近日曝出多個(gè)版本的PHP存在遠(yuǎn)程DOS漏洞（bug #69364 (PHP Multipart/form-data remote dos Vulnerability). (CVE-2015-4024)），攻擊者利用該漏洞構(gòu)建一個(gè)特殊數(shù)據(jù)包，輕易占滿服務(wù)器CPU。

針對(duì)這一嚴(yán)重問題，PHP官方提供了5.5和5.4版本的補(bǔ)丁升級(jí)包，但是沒有5.3和5.2版本。

護(hù)衛(wèi)神根據(jù)官方情況，升級(jí)了護(hù)衛(wèi)神·PHP套件（5.5.7→5.5.25,5.4.31→5.4.41），并新增一個(gè)5.6.9的套件。

本次升級(jí)和新增套件描述如下：

一、PHP套件 5.4.31→5.4.41（支持環(huán)境：Windows 2003/2008/2012，含32位和64位系統(tǒng)）

    1、PHP 5.4.41（FastCGI模式）
    2、MySQL 5.5.19.0（MyISAM模式）
    3、PhpMyAdmin 3.5.2
    4、ZendLoader 6.0.0
    5、MyODBC 5.2.6
    6、護(hù)衛(wèi)神·MySQL密碼修改器

    7、下載地址：http://d.hws.com/free/phpwebfcgi54.zip

二、PHP套件 5.5.7→5.5.25（支持環(huán)境：Windows 2008/2012,64位系統(tǒng)）

    1、PHP 5.5.25（FastCGI）
    2、MySQL 5.6.14
    3、MyODBC 5.2.6
    4、PhpMyAdmin 3.5.8.1

    5、下載地址：http://d.hws.com/free/phpwebfcgi.zip

三、新增加的PHP套件5.6.9（支持環(huán)境：Windows 2008/2012,64位系統(tǒng)）

    1、PHP 5.6.9（FastCGI）
    2、MySQL 5.6.14
    3、MyODBC 5.2.6
    4、PhpMyAdmin 3.5.8.1

    5、下載地址：http://d.hws.com/free/phpwebfcgi56.zip

四、注意事項(xiàng)：

    1、如果您之前安裝過我們的套件5.3版、5.4版，請(qǐng)下載對(duì)應(yīng)的升級(jí)包升級(jí)到PHP5.4.41，下載地址：http://d.hws.com/free/php-5.4.41-nts-Win32-VC9-x86.zip

    2、PHP官方目前沒有5.3和5.2系列的升級(jí)包，但5.3的用戶可以升級(jí)到5.4.41，5.2.17的還需要等待升級(jí)包。

    3、如何您之前安裝的是PHP5.5.7的套件，請(qǐng)下載對(duì)應(yīng)的升級(jí)包，升級(jí)到5.5.25，下載地址：http://d.hws.com/free/php-5.5.25-nts-Win32-VC11-x64.zip

    4、升級(jí)辦法：解壓文件，覆蓋到PHP套件安裝的php目錄，重啟IIS即可。

    5、更多詳情，請(qǐng)見：http://www.12n9.com/soft/php/