ГлавнаяБаза уязвимостей БДУ → BDU:2022-02552
9.3высокая

BDU:2022-02552

Уязвимость функции phar_make_dirstream интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании или, возможно, оказать другое воздействие
Опубликовано: 2022-04-25
Описание

Уязвимость функции phar_make_dirstream интерпретатора языка программирования PHP связана с доступом к неинициализированному указателю. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или, возможно, оказать другое воздействие

Затрагиваемое ПО и версии
PHP (7.0.0)PHP (7.0.1)Ubuntu (12.04)Debian GNU/Linux (9)Ubuntu (15.10)Ubuntu (14.04 ESM)Debian GNU/Linux (8)Debian GNU/Linux (7)Ubuntu (16.04 ESM)PHP (7.0.2)PHP (до 5.6.17 включительно)
Способ устранения

Использование рекомендаций
Для PHP:
Обновление программного обеспечения до актуальной версии

Для Ubuntu:
https://ubuntu.com/security/CVE-2016-4343

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2016-4343

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
http://php.net/ChangeLog-7.phphttp://php.net/ChangeLog-5.phphttps://bugs.php.net/bug.php?id=71331http://www.openwall.com/lists/oss-security/2016/04/28/2https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05240731https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05320149http://www.securityfocus.com/bid/89179http://lists.opensuse.org/opensuse-updates/2016-05/msg00086.html
Проверьте безопасность своего сайта и почты → Полная проверка домена