AMH 4.2 Free Edition behebt Sicherheitslücke bei PHP-Remote-DoS-Angriffen

Beschreibung der Sicherheitslücke
CVE-Nummer: 2015-4024
Nr.: 69364
Frühere Versionen von PHP weisen eine Schwachstelle für Remote-Angriffe in Multipart/Formulardaten auf.
Die Angriffsbedingungen sind nicht durch das Website-Programm beschränkt. Solange ein PHP-Skript ausgeführt wird, kann der Angreifer durch das Senden bösartiger HTTP-Anfragen angreifen.
Derzeit wurden die Versionen PHP-5.4.41, PHP-5.5.25 und PHP-5.6.9 korrigiert.
Detailansicht
https://bugs.php.net/bug.php?id=69364

Auswirkungen eines Angriffs auf die Sicherheitslücke
1. Die Serverressourcen werden stark beansprucht (CPU 100 %).
2. Es entstehen keine Probleme mit der Datensicherheit.

Über Vulnerability Solutions

AMH4
AMH4.2 ist eine einzelne LNMP/php-5.3-Umgebung. Alle Erweiterungen von AMH4 sind auf php5.3 beschränkt und Programme sind nur mit php5.3 kompatibel.
PHP-5.3 PHP Official stellt keine Updates mehr bereit. Benutzer, die AMH4.2 verwenden, verwenden zum Upgrade bitte den folgenden Befehl.
sed -i ‚s/amysql.com/amh.sh/‘ /root/amh/upgrade
amh upgrade AMH4220150522A1 installieren
Nach Abschluss des Updates wird das Standard-php-5.3.27 von AMH4.2 auf php-5.3.27p1 aktualisiert (die alte PHP-Software wird in /usr/local/php-p1 gesichert).

über: AMH-Beamter