ГлавнаяБаза уязвимостей БДУ → BDU:2022-02645
4.3средняя

BDU:2022-02645

Уязвимость функции ziparchive::extractto интерпретатора языка программирования PHP , связанная с недостатками ограничения имени пути к каталогу, позволяющая нарушителю создать произвольные каталоги
Опубликовано: 2022-04-27
Описание

Уязвимость функции ziparchive::extractto интерпретатора языка программирования PHP связана с недостатками ограничения имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать произвольные каталоги

Затрагиваемое ПО и версии
Ubuntu (12.04)Ubuntu (15.10)Ubuntu (14.04 ESM)Debian GNU/Linux (8)Debian GNU/Linux (7)PHP (5.6.11)PHP (5.6.12)PHP (5.6.2)PHP (5.6.9)PHP (5.6.3)PHP (5.6.4)PHP (5.6.5)PHP (5.6.6)PHP (5.6.1)PHP (5.6.10)PHP (5.6.7)PHP (5.6.8)PHP (5.5.20)PHP (5.5.21)PHP (5.5.0)PHP (5.5.11)PHP (5.5.14)PHP (5.5.18)PHP (5.5.5)PHP (5.5.6)PHP (5.5.7)PHP (5.5.19)PHP (5.5.2)PHP (5.5.8)PHP (5.5.9)
Способ устранения

Использование рекомендаций
https://bugs.php.net/bug.php?id=67996
https://bugs.php.net/bug.php?id=70350

Для Ubuntu:
https://ubuntu.com/security/CVE-2014-9767

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2014-9767

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
http://php.net/ChangeLog-5.phphttps://bugs.php.net/bug.php?id=67996https://bugs.php.net/bug.php?id=70350https://github.com/facebook/hhvm/commit/65c95a01541dd2fbc9c978ac53bed235b5376686http://www.openwall.com/lists/oss-security/2016/03/16/20http://www.securityfocus.com/bid/76652http://lists.opensuse.org/opensuse-security-announce/2016-04/msg00052.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-04/msg00057.html
Проверьте безопасность своего сайта и почты → Полная проверка домена