PHP multipart/form-data头部解析远程拒绝服务漏洞

受影响的软件及系统:
====================
PHP 5.0.0 - 5.0.5
PHP 5.1.0 - 5.1.6
PHP 5.2.0 - 5.2.17
PHP 5.3.0 - 5.3.29
PHP 5.4.0 - 5.4.40
PHP 5.5.0 - 5.5.24
PHP 5.6.0 - 5.6.8

未受影响的软件及系统:
======================
PHP 5.4.41
PHP 5.5.25
PHP 5.6.9


解决方式:

升级至5.5.25版本

  1. 编译安装

    编译安装大家都懂的,具体的编译参数参照自己PHP-INFO就行了。

  2. yum安装

    a.获取yum源

    wget install http://remi.mirrors.arminco.com/enterprise/remi-release-6.rpm

    rpm -ivh remi-release-6.rpm

    yum --enablerepo=remi install gd-last -y


    yum --enablerepo=remi-php55 install php php-fpm -y

  3. 安装完成后可以通过php -v来查看版本

    PHP 5.5.25 (cli) (built: May 14 2015 10:02:12) 

    Copyright (c) 1997-2015 The PHP Group

    Zend Engine v2.5.0, Copyright (c) 1998-2015 Zend Technologies


备注:

  升级php将会同步升级其他插件包,请大家注意由于PHP版本升级导致的PHP代码不兼容问题