Уязвимость BDU:2019-01249
Идентификатор: BDU:2019-01249.
Наименование уязвимости: Уязвимость функции imap_mail интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании.
Описание уязвимости: Уязвимость функции imap_mail интерпретатора языка программирования PHP связана с ошибками обработки пустой строки в аргументе сообщения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Уязвимое ПО: Операционная система Debian GNU/Linux 9 | Прикладное ПО информационных систем PHP Group PHP от 5.0.0 до 5.6.39 включительно | Прикладное ПО информационных систем PHP Group PHP от 7.0.0 до 7.3.0 | Операционная система Debian GNU/Linux 8.0 |
Наименование ОС и тип аппаратной платформы:
Дата выявления: 07.12.2018.
CVSS 2.0: AV:N/AC:L/Au:N/C:N/I:N/A:P
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению:
Для php5 :
Обновление программного обеспечения до версии 5.6.39+dfsg-0+deb8u2, или более поздней версии
Для php7.0:
Обновление программного обеспечения до версии 7.0.33-0+deb9u1, или более поздней версии
Для php7.3:
Обновление программного обеспечения до версии 7.3.2-3, или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета php5) до 5.6.39+dfsg-0+deb8u2 или более поздней версии
Обновление программного обеспечения (пакета php7.0) до 7.0.33-0+deb9u1 или более поздней версии
Обновление программного обеспечения (пакета php7.0) до 7.3.2-3 или более поздней версии.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2018-19935.
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://bugs.php.net/bug.php?id=77020
https://nvd.nist.gov/vuln/detail/CVE-2018-19935
https://security-tracker.debian.org/tracker/CVE-2018-19935
