PHP main/php_ini.c 模块被爆DoS漏洞 没有CVE编号 PoC已经有了

PHP 'main/php_ini.c' 模块中出现边界条件错误,攻击者利用该问题可以实施远程DoS攻击,并极有可能进行DDoS攻击。SecurityFocus评价说,

PHP容易出现拒绝服务漏洞。攻击者可能利用此问题对PHP应用程序实施DoS攻击。PHP 7.1.5受影响,其他版本也可能受到影响。研究人员已经建立了一个PoC来证明这个问题。

PHP 7.1.6下载地址

http://www.php.net/downloads.php

PHP main/php_ini.c 模块DoS漏洞

Bugtraq ID: 99003
Class: Boundary Condition Error
CVE:
Remote: Yes
Local: No
Published: Jun 12 2017 12:00AM
Updated: Jun 12 2017 12:00AM
Credit: stephan
Vulnerable: PHP PHP 7.1.5
Not Vulnerable: PHP PHP 7.1.6

原文发布时间:2017年6月13日

本文由:SecurityFocus发布,版权归属于原作者

原文链接:http://toutiao.secjia.com/php-mainphp_ini-c-dos

本文来自合作伙伴安全加,了解相关信息可以关注安全加网站

时间: 2024-10-25 01:05:16

PHP main/php_ini.c 模块被爆DoS漏洞 没有CVE编号 PoC已经有了的相关文章

ImageMagick再爆DoS漏洞CVE-2017-8830 7.0.5及7.0.6版本受影响 波及多个Ubuntu Linux版本

图片处理软件 imageMagick比较容易出现漏洞 .近日,据Security Focus称,imagemagick 再次出现远程拒绝服务漏洞,攻击者可以利用此问题来实施DoS攻击,涉及版本imagemagick 7.0. 5-6 ;其他版本也可能受到影响.由此波及多个linux版本,Ubuntu Linux.Redhat Enterprise Linux.Trustix Secure Linux.Debian Linux等,详见如下列表信息. Bugtraq ID: 98687 Class:

ISC发布DNS软件BIND更新 修复其中数个可远程利用的DoS漏洞 CVE-2017-3136 3137 3138

在2016年,BIND曾经出现过两次漏洞. 绿盟科技发布ISC BIND 9 DoS漏洞技术分析与防护方案 , BIND9 DoS漏洞CVE-2016-8864 绿盟科技发布技术分析与防护方案 北京有1435台设备受影响 .本周,互联网系统协会(ISC)又发布了DNS软件BIND更新,修复了可远程利用的数个拒绝服务漏洞.BIND 9.9.9-P8.9.10.4-P8和9.11.0-P5中修复了可导致声明失败的三个安全漏洞.绿盟科技发布安全威胁通告,全文见后. 三个漏洞中CVE-2017-3137

阿里云提示:后台插件更新模块任意目录遍历导致DOS漏洞

漏洞应该是在9月份左右爆出,很忙一直没管.从一开始到最近,阿里云后台总是提示"WordPress后台插件更新模块任意目录遍历导致DOS漏洞",对于有点强迫症的档主而言是无法忍受的,由于并没有购买阿里云的安骑士功能自动修复,外加没空,一直屯留至今. 闲下来的空余时间,百度到了相关解决办法,顺手解决并记录做个备份. 漏洞名称:wordpress后台插件更新模块任意目录遍历导致DOS漏洞 补丁编号:7935230 补丁文件:wp-admin/includes/ajax-actions.php

Linux内核又爆远程DoS漏洞CVE-2017-7645 没有看到不受影响的版本

Linux内核又爆出多个远程DoS漏洞,为啥这么说,上次大批linux内核版本爆出远程DoS漏洞,是在6月1日, Linux内核爆出远程DoS漏洞CVE-2017-6214,那次至少还有4.9.11不受影响 ,这次没有,后附的信息可以看到,SecurityFocus没有给出不受影响的版本! SecurityFocus评价 Linux内核比较容易出现多个DoS漏洞. 攻击者利用这个漏洞,可以为DoS攻击制造条件 Linux内核 4.10.11及之前版本都受影响 详见文末信息. Linux内核远程D

PHP DoS漏洞再现 虽然利用难度较高 绿盟科技发出分析和防护方案

www.securityfocus.com 网站发出公告称,PHP中用于二进制计算的模块"bcmath.c"存在多个本地堆溢出漏洞,该漏洞有可能导致 DoS攻击.漏洞CVE编号分别为:CVE-2016-4537和CVE-2016-4538.绿盟科技将此漏洞级别定为 中,意味着影响范围可控,危害程度可控,利用难度较高. PHP bcmath.c 漏洞危害及影响 CVE-2016-4537漏洞存在于ext/bcmath/bcmath.c库中的bcpowmod函数中,攻击者可以在远程调用该函

BIND9 DoS漏洞CVE-2016-8864 绿盟科技发布技术分析与防护方案 北京有1435台设备受影响

ISC发布BIND9 DoS漏洞CVE-2016-8864,该漏洞出现在db.c 或 resolver.c 模块中,可能导致处理递归请求过程中出现问题,最终导致服务器停止响应.绿盟科技随即发布技术分析与防护方案. 通告全文如下 2016年11月1日(当地时间),ISC互联网系统协会(Internet Systems Consortium)官网发布了一个关于BIND 9项目的安全公告,公布了编号为CVE-2016-8864的漏洞.BIND 9服务器在处理包含DNAME记录的递归查询响应时,会在re

Struts2爆远程代码执行漏洞(S2-045),附POC

本文讲的是Struts2爆远程代码执行漏洞(S2-045),附POC, 今天凌晨,安全研究员Nike Zheng在Struts2上发现一个高危漏洞(漏洞编号为CVE-2017-5638),当基于Jakarta Multipart解析器上传文件时,可能会导致远程代码执行. Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互.Struts 2以WebWork为核心,采

Google Play爆大漏洞 用户已购应用消失

本文讲的是 :   Google Play爆大漏洞 用户已购应用消失 ,  [IT168 评论]如果哪天早上你起来发现你的App Store中购买的应用全部消失而且已经购买的应用也无法升级你会怎么办?恐怕你会欲哭无泪.以头抢地吧. 这件事偏偏就发生在了国外Google Play用户的身上,昨日有消息称Google Play出现重大漏洞,导致用户已购买的应用全部消失,在已安装和升级列表中也无法找到已购买的应用,有部分用户连他们的全部应用都看不到,甚至还有用户反映他们现在连免费应用都无法下载. 这一

ImageMagick再爆严重漏洞,可导致雅虎邮箱用户邮件内容泄漏

本文讲的是ImageMagick再爆严重漏洞,可导致雅虎邮箱用户邮件内容泄漏, 在安全研究员发现图片处理库ImageMagick存在严重漏洞.可导致服务器内存数据泄漏错误后,雅虎工程师决定把自家网站上的这个库换掉.而由于ImageMagick的高权限,用户收件箱里的邮件图片可能会泄露. ImageMagick擅长处理Web服务器上的各种图片格式,是全球范围都很流行的Web开发者工具包,国内许多互联网公司也都在用.但它在安全上不太行,曾经出现过许多漏洞,其中最著名的一个叫魔图攻击(ImageTra