ГлавнаяБаза уязвимостей БДУ → BDU:2022-02617
4.3средняя

BDU:2022-02617

Уязвимость функции _zip_name_locate интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-04-27
Описание

Уязвимость функции _zip_name_locate (zip_name_locate.c) интерпретатора языка программирования PHP связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (5)Red Hat Enterprise Linux (6)Debian GNU/Linux (9)OpenSUSE Leap (15.0)Debian GNU/Linux (10)Ubuntu (10.10)Ubuntu (9.10)Ubuntu (11.04)Debian GNU/Linux (11)Debian GNU/Linux (6)Ubuntu (10.04)Ubuntu (8.04)Debian GNU/Linux (5)Ubuntu (6.06)PHP (до 5.3.6)
Способ устранения

Использование рекомендаций:
http://svn.php.net/viewvc/?view=revision&revision=307867

https://bugzilla.redhat.com/show_bug.cgi?id=688735


Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2011-0421

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/hydra/rest/securitydata/cve/CVE-2011-0421.xml

Для Ubuntu:
https://ubuntu.com/security/CVE-2011-0421

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2011-0421

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
http://www.php.net/releases/5_3_6.phphttp://svn.php.net/viewvc/?view=revision&revision=307867https://bugzilla.redhat.com/show_bug.cgi?id=688735http://www.php.net/ChangeLog-5.phphttp://www.php.net/archive/2011.phphttp://bugs.php.net/bug.php?id=53885http://lists.fedoraproject.org/pipermail/package-announce/2011-March/056642.htmlhttp://www.mandriva.com/security/advisories?name=MDVSA-2011:052
Проверьте безопасность своего сайта и почты → Полная проверка домена