4.3средняя
BDU:2022-02645
Уязвимость функции ziparchive::extractto интерпретатора языка программирования PHP , связанная с недостатками ограничения имени пути к каталогу, позволяющая нарушителю создать произвольные каталоги
Опубликовано: 2022-04-27
Описание
Уязвимость функции ziparchive::extractto интерпретатора языка программирования PHP связана с недостатками ограничения имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать произвольные каталоги
Затрагиваемое ПО и версии
Ubuntu (12.04)Ubuntu (15.10)Ubuntu (14.04 ESM)Debian GNU/Linux (8)Debian GNU/Linux (7)PHP (5.6.11)PHP (5.6.12)PHP (5.6.2)PHP (5.6.9)PHP (5.6.3)PHP (5.6.4)PHP (5.6.5)PHP (5.6.6)PHP (5.6.1)PHP (5.6.10)PHP (5.6.7)PHP (5.6.8)PHP (5.5.20)PHP (5.5.21)PHP (5.5.0)PHP (5.5.11)PHP (5.5.14)PHP (5.5.18)PHP (5.5.5)PHP (5.5.6)PHP (5.5.7)PHP (5.5.19)PHP (5.5.2)PHP (5.5.8)PHP (5.5.9)
Способ устранения
Использование рекомендаций
https://bugs.php.net/bug.php?id=67996
https://bugs.php.net/bug.php?id=70350
Для Ubuntu:
https://ubuntu.com/security/CVE-2014-9767
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2014-9767
Оценка CVSS
| Балл | 4.3 — средняя опасность |
Источники и патчи