Уязвимость компонента ext/standard/var_unserializer.c интерпретатора языка программирования PHP связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или, возможно, оказать другое воздействие с помощью специально созданных сериализованных данных
Использование рекомендаций:
https://github.com/php/php-src/commit/20ce2fe8e3c211a42fee05a461a5881be9a8790e?w=1
Для Ubuntu
https://ubuntu.com/security/CVE-2016-7124
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2016-7124
| Балл | 10 — критическая опасность |