当前位置 安全公告

【漏洞公告】PHP GD库拒绝服务漏洞(CVE-2018-5711)

发布时间:2018年01月29日 来源:王子强

漏洞编号: 
CVE-2018-5711 
漏洞名称: 
PHP GD库拒绝服务漏洞 
官方评级: 
高危 
漏洞描述: 
利用精心构造的GIF图片PoC上传并耗尽服务器资源,从而导致PHP进程挂起崩溃,导致服务中断,对业务存在一定的安全风险。 
漏洞利用条件和方式: 
通过PoC直接远程利用。 
PoC状态: 
已公开 
漏洞影响范围: 
 
  • PHP 5     < 5.6.33版本
  • PHP 7.0  < 7.0.27版本
  • PHP 7.1  < 7.1.13版本
  • PHP 7.2  < 7.2.1版本
 
漏洞检测: 
开发人员检查是否使用了受影响版本范围内的PHP版本。 
漏洞修复建议(或缓解措施): 
目前PHP官方已经发布新版修复该漏洞,开发或运维人员可以下载手工更新。 
提示:建议您在版本升级前做好测试工作,同时做好数据备份工作。 
情报来源: 
  • http://blog.orange.tw/2018/01/php-cve-2018-5711-hanging-websites-by.html
  • http://php.net/