ГлавнаяБаза уязвимостей БДУ → BDU:2022-02554
9.4высокая

BDU:2022-02554

Уязвимость функции make_http_soap_request интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании или раскрыть защищаемую информацию
Опубликовано: 2022-04-25
Описание

Уязвимость функции make_http_soap_request интерпретатора языка программирования PHP существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или раскрыть защищаемую информацию через созданные сериализованные данные _cookies

Затрагиваемое ПО и версии
Ubuntu (12.04)Debian GNU/Linux (9)Ubuntu (15.10)Ubuntu (14.04 ESM)Debian GNU/Linux (8)Debian GNU/Linux (7)PHP (5.6.0alpha2)PHP (5.6.0alpha3)PHP (5.6.11)PHP (5.6.2)PHP (5.6.9)PHP (5.6.0alpha4)PHP (5.6.0alpha5)PHP (5.6.3)PHP (5.6.0beta1)PHP (5.6.0beta2)PHP (5.6.0beta3)PHP (5.6.0beta4)PHP (5.6.4)PHP (5.6.5)PHP (5.6.6)PHP (5.6.0alpha1)PHP (5.6.1)PHP (5.6.10)PHP (5.6.7)PHP (5.6.8)PHP (5.5.0alpha3)PHP (5.5.0rc1)PHP (5.5.0)PHP (5.5.0beta2)
Способ устранения

Использование рекомендаций
Для PHP:
Обновление программного обеспечения до актуальной версии

Для Ubuntu:
https://ubuntu.com/security/CVE-2016-3185

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2016-3185

Оценка CVSS
Балл9.4 — высокая опасность
Источники и патчи
https://git.php.net/?p=php-src.git;a=commit;h=eaf4e77190d402ea014207e9a7d5da1a4f3727bahttp://php.net/ChangeLog-7.phphttps://bugs.php.net/bug.php?id=70081http://php.net/ChangeLog-5.phphttps://bugs.php.net/bug.php?id=71610http://www.securityfocus.com/bid/84307http://lists.opensuse.org/opensuse-security-announce/2016-04/msg00052.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-04/msg00057.html
Проверьте безопасность своего сайта и почты → Полная проверка домена