHP 5.5.25
PHP 5.6.9
解决方式:
升级至5.5.25版本
编译安装
编译安装大家都懂的,具体的编译参数参照自己PHP-INFO就行了。
yum安装
a.获取yum源
wget install http://remi.mirrors.arminco.com/enterprise/remi-release-6.rpm
yum --enablerepo=remi install gd-last -y
yum --enablerepo=remi-php55 install php php-fpm -y
安装完成后可以通过php -v来查看版本
PHP 5.5.25 (cli) (built: May 14 2015 10:02:12)
Copyright (c) 1997-2015 The PHP Group
Zend Engine v2.5.0, Copyright (c) 1998-2015 Zend Technologies
备注:
升级php将会同步升级其他插件包,请大家注意由于PHP版本升级导致的PHP代码不兼容问题