近日曝出多个版本的PHP存在远程DOS漏洞(bug #69364 (PHP Multipart/form-data remote dos Vulnerability). (CVE-2015-4024)),攻击者利用该漏洞构建一个特殊数据包,轻易占满服务器CPU。
针对这一严重问题,PHP官方提供了5.5和5.4版本的补丁升级包,但是没有5.3和5.2版本。
护卫神根据官方情况,升级了护卫神·PHP套件(5.5.7→5.5.25,5.4.31→5.4.41),并新增一个5.6.9的套件。
本次升级和新增套件描述如下:
一、PHP套件 5.4.31→5.4.41(支持环境:Windows 2003/2008/2012,含32位和64位系统)
1、PHP 5.4.41(FastCGI模式)
2、MySQL 5.5.19.0(MyISAM模式)
3、PhpMyAdmin 3.5.2
4、ZendLoader 6.0.0
5、MyODBC 5.2.6
6、护卫神·MySQL密码修改器
7、下载地址:http://d.hws.com/free/phpwebfcgi54.zip
二、PHP套件 5.5.7→5.5.25(支持环境:Windows 2008/2012,64位系统)
1、PHP 5.5.25(FastCGI)
2、MySQL 5.6.14
3、MyODBC 5.2.6
4、PhpMyAdmin 3.5.8.1
5、下载地址:http://d.hws.com/free/phpwebfcgi.zip
三、新增加的PHP套件5.6.9(支持环境:Windows 2008/2012,64位系统)
1、PHP 5.6.9(FastCGI)
2、MySQL 5.6.14
3、MyODBC 5.2.6
4、PhpMyAdmin 3.5.8.1
5、下载地址:http://d.hws.com/free/phpwebfcgi56.zip
四、注意事项:
1、如果您之前安装过我们的套件5.3版、5.4版,请下载对应的升级包升级到PHP5.4.41,下载地址:http://d.hws.com/free/php-5.4.41-nts-Win32-VC9-x86.zip
2、PHP官方目前没有5.3和5.2系列的升级包,但5.3的用户可以升级到5.4.41,5.2.17的还需要等待升级包。
3、如何您之前安装的是PHP5.5.7的套件,请下载对应的升级包,升级到5.5.25,下载地址:http://d.hws.com/free/php-5.5.25-nts-Win32-VC11-x64.zip
4、升级办法:解压文件,覆盖到PHP套件安装的php目录,重启IIS即可。
5、更多详情,请见:https://www.hws.com/soft/php/