Уязвимость функции phar_parse_pharfile (ext/phar/phar.c) обработчика архивов PHAR вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании при помощи специально сформированного архива
Для PHP использование рекомендаций:
http://php.net/ChangeLog-5.php
http://php.net/ChangeLog-7.php
Для Astra Linux:
обновление программного обеспечения до 5.4.45-0+deb7u11 или более поздней версии
| Балл | 6.4 — критическая опасность |