ГлавнаяБаза уязвимостей БДУ → BDU:2022-02523
5средняя

BDU:2022-02523

Уязвимость функция build_tablename (pgsql.c) интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-04-25
Описание

Уязвимость функция build_tablename (pgsql.c) интерпретатора языка программирования PHP связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (14.10)Ubuntu (12.04)OpenSUSE Leap (15.0)Ubuntu (14.04 ESM)Debian GNU/Linux (7)PHP (до 5.6.7 включительно)Debian GNU/Linux (6)OS X (до 10.10.5 включительно)
Способ устранения

Использование рекомендаций:
http://git.php.net/?p=php-src.git;a=commit;h=124fb22a13fafa3648e4e15b4f207c7096d8155e

https://bugs.php.net/bug.php?id=68741

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2015-1352

Для Ubuntu:
https://ubuntu.com/security/CVE-2015-1352

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2015-1352

Для программных продуктов Apple Inc.:
https://support.apple.com/ru-ru/HT205267

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
http://openwall.com/lists/oss-security/2015/01/24/9http://git.php.net/?p=php-src.git;a=commit;h=124fb22a13fafa3648e4e15b4f207c7096d8155ehttps://bugs.php.net/bug.php?id=68741http://www.mandriva.com/security/advisories?name=MDVSA-2015:079https://support.apple.com/HT205267http://lists.apple.com/archives/security-announce/2015/Sep/msg00008.htmlhttp://marc.info/?l=bugtraq&m=143403519711434&w=2http://www.oracle.com/technetwork/topics/security/linuxbulletinjan2016-2867209.html
Проверьте безопасность своего сайта и почты → Полная проверка домена