hakaikosen https://blog.hatena.ne.jp/hakaikosen/ 出張おはき゛ろく https://hakaikosen.hateblo.jp/ IT 2015/05/14にリリースされたPHP 5.4.41/5.5.25/5.6.9で修正されたDoS脆弱性がある。 Fixed bug #69364 (PHP Multipart/form-data remote dos Vulnerability). (CVE-2015-4024) バグレポートに細かい話（原理から再現手順まで）が載ってて、要は細工したリクエストを送るだけで、しばらくCPUリソースを浪費するって話と読み取った。リクエストパラメータをパースする段階で起こるので、脆弱性のあるバージョンのPHPをHTTPサーバ経由で実行できる環境が全て影響を受けるんじゃないかなあ。数年前に話題にな… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fhakaikosen.hateblo.jp%2Fentry%2F2015%2F05%2F30%2F204358" title="PHPのDoS脆弱性(CVE-2015-4024)キツくない？ - 出張おはき゛ろく" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2015-05-30 20:43:58 rich https://hakaikosen.hateblo.jp/entry/2015/05/30/204358 1.0 100%