ГлавнаяБаза уязвимостей БДУ → BDU:2022-02602
5средняя

BDU:2022-02602

Уязвимость функции rshutdown интерпретатора языка программирования PHP , позволяющая нарушителю читать произвольные файлы
Опубликовано: 2022-04-27
Описание

Уязвимость функции rshutdown интерпретатора языка программирования PHP связана с раскрытием защищаемой информации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, читать произвольные файлы

Затрагиваемое ПО и версии
PHP (5.5.0alpha3)PHP (5.5.0alpha4)PHP (5.5.0rc1)PHP (5.5.0rc2)PHP (5.5.0beta2)PHP (5.5.5)PHP (5.5.6)PHP (5.5.0alpha1)PHP (5.5.0alpha2)PHP (5.5.0beta3)PHP (5.5.0beta4)PHP (5.5.0alpha6)PHP (5.5.1)PHP (5.5.3)PHP (5.4.4)PHP (5.4.19)PHP (5.4.13rc1)PHP (5.4.9)PHP (5.4.8)PHP (5.4.23)PHP (5.4.22)PHP (5.4.16rc1)PHP (5.4.15rc1)PHP (5.4.12)PHP (5.4.11)PHP (5.4.6)PHP (5.4.3)PHP (5.4.20)PHP (5.4.14rc1)PHP (5.4.10)
Способ устранения

Использование рекомендаций:
https://github.com/php/php-src/blob/master/ext/libxml/tests/bug61367-read.phpt

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://github.com/php/php-src/blob/master/ext/libxml/tests/bug61367-read.phpthttps://bugs.php.net/bug.php?id=61367https://github.com/php/php-src/blob/master/ext/libxml/tests/bug61367-write.phpthttps://bugzilla.redhat.com/show_bug.cgi?id=802591
Проверьте безопасность своего сайта и почты → Полная проверка домена