ГлавнаяБаза уязвимостей БДУ → BDU:2018-00024
6.4критическая

BDU:2018-00024 (CVE-2017-11147)

Уязвимость функции phar_parse_pharfile (ext/phar/phar.c) обработчика архивов PHAR, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2018-01-12
Описание

Уязвимость функции phar_parse_pharfile (ext/phar/phar.c) обработчика архивов PHAR вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании при помощи специально сформированного архива

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.5 «Смоленск»)PHP (до 5.6.30)PHP (от 7.0 до 7.0.14 включительно)
Способ устранения

Для PHP использование рекомендаций:
http://php.net/ChangeLog-5.php
http://php.net/ChangeLog-7.php

Для Astra Linux:
обновление программного обеспечения до 5.4.45-0+deb7u11 или более поздней версии

Оценка CVSS
Балл6.4 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2017-11147https://security-tracker.debian.org/tracker/CVE-2017-11147http://git.php.net/?p=php-src.git;a=commit;h=e5246580a85f031e1a3b8064edbaa55c1643a451http://openwall.com/lists/oss-security/2017/07/10/6http://php.net/ChangeLog-5.phphttp://php.net/ChangeLog-7.phphttp://www.securityfocus.com/bid/99607https://bugs.php.net/bug.php?id=73773
Проверьте безопасность своего сайта и почты → Полная проверка домена