PHP 'main/php_ini.c' 模块中出现边界条件错误,攻击者利用该问题可以实施远程DoS攻击,并极有可能进行DDoS攻击。SecurityFocus评价说,
PHP容易出现拒绝服务漏洞。攻击者可能利用此问题对PHP应用程序实施DoS攻击。PHP 7.1.5受影响,其他版本也可能受到影响。研究人员已经建立了一个PoC来证明这个问题。
PHP 7.1.6下载地址
http://www.php.net/downloads.php
PHP main/php_ini.c 模块DoS漏洞
| Bugtraq ID: | 99003 |
| Class: | Boundary Condition Error |
| CVE: | |
| Remote: | Yes |
| Local: | No |
| Published: | Jun 12 2017 12:00AM |
| Updated: | Jun 12 2017 12:00AM |
| Credit: | stephan |
| Vulnerable: | PHP PHP 7.1.5 |
| Not Vulnerable: | PHP PHP 7.1.6 |
原文发布时间:
2017年6月13日
本文由:SecurityFocus发布,版权归属于原作者
原文链接:http://toutiao.secjia.com/php-mainphp_ini-c-dos
本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站
