ГлавнаяБаза уязвимостей БДУ → BDU:2022-02393
10критическая

BDU:2022-02393

Уязвимость компонента exif интерпретатора языка программирования PHP, позволяющая нарушителю выполнить произвольный PHP-код
Опубликовано: 2022-04-19
Описание

Уязвимость компонента exif интерпретатора языка программирования PHP связана с использованием неинициализированного ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный PHP-код

Затрагиваемое ПО и версии
Ubuntu (12.04)Debian GNU/Linux (9)OpenSUSE Leap (42.3)Ubuntu (18.04 LTS)Ubuntu (18.10)OpenSUSE Leap (15.0)OpenSUSE Leap (15.1)Ubuntu (14.04 ESM)Debian GNU/Linux (8)Debian GNU/Linux (10)PHP (до 7.1.27)PHP (от 7.2.0 до 7.2.16)PHP (от 7.3.0 до 7.3.3)Ubuntu (16.04 ESM)
Способ устранения

Использование рекомендаций:https://bugs.php.net/bug.php?id=77509

https://security.netapp.com/advisory/ntap-20190502-0007/

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-9641

Для Ubuntu
https://ubuntu.com/security/CVE-2019-9641

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2019-9641

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://bugs.php.net/bug.php?id=77509https://www.debian.org/security/2019/dsa-4403https://usn.ubuntu.com/3922-1/https://lists.debian.org/debian-lts-announce/2019/03/msg00043.htmlhttps://usn.ubuntu.com/3922-2/http://lists.opensuse.org/opensuse-security-announce/2019-04/msg00083.htmlhttps://usn.ubuntu.com/3922-3/http://lists.opensuse.org/opensuse-security-announce/2019-04/msg00104.html
Проверьте безопасность своего сайта и почты → Полная проверка домена