ГлавнаяБаза уязвимостей БДУ → BDU:2022-02540
10критическая

BDU:2022-02540

Уязвимость расширения SPL интерпретатора языка программирования PHP, позволяющая нарушителю выполнить произвольный PHP-код
Опубликовано: 2022-04-25
Описание

Уязвимость расширения SPL интерпретатора языка программирования PHP связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный PHP-код с помощью специально созданных сериализованных данных

Затрагиваемое ПО и версии
Ubuntu (12.04)Debian GNU/Linux (9)Ubuntu (14.04 ESM)Debian GNU/Linux (8)Debian GNU/Linux (7)Ubuntu (16.04 ESM)PHP (5.6.0alpha2)PHP (5.6.0alpha3)PHP (5.6.11)PHP (5.6.12)PHP (5.6.19)PHP (5.6.2)PHP (5.6.9)PHP (5.6.0alpha4)PHP (5.6.0alpha5)PHP (5.6.13)PHP (5.6.14)PHP (5.6.20)PHP (5.6.3)PHP (5.6.22)PHP (5.6.0beta1)PHP (5.6.0beta2)PHP (5.6.0beta3)PHP (5.6.0beta4)PHP (5.6.15)PHP (5.6.16)PHP (5.6.4)PHP (5.6.5)PHP (5.6.6)PHP (5.6.21)
Способ устранения

Использование рекомендаций:
http://php.net/ChangeLog-5.php

https://bugs.php.net/bug.php?id=72433

Для Ubuntu
https://ubuntu.com/security/CVE-2016-5771

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2016-5771

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://php.net/ChangeLog-5.phphttp://www.openwall.com/lists/oss-security/2016/06/23/4https://bugs.php.net/bug.php?id=72433http://github.com/php/php-src/commit/3f627e580acfdaf0595ae3b115b8bec677f203ee?w=1https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05240731https://support.apple.com/HT207170http://lists.apple.com/archives/security-announce/2016/Sep/msg00006.htmlhttp://lists.opensuse.org/opensuse-updates/2016-08/msg00003.html
Проверьте безопасность своего сайта и почты → Полная проверка домена