Уязвимость интерпретатора языка программирования PHP связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Использование рекомендаций:
https://git.php.net/?p=php-src.git;a=commit;h=2aae60461c2ff7b7fbcdd194c789ac841d0747d7
https://bugs.php.net/bug.php?id=74145
http://php.net/ChangeLog-5.php
http://openwall.com/lists/oss-security/2017/07/10/6
Для Ubuntu
https://ubuntu.com/security/CVE-2017-11143
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2017-11143
| Балл | 7.8 — высокая опасность |