6.8средняя
BDU:2022-02618
Уязвимость подсистемы sessions интерпретатора языка программирования PHP, позволяющая нарушителю перехватить сессию пользователя
Опубликовано: 2022-04-27
Описание
Уязвимость подсистемы sessions интерпретатора языка программирования PHP связана с ошибками управления привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перехватить сессию пользователя
Затрагиваемое ПО и версии
OpenSUSE Leap (15.0)Debian GNU/Linux (7)PHP (5.5.0alpha3)PHP (5.5.0alpha4)PHP (5.5.0rc1)PHP (5.5.0rc2)PHP (5.5.0beta1)PHP (5.5.0beta2)PHP (5.5.0alpha1)PHP (5.5.0alpha2)PHP (5.5.0beta3)PHP (5.5.0beta4)PHP (5.5.0alpha5)PHP (5.5.0alpha6)Debian GNU/Linux (6)PHP (5.4.5)PHP (5.4.4)PHP (5.4.2)PHP (5.4.13rc1)PHP (5.4.13)PHP (5.4.9)PHP (5.4.8)PHP (5.4.16rc1)PHP (5.4.15rc1)PHP (5.4.12)PHP (5.4.11)PHP (5.4.7)PHP (5.4.6)PHP (5.4.3)PHP (5.4.14rc1)
Способ устранения
Использование рекомендаций:
http://git.php.net/?p=php-src.git;a=commit;h=25e8fcc88fa20dc9d4c47184471003f436927cde
http://git.php.net/?p=php-src.git;a=commit;h=169b78eb79b0e080b67f9798708eb3771c6d0b2f
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2011-4718
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2011-4718
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи