ГлавнаяБаза уязвимостей БДУ → BDU:2022-02521
7.5высокая

BDU:2022-02521

Уязвимость функция phar_parse_metadata (ext/phar/phar.c) интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании или, возможно, оказать другое воздействие
Опубликовано: 2022-04-25
Описание

Уязвимость функция phar_parse_metadata (ext/phar/phar.c) интерпретатора языка программирования PHP вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или, возможно, оказать другое воздействие

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Debian GNU/Linux (8)Debian GNU/Linux (7)PHP (5.6.0alpha2)PHP (5.6.0alpha3)PHP (5.6.2)PHP (5.6.0alpha4)PHP (5.6.0alpha5)PHP (5.6.3)PHP (5.6.0beta1)PHP (5.6.0beta2)PHP (5.6.0beta3)PHP (5.6.0beta4)PHP (5.6.4)PHP (5.6.5)PHP (5.6.6)PHP (5.6.0alpha1)PHP (5.6.7)PHP (5.5.0alpha3)PHP (5.5.0rc1)PHP (5.5.20)PHP (5.5.21)PHP (5.5.0)PHP (5.5.0beta1)PHP (5.5.0beta2)PHP (5.5.11)PHP (5.5.14)PHP (5.5.18)PHP (5.5.5)
Способ устранения

Использование рекомендаций:
https://bugzilla.redhat.com/show_bug.cgi?id=1223441

https://bugs.php.net/bug.php?id=69443

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/hydra/rest/securitydata/cve/CVE-2015-3307.xml

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2015-3307

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://bugzilla.redhat.com/show_bug.cgi?id=1223441https://bugs.php.net/bug.php?id=69443http://lists.apple.com/archives/security-announce/2015/Aug/msg00001.htmlhttps://support.apple.com/kb/HT205031http://rhn.redhat.com/errata/RHSA-2015-1187.htmlhttp://rhn.redhat.com/errata/RHSA-2015-1135.htmlhttp://www.oracle.com/technetwork/topics/security/linuxbulletinjan2016-2867209.htmlhttp://www.securityfocus.com/bid/74703
Проверьте безопасность своего сайта и почты → Полная проверка домена