ГлавнаяБаза уязвимостей БДУ → BDU:2022-02622
5средняя

BDU:2022-02622 (CVE-2012-1823)

Уязвимость компонента sapi/cgi/cgi_main.c интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-04-27
Описание

Уязвимость компонента sapi/cgi/cgi_main.c интерпретатора языка программирования PHP существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (5)Red Hat Enterprise Linux (6)Ubuntu (12.04)OpenSUSE Leap (15.0)Ubuntu (11.10)Ubuntu (11.04)Ubuntu (10.04)PHP (5.4.2)PHP (5.4.1)PHP (5.4.0)Ubuntu (8.04)PHP (5.3.6)PHP (5.3.5)PHP (5.2.10)PHP (5.2.13)PHP (5.2.4)PHP (5.2.3)PHP (5.1.1)PHP (5.1.6)PHP (5.0.0beta3)PHP (4.3.10)PHP (4.3.6)PHP (4.3.7)PHP (4.1.2)PHP (4.1.1)PHP (4.4.9)PHP (4.4.1)PHP (4.0beta 4 patch1)PHP (4.0beta3)PHP (3.0.11)
Способ устранения

Использование рекомендаций:
http://www.php.net/archive/2012.php#id2012-05-08-1

https://bugs.php.net/bug.php?id=61910


Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2012-2336

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/hydra/rest/securitydata/cve/CVE-2012-2336.xml

Для Ubuntu:
https://ubuntu.com/security/CVE-2012-2336

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
http://www.php.net/archive/2012.php#id2012-05-08-1http://www.php.net/ChangeLog-5.php#5.4.3https://bugs.php.net/bug.php?id=61910https://bugs.php.net/patch-display.php?bug_id=61910&patch=CVE-2012-1823.patch&revision=1336251592&display=1http://secunia.com/advisories/49014http://lists.opensuse.org/opensuse-security-announce/2012-07/msg00003.htmlhttps://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c03839862http://lists.opensuse.org/opensuse-security-announce/2012-06/msg00004.html
Проверьте безопасность своего сайта и почты → Полная проверка домена