ГлавнаяБаза уязвимостей БДУ → BDU:2015-00371
3.3средняя

BDU:2015-00371 (CVE-2014-3981)

Уязвимость программного обеспечения PHP, позволяющая злоумышленнику нарушить целостность и доступность защищаемой информации
Опубликовано: 2016-07-06
Описание

Уязвимость в acinclude.m4, используемом в сценарии настройки в PHP, позволяет локальному пользователю заменить произвольные файлы при помощи атаки на файл /tmp/phpglibccheck с использованием символьных ссылок.

Затрагиваемое ПО и версии
PHP (от 5.3.0 до 5.3.29)PHP (от 5.4.0 до 5.4.30)PHP (от 5.5.0 до 5.5.14)
Способ устранения

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.php.net

Оценка CVSS
Балл3.3 — средняя опасность
Источники и патчи
http://www.php.net/ChangeLog-5.php#5.4.30http://php.net/ChangeLog-5.php#5.5.14http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3981
Проверьте безопасность своего сайта и почты → Полная проверка домена