ГлавнаяБаза уязвимостей БДУ → BDU:2017-01675
7.8высокая

BDU:2017-01675

Уязвимость интерпретатора PHP, позволяющая нарушителю вызвать отказ в обслуживании центрального процессора
Опубликовано: 2017-07-20
Описание

Уязвимость интерпретатора PHP связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании центрального процессора с помощью внедрения переменных длинного вида, связанных с main/php_variables.c

Затрагиваемое ПО и версии
PHP (до 7.1.3)
Способ устранения

Использование рекомендаций:
http://openwall.com/lists/oss-security/2017/07/10/6
http://php.net/ChangeLog-5.php
http://php.net/ChangeLog-7.php
https://bugs.php.net/bug.php?id=73807
https://github.com/php/php-src/commit/0f8cf3b8497dc45c010c44ed9e96518e11e19fc3
https://github.com/php/php-src/commit/a15bffd105ac28fd0dd9b596632dbf035238fda3

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
http://openwall.com/lists/oss-security/2017/07/10/6http://php.net/ChangeLog-5.phphttp://php.net/ChangeLog-7.phphttps://bugs.php.net/bug.php?id=73807https://github.com/php/php-src/commit/0f8cf3b8497dc45c010c44ed9e96518e11e19fc3https://github.com/php/php-src/commit/a15bffd105ac28fd0dd9b596632dbf035238fda3
Проверьте безопасность своего сайта и почты → Полная проверка домена