ГлавнаяБаза уязвимостей БДУ → BDU:2022-02561
7.8высокая

BDU:2022-02561

Уязвимость функции stream_get_meta_data интерпретатора языка программирования PHP существует из-за недостаточной проверки входных данных, позволяющая нарушителю оказать воздействие на целостность информации
Опубликовано: 2022-04-25
Описание

Уязвимость функции stream_get_meta_data интерпретатора языка программирования PHP существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность информации

Затрагиваемое ПО и версии
Ubuntu (12.04)Debian GNU/Linux (9)Ubuntu (17.10)Ubuntu (14.04 ESM)Debian GNU/Linux (8)Debian GNU/Linux (7)Ubuntu (16.04 ESM)PHP (от 5.6.0 до 5.6.17 включительно)PHP (от 7.0.0 до 7.0.2 включительно)PHP (до 5.5.31 включительно)
Способ устранения

Использование рекомендаций:
https://git.php.net/?p=php-src.git;a=commit;h=6297a117d77fa3a0df2e21ca926a92c231819cd5

https://bugs.php.net/bug.php?id=71323

Для Ubuntu:
https://ubuntu.com/security/CVE-2016-10712

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2016-10712

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://git.php.net/?p=php-src.git;a=commit;h=6297a117d77fa3a0df2e21ca926a92c231819cd5https://bugs.php.net/bug.php?id=71323https://usn.ubuntu.com/3600-1/https://usn.ubuntu.com/3566-2/
Проверьте безопасность своего сайта и почты → Полная проверка домена