Уязвимость функции php_handler (sapi/apache2handler/sapi_apache2.c) веб-сервера Apache HTTP Server, интерпретатора языка программирования PHP существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Использование рекомендаций:
http://git.php.net/?p=php-src.git;a=commit;h=809610f5ea38a83b284e1125d1fff129bdd615e7
http://php.net/ChangeLog-5.php
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/hydra/rest/securitydata/cve/CVE-2015-3330.xml
Для Ubuntu:
https://ubuntu.com/security/CVE-2015-3330
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2015-3330
| Балл | 6.8 — средняя опасность |