Уязвимость функции openssl_random_pseudo_bytes (ext/openssl/openssl.c) интерпретатора PHP связана с некорректным взаимодействием с устаревшей функцией RAND_pseudo_bytes. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, взломать криптографический механизм защиты
Использование рекомендаций производителя:
http://www.php.net/ChangeLog-7.php
http://www.php.net/ChangeLog-5.php
| Балл | 5 — средняя опасность |