5средняя
BDU:2022-02623
Уязвимость функции timezone интерпретатора языка программирования PHP , позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-04-27
Описание
Уязвимость функции timezone интерпретатора языка программирования PHP связана с ошибками управления ресурсами. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Red Hat Enterprise Linux (5)Red Hat Enterprise Linux (6)Debian GNU/Linux (6)PHP (5.3.6)PHP (5.3.5)PHP (5.2.10)PHP (5.2.4)PHP (5.2.3)PHP (5.1.1)PHP (5.1.6)PHP (5.0.0beta4)PHP (5.0.0beta3)PHP (5.0.0beta1)PHP (5.3.4)PHP (5.3.2)PHP (5.2.5)PHP (5.2.11)PHP (5.2.14)PHP (5.2.1)PHP (5.1.4)PHP (5.1.5)PHP (5.0.0beta2)PHP (5.0.2)PHP (5.3.1)PHP (5.3.7)PHP (5.2.16)PHP (5.0.0)PHP (5.3.0)PHP (5.2.12)PHP (5.2.0)
Способ устранения
Использование рекомендаций
Для PHP:
http://www.php.net/ChangeLog-5.php#5.3.9
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/hydra/rest/securitydata/cve/CVE-2012-0789.xml
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2012-0789
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи