ГлавнаяБаза уязвимостей БДУ → BDU:2016-01445
7.5высокая

BDU:2016-01445

Уязвимость интерпретатора PHP и операционной системы Mac OS X, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2016-06-09
Описание

Уязвимость расширения Phar интерпретатора PHP и операционной системы Mac OS X существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированного имени файла

Затрагиваемое ПО и версии
OS X (до 10.11.3 включительно)PHP (до 5.5.34)PHP (от 5.6.0 до 5.6.20)PHP (от 7.0 до 7.0.5)
Способ устранения

Обновление интерпретатора PHP до версии 5.5.34, 5.6.20, 7.0.5 или новее, обновление операционной системы Mac OS X до версии 10.11.5 или новее

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://support.apple.com/HT206567https://git.php.net/?p=php-src.git;a=commit;h=1e9b175204e3286d64dfd6c9f09151c31b5e099ahttps://gist.github.com/smalyshev/80b5c2909832872f2ba2https://bugs.php.net/bug.php?id=71860http://www.php.net/ChangeLog-7.phphttp://www.php.net/ChangeLog-5.phphttp://www.openwall.com/lists/oss-security/2016/04/24/1http://lists.apple.com/archives/security-announce/2016/May/msg00004.html
Проверьте безопасность своего сайта и почты → Полная проверка домена