Уязвимость функции zend_ini_do_op() (Zend/zend_ini_parser.c) интерпретатора языка программирования PHP вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный PHP-код
Использование рекомендаций:http://git.php.net/?p=php-src.git;a=commit;h=5f8380d33e648964d2d5140f329cf2d4c443033c
http://git.php.net/?p=php-src.git;a=commit;h=05255749139b3686c8a6a58ee01131ac0047465e
Для Ubuntu
https://ubuntu.com/security/CVE-2017-11628
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2017-11628
| Балл | 9.3 — высокая опасность |