ГлавнаяБаза уязвимостей БДУ → BDU:2022-02550
9высокая

BDU:2022-02550

Уязвимость функции php_html_entities интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании или, возможно, оказать другое воздействие
Опубликовано: 2022-04-25
Описание

Уязвимость функции php_html_entities интерпретатора языка программирования PHP вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или, возможно, оказать другое воздействие

Затрагиваемое ПО и версии
Ubuntu (12.04)Ubuntu (14.04 ESM)Debian GNU/Linux (8)Debian GNU/Linux (7)Ubuntu (16.04 ESM)PHP (5.6.0alpha2)PHP (5.6.0alpha3)PHP (5.6.11)PHP (5.6.12)PHP (5.6.19)PHP (5.6.2)PHP (5.6.9)PHP (5.6.0alpha4)PHP (5.6.0alpha5)PHP (5.6.13)PHP (5.6.14)PHP (5.6.20)PHP (5.6.3)PHP (5.6.0beta1)PHP (5.6.0beta2)PHP (5.6.0beta3)PHP (5.6.0beta4)PHP (5.6.15)PHP (5.6.16)PHP (5.6.4)PHP (5.6.5)PHP (5.6.6)PHP (5.6.21)PHP (5.6.0alpha1)PHP (5.6.1)
Способ устранения

Использование рекомендаций:


Для Ubuntu:
https://ubuntu.com/security/CVE-2016-5094

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2016-5094

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://bugs.php.net/bug.php?id=72135http://php.net/ChangeLog-5.phphttp://www.openwall.com/lists/oss-security/2016/05/26/3https://github.com/php/php-src/commit/0da8b8b801f9276359262f1ef8274c7812d3dfda?w=1https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05240731http://www.securityfocus.com/bid/90857http://www.debian.org/security/2016/dsa-3602http://rhn.redhat.com/errata/RHSA-2016-2750.html
Проверьте безопасность своего сайта и почты → Полная проверка домена