ГлавнаяБаза уязвимостей БДУ → BDU:2015-00089
7.2высокая

BDU:2015-00089 (CVE-2014-0185)

Уязвимость интерпретатора PHP, позволяющая удаленному злоумышленнику повысить свои привилегии
Опубликовано: 2016-07-05
Описание

Библиотека fpm_unix.c компонента FastCGI Process Manager (FPM) интерпретатора PHP использует права доступа 0666 для UNIX-сокета, что позволяет удаленному злоумышленнику повысить свои привилегии при помощи специально сформированного FastCGI клиента

Затрагиваемое ПО и версии
PHP (от 5.5.0 до 5.5.11 включительно)
Способ устранения

Обновление программного обеспечения до версии 5.4.29, 5.5.12 или выше

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0185
Проверьте безопасность своего сайта и почты → Полная проверка домена