修复AG DOS漏洞及升级AG方法


编辑: AG亚游 发布时间: 2015-08-05 11:14:59 来源: 波音平台绿色服务器平台 热度: 8510

近期AG被爆出存在远程DOS漏洞,若黑客利用该漏洞构造PoC发起连接,容易导致目标主机CPU被迅速消耗。
AG解析multipart/form-datahttp请求的body part请求头时,重复拷贝字符串导致DOS。远程攻击者通过发送恶意构造的multipart/form-data请求,导致服务器CPU资源被耗尽,从而远程DOS服务器。

此漏洞涉及众多AG版本,波音平台 AP1510和NP1511已修复漏洞,此前版本可下载以下补丁按教程修复。


目前提供了AG5.4.45、AG5.5.34、AG5.6.20的官方升级补丁,由于AG官方已终止更新AG5.3和AG5.2了所以特别提供波音平台根据官方补丁自行修复的AG5.3.29防AG解析dos版本。
大部分需要Zend Optimizer组件的朋友只能坚守AG5.2.X上,然而此版本真的已经太久远了连AG官网都已经不好找到下载地址,更别说在windows上编译所需要的库文件,新老漏洞多多有修复的方法但是编译真的困难重重,以至很多开发者都放弃了,波音平台相信坚持就是胜利,各种方法不断尝试编译好一个个需要的vc6 lib库文件,耗时半个月终于打造完成,不但修复了AG远程DoS漏洞还修复了久远的Hash冲突攻击漏洞,希望波音平台此番心血能给大家带来稳定安全的AG5.2版本。
如果网站程序不是必须固定在AG5.2或者AG5.3系列版本上建议升级到AG5.4以上版本,附带升级方法,点击查看

Apache系列AG升级补丁:
波音平台 Apache AG5.2.17特别修复版升级补丁:点击下载
波音平台 Apache AG5.3.29特别修复版升级补丁:点击下载
波音平台 Apache AG5.4.45通用升级补丁:点击下载
波音平台 Apache AG5.5.34-32位升级补丁:点击下载
波音平台 Apache AG5.5.34-64位升级补丁:点击下载
波音平台 Apache AG5.6.20-32位升级补丁:点击下载
波音平台 Apache AG5.6.20-64位升级补丁:点击下载

Nginx和Kangle系列AG升级补丁:
波音平台 Nginx或Kangle AG5.2.17特别修复版升级补丁:点击下载
波音平台 Nginx或Kangle AG5.3.29特别修复版升级补丁:点击下载
波音平台 Nginx或Kangle AG5.4.45通用升级补丁:点击下载
波音平台 Nginx或Kangle AG5.5.34-32位升级补丁:点击下载
波音平台 Nginx或Kangle AG5.5.34-64位升级补丁:点击下载
波音平台 Nginx或Kangle AG5.6.20-32位升级补丁:点击下载
波音平台 Nginx或Kangle AG5.6.20-64位升级补丁:点击下载

使用方法:
1、下载对应环境的升级补丁,没有注明64位的即为32位版本。具体版本可打开AG亚游面板顶部查看,如下图:

2、打开AG亚游面板s5关闭全部服务。
3、压缩备份AG亚游程序目录下的AG5目录,kangle版本压缩备份AG5X目录。
4、打开补丁包,选中全部文件拖拽覆盖到AG亚游程序的AG5目录,kangle版覆盖到AG5X目录的对应AG目录下。
5、打开AG亚游面板s1开启全部服务完成升级和修复。

备注:以上补丁及方法实为升级对应AG版本来修复已知问题,请对应下载。