PHP被爆出存在远程DOS漏洞，若黑客利用该漏洞构造PoC发起连接，容易导致目标主机CPU被迅速消耗。此漏洞涉及众多PHP版本，因而影响范围极大。
目前官方提供了 5.4.41、5.5.25、5.6.9 的补丁 ，而PHP 5.3版本补丁暂未提供，但有网友根据官方补丁，制作了PHP5.3 版本的"民间版"补丁：

https://coding.net/u/simapple/p/oldphppatch/git

由于该漏洞涉及PHP的所有版本，故其影响面较大，一经发布迅速引发多方面关注。
据了解，4月3日有用户在PHP官网提交了PHP远程DoS漏洞（PHP Multipart/form-data remote dos Vulnerability），代号69364。14日，各种PoC已经在网络上流传。
据悉，PHP解析multipart/form-datahttp请求的body part请求头时，重复拷贝字符串导致DOS。远程攻击者通过发送恶意构造的multipart/form-data请求，导致服务器CPU资源被耗尽，从而远程DOS服务器。

此外，根据绿盟漏洞检测数据显示，在提交了5596个网站中，有1400多个网站存在漏洞，中枪了约为25%。
漏洞检测地址：https://portal.nsfocus.com/vulnerability/list/

漏洞加固
PHP官方已经针对PHP 5.4 及PHP 5.5版本给出了补丁，请使用这些版本的用户，尽快到官方网站下载并安装补丁，补丁的下载地址如下：
http://php.net/ChangeLog-5.php#5.4.41
http://php.net/ChangeLog-5.php#5.5.25
如果您使用了PHP的其它版本，请随时关注PHP官方的最新通告。