9.4высокая
BDU:2022-02554
Уязвимость функции make_http_soap_request интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании или раскрыть защищаемую информацию
Опубликовано: 2022-04-25
Описание
Уязвимость функции make_http_soap_request интерпретатора языка программирования PHP существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или раскрыть защищаемую информацию через созданные сериализованные данные _cookies
Затрагиваемое ПО и версии
Ubuntu (12.04)Debian GNU/Linux (9)Ubuntu (15.10)Ubuntu (14.04 ESM)Debian GNU/Linux (8)Debian GNU/Linux (7)PHP (5.6.0alpha2)PHP (5.6.0alpha3)PHP (5.6.11)PHP (5.6.2)PHP (5.6.9)PHP (5.6.0alpha4)PHP (5.6.0alpha5)PHP (5.6.3)PHP (5.6.0beta1)PHP (5.6.0beta2)PHP (5.6.0beta3)PHP (5.6.0beta4)PHP (5.6.4)PHP (5.6.5)PHP (5.6.6)PHP (5.6.0alpha1)PHP (5.6.1)PHP (5.6.10)PHP (5.6.7)PHP (5.6.8)PHP (5.5.0alpha3)PHP (5.5.0rc1)PHP (5.5.0)PHP (5.5.0beta2)
Способ устранения
Использование рекомендаций
Для PHP:
Обновление программного обеспечения до актуальной версии
Для Ubuntu:
https://ubuntu.com/security/CVE-2016-3185
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2016-3185
Оценка CVSS
| Балл | 9.4 — высокая опасность |
Источники и патчи