Lỗ hổng mới trên hầu hết các phiên bản PHP

Kaito KID

VIP Members
02/07/2013
23
41 bài viết
Lỗ hổng mới trên hầu hết các phiên bản PHP
Như tiêu đề bài viết, đây là lỗ hổng mới trên hầu hết các phiên bản của PHP (CVE-2015-4024). Trên Kipalog đã có một bài của anh Vũ Nhật Minh mô tả khá đầy đủ về lỗ hổng này, nên mình xin phép post lại trên forum để mọi người cùng đọc

Lỗ hổng này nguy hiểm đến mức nào ?

Lỗ hổng với mã CVE-2015-4024 được coi là nghiêm trọng khi cho phép attacker thực hiện tấn công từ chối dịch vụ (DoS) gây ra tổn thất lớn cho máy chủ chỉ bằng một đoạn mã nhỏ. Nếu một hệ thống botnet được trang bị sử dụng chiến lược này thì thiệt hại gây ra sẽ là khủng khiếp.
CVE-2015-4024 được báo cáo bởi một một nhà nghiên cứu an ninh tại Baidu, Trung Quốc, dựa vào lỗi trong đoạn logic phân tích HTTP header của PHP, qua đó nếu tạo ra một đoạn HTTP header đặc biệt thì có thể đẩy được CPU của server lên 100% khiến toàn bộ các chức năng khác trở nên tê liệt.
Server của tôi có bị ảnh hưởng hay không ?
Các version sau của PHP đang nằm trong vùng nguy hiểm:
  • PHP 5.6.(
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Re: Lỗ hổng mới trên hầu hết các phiên bản PHP

Kaito KID;26173 đã viết:
Bạn nào viết xong xờ cờ díp, nhớ up lên cho anh em tham khảo nhớ, mền code đểu, không dám vạch áo cho người xem m... lưng (_ _!)
:rolleyes: chưa thấy cao thủ nào chia sẻ nhỉ?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên