ГлавнаяБаза уязвимостей БДУ → BDU:2022-02603
5средняя

BDU:2022-02603

Уязвимость реализации PDORow интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-04-27
Описание

Уязвимость реализации PDORow интерпретатора языка программирования PHP существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (10.10)Ubuntu (11.10)Ubuntu (11.04)Debian GNU/Linux (6)Ubuntu (10.04)Ubuntu (8.04)PHP (5.3.6)PHP (5.3.5)PHP (5.2.10)PHP (5.2.4)PHP (5.2.3)PHP (5.1.1)PHP (5.1.6)PHP (5.0.0beta4)PHP (5.0.0beta3)PHP (5.0.0beta1)PHP (5.3.4)PHP (5.3.2)PHP (5.2.5)PHP (5.2.11)PHP (5.2.14)PHP (5.2.1)PHP (5.1.4)PHP (5.1.5)PHP (5.0.0beta2)PHP (5.0.2)PHP (5.3.1)PHP (5.3.7)PHP (5.2.16)PHP (5.0.0)
Способ устранения

Использование рекомендаций
Для PHP:
http://www.php.net/ChangeLog-5.php#5.3.9

Для Ubuntu:
https://ubuntu.com/security/CVE-2012-0788

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2012-0788

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
http://www.php.net/ChangeLog-5.php#5.3.9https://bugzilla.redhat.com/show_bug.cgi?id=783605https://bugs.php.net/bug.php?id=55776http://secunia.com/advisories/48668http://lists.opensuse.org/opensuse-security-announce/2012-03/msg00016.htmlhttp://lists.opensuse.org/opensuse-security-announce/2012-03/msg00013.html
Проверьте безопасность своего сайта и почты → Полная проверка домена