ГлавнаяБаза уязвимостей БДУ → BDU:2022-02628
5средняя

BDU:2022-02628

Уязвимость интерпретатора языка программирования PHP, связанная с ошибками управления привилегиями, позволяющая нарушителю обойти механизм защиты open_basedir
Опубликовано: 2022-04-27
Описание

Уязвимость интерпретатора языка программирования PHP, системы управления базами данных SQLite связана с ошибками управления привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти механизм защиты open_basedir

Затрагиваемое ПО и версии
OpenSUSE Leap (15.0)PHP (до 5.3.15)
Способ устранения

Использование рекомендаций
http://www.php.net/ChangeLog-5.php

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2012-3365

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
http://www.php.net/ChangeLog-5.phphttps://hermes.opensuse.org/messages/15376003http://lists.opensuse.org/opensuse-security-announce/2012-08/msg00022.htmlhttp://lists.opensuse.org/opensuse-security-announce/2012-08/msg00021.htmlhttp://www.mandriva.com/security/advisories?name=MDVSA-2012:108http://secunia.com/advisories/51178http://www.securitytracker.com/id?1027286http://www.securityfocus.com/bid/54612
Проверьте безопасность своего сайта и почты → Полная проверка домена