BDU:2016-01357
Juniper Networks Inc., Сообщество свободного программного обеспечения, PHP Group, ООО «Ред Софт» Junos Space, libxml2, РЕД ОС, PHP
Дата обнаружения
2016-05-16
Официальное описание
Уязвимость функции xsl_ext_function_php (ext/xsl/xsltprocessor.c) библиотеки libxml2 и интерпретатора PHP связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (разыменование нулевого указателя, завершение работы приложения) с помощью специально сформированного XML-документа
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для интерпретатора PHP: Обновление до версии 5.4.45, 5.5.29, 5.6.13 или новее, обновление библиотеки libxml2 до версии 2.9.2 или новее
Для РЕД ОС: Обновление операционной системы до версии 7.2 Муром