ГлавнаяБаза уязвимостей БДУ → BDU:2017-00765
6.8средняя

BDU:2017-00765

Уязвимость интерпретатора PHP, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2017-04-06
Описание

Уязвимость конфигурации компонентов apache2handler/mod_php или php-fpm интерпретатора PHP существует из-за недостатков разграничения доступа при наследовании некоторых классов, связанных с операционным кодом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии

Затрагиваемое ПО и версии
PHP (от 5 до 5.6.28 включительно)PHP (от 7 до 7.0.13 включительно)
Способ устранения

Использование рекомендаций: http://git.qemu.org/?p=qemu.git;a=commit;h=eb7a20a3616085d46aa6b4b4224e15587ec67e6e

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
http://marc.info/?l=php-internals&m=147876797317925&w=2http://marc.info/?l=php-internals&m=147921016724565&w=2http://openwall.com/lists/oss-security/2017/02/28/1http://seclists.org/oss-sec/2016/q4/343http://seclists.org/oss-sec/2017/q1/520https://bugs.php.net/bug.php?id=69090https://ma.ttias.be/a-better-way-to-run-php-fpm/
Проверьте безопасность своего сайта и почты → Полная проверка домена