ГлавнаяБаза уязвимостей БДУ → BDU:2022-02624
7.5высокая

BDU:2022-02624

Уязвимость компонента ext/soap/soap.c интерпретатора языка программирования PHP, позволяющие нарушителю повысить свои привилегии
Опубликовано: 2022-04-27
Описание

Уязвимость компонента ext/soap/soap.c интерпретатора языка программирования PHP связана с ошибками управления привилегиями. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
OpenSUSE Leap (15.0)Debian GNU/Linux (6)PHP (5.3.6)PHP (5.3.5)PHP (5.2.13)PHP (5.2.3)PHP (5.1.6)PHP (5.0.0beta3)PHP (4.3.10)PHP (4.3.6)PHP (4.3.7)PHP (4.1.2)PHP (4.1.1)PHP (4.4.9)PHP (4.4.1)PHP (4.0beta 4 patch1)PHP (4.0beta3)PHP (3.0.11)PHP (3.0.4)PHP (3.0.5)PHP (5.3.11)PHP (5.3.4)PHP (5.3.9)PHP (5.3.2)PHP (5.3.10)PHP (5.2.5)PHP (5.2.11)PHP (5.2.14)PHP (5.2.1)PHP (5.1.4)
Способ устранения

Использование рекомендаций
https://www.php.net/ChangeLog-5.php

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2013-1635

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2013-1635

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
http://git.php.net/?p=php-src.git;a=commitdiff;h=702b436ef470cc02f8e2cc21f2fadeee42103c74http://git.php.net/?p=php-src.git;a=blob;f=NEWS;h=82afa3a040e639f3595121e45b850d5453906a00;hb=refs/heads/PHP-5.3https://bugs.gentoo.org/show_bug.cgi?id=459904http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=702221http://git.php.net/?p=php-src.git;a=blob;f=NEWS;h=36f6f9a4396d3034cc903a4271e7fdeccc5d3ea6;hb=refs/heads/PHP-5.4https://bugzilla.redhat.com/show_bug.cgi?id=918196http://www.debian.org/security/2013/dsa-2639http://lists.opensuse.org/opensuse-security-announce/2013-07/msg00034.html
Проверьте безопасность своего сайта и почты → Полная проверка домена