ГлавнаяБаза уязвимостей БДУ → BDU:2022-02517
5.8средняя

BDU:2022-02517

Уязвимость функции sapi_header_op интерпретатора языка программирования PHP, позволяющая нарушителю провести XSS-атаки
Опубликовано: 2022-04-25
Описание

Уязвимость функции sapi_header_op интерпретатора языка программирования PHP связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести XSS-атаки

Затрагиваемое ПО и версии
Ubuntu (12.04)Ubuntu (14.04 ESM)Debian GNU/Linux (7)Ubuntu (16.04 ESM)PHP (5.6.0alpha2)PHP (5.6.0alpha3)PHP (5.6.2)PHP (5.6.0alpha4)PHP (5.6.0alpha5)PHP (5.6.3)PHP (5.6.0beta1)PHP (5.6.0beta2)PHP (5.6.0beta3)PHP (5.6.0beta4)PHP (5.6.4)PHP (5.6.5)PHP (5.6.0alpha1)PHP (5.6.1)PHP (5.5.0alpha3)PHP (5.5.0alpha4)PHP (5.5.0rc1)PHP (5.5.0rc2)PHP (5.5.20)PHP (5.5.21)PHP (до 5.4.37 включительно)PHP (5.5.0)PHP (5.5.0beta1)PHP (5.5.0beta2)PHP (5.5.11)PHP (5.5.14)
Способ устранения

Использование рекомендаций:
https://bugs.php.net/bug.php?id=68978

http://www.openwall.com/lists/oss-security/2016/06/20/3

https://github.com/php/php-src/commit/996faf964bba1aec06b153b370a7f20d3dd2bb8b?w=1

Для Ubuntu:
https://ubuntu.com/security/CVE-2015-8935

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2015-8935

Оценка CVSS
Балл5.8 — средняя опасность
Источники и патчи
https://bugs.php.net/bug.php?id=68978http://www.openwall.com/lists/oss-security/2016/06/20/3https://github.com/php/php-src/commit/996faf964bba1aec06b153b370a7f20d3dd2bb8b?w=1http://lists.opensuse.org/opensuse-updates/2016-08/msg00003.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-07/msg00004.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-08/msg00025.htmlhttp://rhn.redhat.com/errata/RHSA-2016-2750.html
Проверьте безопасность своего сайта и почты → Полная проверка домена