ГлавнаяБаза уязвимостей БДУ → BDU:2022-02625
7.5высокая

BDU:2022-02625 (CVE-2012-1823)

Уязвимость компонента sapi/cgi/cgi_main.c интерпретатора языка программирования PHP, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-04-27
Описание

Уязвимость компонента sapi/cgi/cgi_main.c интерпретатора языка программирования PHP связана с отсутствием проверки достоверности последовательностей XML-объетов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Ubuntu (12.04)OpenSUSE Leap (15.0)Ubuntu (11.10)Ubuntu (11.04)Debian GNU/Linux (6)Ubuntu (10.04)PHP (5.4.1)Ubuntu (8.04)PHP (5.3.6)PHP (5.3.5)PHP (5.2.10)PHP (5.2.13)PHP (5.2.4)PHP (5.2.3)PHP (5.1.1)PHP (5.1.0)PHP (5.1.6)PHP (5.0.0beta4)PHP (5.0.0beta3)PHP (5.0.0beta1)PHP (4.3.10)PHP (4.3.5)PHP (4.1.2)PHP (4.4.9)PHP (4.4.1)PHP (4.0.7)PHP (3.0.11)PHP (3.0.18)PHP (3.0.4)PHP (3.0.8)
Способ устранения

Использование рекомендаций:
https://bugs.php.net/bug.php?id=61910

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2012-2311

Для Ubuntu:
https://ubuntu.com/security/CVE-2012-2311

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2012-2311

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://bugs.php.net/bug.php?id=61910http://www.kb.cert.org/vuls/id/520827http://www.php.net/ChangeLog-5.php#5.4.3https://bugs.php.net/patch-display.php?bug_id=61910&patch=cgi.diff-fix-check.patch&revision=1336093719&display=1http://eindbazen.net/2012/05/php-cgi-advisory-cve-2012-1823/http://www.php.net/archive/2012.php#id2012-05-08-1http://secunia.com/advisories/49014http://marc.info/?l=bugtraq&m=134012830914727&w=2
Проверьте безопасность своего сайта и почты → Полная проверка домена