ГлавнаяБаза уязвимостей БДУ → BDU:2022-02649
2.6средняя

BDU:2022-02649

Уязвимость функции phpinfo (ext/standard/info.c) интерпретатора языка программирования PHP, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2022-04-27
Описание

Уязвимость функции phpinfo (ext/standard/info.c) веб-сервера Apache HTTP Server, интерпретатора языка программирования PHP связана с раскрытием защищаемой информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
PHP (от 5.4.0 до 5.4.30)PHP (от 5.5.0 до 5.5.14)Red Hat Enterprise Linux (5)Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Ubuntu (12.04)Ubuntu (14.04 ESM)Debian GNU/Linux (7)Debian GNU/Linux (6)Ubuntu (10.04)
Способ устранения

Использование рекомендаций:
https://bugs.php.net/bug.php?id=67498
https://www.php.net/ChangeLog-5.php

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/hydra/rest/securitydata/cve/CVE-2014-4721.xml

Для Ubuntu:
https://ubuntu.com/security/CVE-2014-4721

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2014-4721

Оценка CVSS
Балл2.6 — средняя опасность
Источники и патчи
http://twitter.com/mikispag/statuses/485713462258302976https://www.sektioneins.de/en/blog/14-07-04-phpinfo-infoleak.htmlhttps://bugs.php.net/bug.php?id=67498http://www.php.net/ChangeLog-5.phphttp://secunia.com/advisories/59794http://secunia.com/advisories/59831http://lists.opensuse.org/opensuse-updates/2014-07/msg00035.htmlhttp://rhn.redhat.com/errata/RHSA-2014-1766.html
Проверьте безопасность своего сайта и почты → Полная проверка домена