ГлавнаяБаза уязвимостей БДУ → BDU:2022-02520
7.1высокая

BDU:2022-02520

Уязвимость компонента ext/mysqlnd/mysqlnd.c интерпретатора языка программирования PHP, позволяющая нарушителю проводить спуфинг-атаки
Опубликовано: 2022-04-25
Описание

Уязвимость компонента ext/mysqlnd/mysqlnd.c интерпретатора языка программирования PHP связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить спуфинг-атаки

Затрагиваемое ПО и версии
PHP (до 5.4.43)PHP (от 5.6.0 до 5.6.11)Ubuntu (12.04)Ubuntu (15.10)Ubuntu (14.04 ESM)Debian GNU/Linux (8)Debian GNU/Linux (7)PHP (от 5.5.0 до 5.5.27)
Способ устранения

Использование рекомендаций:


Для Ubuntu:
https://ubuntu.com/security/CVE-2015-8838

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2015-8838

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
http://php.net/ChangeLog-5.phphttp://git.php.net/?p=php-src.git;a=commit;h=97aa752fee61fccdec361279adbfb17a3c60f3f4https://bugs.php.net/bug.php?id=69669http://lists.opensuse.org/opensuse-security-announce/2016-04/msg00052.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-04/msg00057.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-04/msg00058.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-04/msg00056.htmlhttp://www.ubuntu.com/usn/USN-2952-1
Проверьте безопасность своего сайта и почты → Полная проверка домена