AMH 4.2 無料版は PHP リモート DoS 攻撃の脆弱性を修正しました

脆弱性の説明
CVE-ID: 2015-4024
番号: 69364
以前のバージョンの PHP には、Multipart/form-data リモート攻撃の脆弱性があります。
攻撃条件はウェブサイトのプログラムに限定されず、PHP スクリプトが実行中であれば、攻撃者は悪意のある HTTP リクエストを送信して攻撃することができます。
現在、PHP-5.4.41、PHP-5.5.25、PHP-5.6.9 バージョンが修正されています。
詳細表示
https://bugs.php.net/bug.php?id=69364

脆弱性攻撃の影響
1. サーバーリソースが大量に占有されます (CPU 100%)。
2. データセキュリティ上の問題は発生しません。

脆弱性ソリューションについて

ＡＭＨ４
AMH4.2 は単一の LNMP/php-5.3 環境です。AMH4 のすべての拡張機能は php5.3 に制限されており、プログラムは php5.3 とのみ互換性があります。
PHP-5.3 PHP 公式ではアップデートが提供されなくなりました。AMH4.2 を使用しているユーザーは、次のコマンドを使用してアップグレードしてください。
sed -i 's/amysql.com/amh.sh/' /root/amh/upgrade
amh アップグレード AMH4220150522A1 インストール
アップデートが完了すると、AMH4.2 のデフォルトの php-5.3.27 が php-5.3.27p1 にアップグレードされます (古い PHP ソフトウェアは /usr/local/php-p1 にバックアップされます)。

出典:AMH 公式