?PHP被爆出存在遠程DOS漏洞，若黑客利用該漏洞構造PoC發起連接，容易導致目標主機CPU被迅速消耗

PHP被爆出存在遠程DOS漏洞，若黑客利用該漏洞構造PoC發起連接，容易導致目標主機CPU被迅速消耗。此漏洞涉及眾多PHP版本，因而影響范圍極大。

目前官方提供了 5.4.41、5.5.25、5.6.9 ?的補丁 ，而PHP 5.3版本補丁暫未提供，但有網友根據官方補丁，制作了PHP5.3 版本的"民間版"補?。篽ttps://coding.net/u/simapple/p/oldphppatch/git

由于該漏洞涉及PHP的所有版本，故其影響面較大，一經發布迅速引發多方面關注。

據了解，4月3日有用戶在PHP官網提交了PHP遠程DoS漏洞（PHP Multipart/form-data remote dos Vulnerability），代號69364。14日，各種PoC已經在網絡上流傳。

據悉，PHP解析multipart/form-datahttp請求的body part請求頭時，重復拷貝字符串導致DOS。遠程攻擊者通過發送惡意構造的multipart/form-data請求，導致服務器CPU資源被耗盡，從而遠程DOS服務器。

(編輯：小酷)