ГлавнаяБаза уязвимостей БДУ → BDU:2022-02618
6.8средняя

BDU:2022-02618

Уязвимость подсистемы sessions интерпретатора языка программирования PHP, позволяющая нарушителю перехватить сессию пользователя
Опубликовано: 2022-04-27
Описание

Уязвимость подсистемы sessions интерпретатора языка программирования PHP связана с ошибками управления привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перехватить сессию пользователя

Затрагиваемое ПО и версии
OpenSUSE Leap (15.0)Debian GNU/Linux (7)PHP (5.5.0alpha3)PHP (5.5.0alpha4)PHP (5.5.0rc1)PHP (5.5.0rc2)PHP (5.5.0beta1)PHP (5.5.0beta2)PHP (5.5.0alpha1)PHP (5.5.0alpha2)PHP (5.5.0beta3)PHP (5.5.0beta4)PHP (5.5.0alpha5)PHP (5.5.0alpha6)Debian GNU/Linux (6)PHP (5.4.5)PHP (5.4.4)PHP (5.4.2)PHP (5.4.13rc1)PHP (5.4.13)PHP (5.4.9)PHP (5.4.8)PHP (5.4.16rc1)PHP (5.4.15rc1)PHP (5.4.12)PHP (5.4.11)PHP (5.4.7)PHP (5.4.6)PHP (5.4.3)PHP (5.4.14rc1)
Способ устранения

Использование рекомендаций:
http://git.php.net/?p=php-src.git;a=commit;h=25e8fcc88fa20dc9d4c47184471003f436927cde

http://git.php.net/?p=php-src.git;a=commit;h=169b78eb79b0e080b67f9798708eb3771c6d0b2f

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2011-4718

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2011-4718

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://wiki.php.net/rfc/strict_sessionshttps://bugs.php.net/bug.php?id=60491http://git.php.net/?p=php-src.git;a=commit;h=25e8fcc88fa20dc9d4c47184471003f436927cdehttp://git.php.net/?p=php-src.git;a=commit;h=169b78eb79b0e080b67f9798708eb3771c6d0b2f
Проверьте безопасность своего сайта и почты → Полная проверка домена