ГлавнаяБаза уязвимостей БДУ → BDU:2022-02529
6.8средняя

BDU:2022-02529

Уязвимость функции php_handler (sapi/apache2handler/sapi_apache2.c) интерпретатора языка программирования PHP, позволяющий нарушителю выполнить произвольный код
Опубликовано: 2022-04-25
Описание

Уязвимость функции php_handler (sapi/apache2handler/sapi_apache2.c) веб-сервера Apache HTTP Server, интерпретатора языка программирования PHP существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Ubuntu (14.10)Red Hat Enterprise Linux (7)Ubuntu (12.04)Ubuntu (14.04 ESM)Debian GNU/Linux (7)PHP (5.6.0alpha2)PHP (5.6.0alpha3)PHP (5.6.2)PHP (5.6.0alpha4)PHP (5.6.0alpha5)PHP (5.6.3)PHP (5.6.0beta1)PHP (5.6.0beta2)PHP (5.6.0beta3)PHP (5.6.0beta4)PHP (5.6.4)PHP (5.6.5)PHP (5.6.6)PHP (5.6.0alpha1)PHP (5.6.7)PHP (5.5.0alpha3)PHP (5.5.0alpha4)PHP (5.5.0rc1)PHP (5.5.0rc2)PHP (5.5.20)PHP (5.5.21)PHP (5.5.0beta1)PHP (5.5.11)PHP (5.5.14)PHP (5.5.18)
Способ устранения

Использование рекомендаций:
http://git.php.net/?p=php-src.git;a=commit;h=809610f5ea38a83b284e1125d1fff129bdd615e7

http://php.net/ChangeLog-5.php

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/hydra/rest/securitydata/cve/CVE-2015-3330.xml

Для Ubuntu:
https://ubuntu.com/security/CVE-2015-3330

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2015-3330

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
http://git.php.net/?p=php-src.git;a=commit;h=809610f5ea38a83b284e1125d1fff129bdd615e7https://bugs.php.net/bug.php?id=69218http://php.net/ChangeLog-5.phphttp://openwall.com/lists/oss-security/2015/04/17/7https://bugs.php.net/bug.php?id=68486http://lists.apple.com/archives/security-announce/2015/Aug/msg00001.htmlhttps://support.apple.com/kb/HT205031https://support.apple.com/HT205267
Проверьте безопасность своего сайта и почты → Полная проверка домена