ГлавнаяБаза уязвимостей БДУ → BDU:2022-02623
5средняя

BDU:2022-02623

Уязвимость функции timezone интерпретатора языка программирования PHP , позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-04-27
Описание

Уязвимость функции timezone интерпретатора языка программирования PHP связана с ошибками управления ресурсами. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (5)Red Hat Enterprise Linux (6)Debian GNU/Linux (6)PHP (5.3.6)PHP (5.3.5)PHP (5.2.10)PHP (5.2.4)PHP (5.2.3)PHP (5.1.1)PHP (5.1.6)PHP (5.0.0beta4)PHP (5.0.0beta3)PHP (5.0.0beta1)PHP (5.3.4)PHP (5.3.2)PHP (5.2.5)PHP (5.2.11)PHP (5.2.14)PHP (5.2.1)PHP (5.1.4)PHP (5.1.5)PHP (5.0.0beta2)PHP (5.0.2)PHP (5.3.1)PHP (5.3.7)PHP (5.2.16)PHP (5.0.0)PHP (5.3.0)PHP (5.2.12)PHP (5.2.0)
Способ устранения

Использование рекомендаций
Для PHP:
http://www.php.net/ChangeLog-5.php#5.3.9

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/hydra/rest/securitydata/cve/CVE-2012-0789.xml

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2012-0789

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://bugs.php.net/bug.php?id=53502https://bugzilla.redhat.com/show_bug.cgi?id=783609http://www.php.net/ChangeLog-5.php#5.3.9http://secunia.com/advisories/48668http://lists.opensuse.org/opensuse-security-announce/2012-03/msg00016.htmlhttp://lists.opensuse.org/opensuse-security-announce/2012-03/msg00013.html
Проверьте безопасность своего сайта и почты → Полная проверка домена