ГлавнаяБаза уязвимостей БДУ → BDU:2016-01356
5средняя

BDU:2016-01356

Уязвимость интерпретатора PHP и библиотеки libxml2, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2016-06-01
Описание

Уязвимость функции xsl_ext_function_php (ext/xsl/xsltprocessor.c) интерпретатора PHP и библиотеки libxml2 связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (разыменование нулевого указателя, завершение работы приложения) с помощью специально сформированного XML-документа

Затрагиваемое ПО и версии
PHP (до 5.4.45)PHP (от 5.5.0 до 5.5.29)PHP (от 5.6.0 до 5.6.13)libxml2 (до 2.9.2)РЕД ОС (до 7.2 Муром)Junos Space (до 21.1R1)
Способ устранения

Для итерпретатора PHP:
Обновление до версии 5.4.45, 5.5.29, 5.6.13 или новее, обновление библиотеки libxml2 до версии 2.9.2 или новее

Для РЕД ОС:
Обновление операционной системы до версии 7.2 Муром

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://bugs.php.net/bug.php?id=69782http://php.net/ChangeLog-5.php
Проверьте безопасность своего сайта и почты → Полная проверка домена