• “阿里、腾讯、微软、苏宁、京东、电信”合作服务商
  • 028-658861117X24热线:028-68564810
当前位置:护卫神 > 新闻公告

PHP套件升级通知【修复远程DOS漏洞】

时间:2015-05-25 9:52:20

近日曝出多个版本的PHP存在远程DOS漏洞(bug #69364 (PHP Multipart/form-data remote dos Vulnerability). (CVE-2015-4024)),攻击者利用该漏洞构建一个特殊数据包,轻易占满服务器CPU。

针对这一严重问题,PHP官方提供了5.5和5.4版本的补丁升级包,但是没有5.3和5.2版本。

护卫神根据官方情况,升级了护卫神·PHP套件(5.5.7→5.5.25,5.4.31→5.4.41),并新增一个5.6.9的套件。

 

本次升级和新增套件描述如下:

一、PHP套件 5.4.31→5.4.41(支持环境:Windows 2003/2008/2012,含32位和64位系统)

    1、PHP 5.4.41(FastCGI模式)
    2、MySQL 5.5.19.0(MyISAM模式)
    3、PhpMyAdmin 3.5.2
    4、ZendLoader 6.0.0
    5、MyODBC 5.2.6
    6、护卫神·MySQL密码修改器

PHP升级到5.4.41

    7、下载地址:http://down.huweishen.com/free/phpwebFcgi54.zip

 

二、PHP套件 5.5.7→5.5.25(支持环境:Windows 2008/2012,64位系统)

    1、PHP 5.5.25(FastCGI)
    2、MySQL 5.6.14
    3、MyODBC 5.2.6
    4、PhpMyAdmin 3.5.8.1

PHP升级到5.5.25

    5、下载地址:http://down.huweishen.com/free/phpwebFcgi.zip

 

三、新增加的PHP套件5.6.9(支持环境:Windows 2008/2012,64位系统)

    1、PHP 5.6.9(FastCGI)
    2、MySQL 5.6.14
    3、MyODBC 5.2.6
    4、PhpMyAdmin 3.5.8.1

PHP版本为5.6.9

    5、下载地址:http://down.huweishen.com/free/phpwebFcgi56.zip

 

四、注意事项:

    1、如果您之前安装过我们的套件5.3版、5.4版,请下载对应的升级包升级到PHP5.4.41,下载地址:http://down.huweishen.com/free/php-5.4.41-nts-Win32-VC9-x86.zip

    2、PHP官方目前没有5.3和5.2系列的升级包,但5.3的用户可以升级到5.4.41,5.2.17的还需要等待升级包。

    3、如何您之前安装的是PHP5.5.7的套件,请下载对应的升级包,升级到5.5.25,下载地址:http://down.huweishen.com/free/php-5.5.25-nts-Win32-VC11-x64.zip

    4、升级办法:解压文件,覆盖到PHP套件安装的php目录,重启IIS即可。

    5、更多详情,请见:http://www.huweishen.com/soft/php/