Уязвимость компонента sapi/fpm/fpm/fpm_log.c интерпретатора языка программирования PHP вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию или вызвать отказ в обслуживании
Использование рекомендаций:
http://php.net/ChangeLog-7.php
http://php.net/ChangeLog-5.php
http://www.search-lab.hu/about-us/news/111-some-unusual-vulnerabilities-in-the-php-engine
Для Ubuntu
https://ubuntu.com/security/CVE-2016-5114
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2016-5114
| Балл | 9.4 — критическая опасность |