Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-00089

Опубликовано: 06 мая 2014
Источник: fstec
CVSS2: 7.2
EPSS Низкий

Описание

Библиотека fpm_unix.c компонента FastCGI Process Manager (FPM) интерпретатора PHP использует права доступа 0666 для UNIX-сокета, что позволяет удаленному злоумышленнику повысить свои привилегии при помощи специально сформированного FastCGI клиента

Вендор

PHP Group

Наименование ПО

PHP

Версия ПО

от 5.5.0 до 5.5.11 включительно (PHP)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Microsoft Corp. Windows .
Microsoft Corp. Windows .
Вендор не указан Unix .
Вендор не указан Unix .

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до версии 5.4.29, 5.5.12 или выше

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 17%
0.00056
Низкий

7.2 High

CVSS2

Связанные уязвимости

ubuntu
около 11 лет назад

sapi/fpm/fpm/fpm_unix.c in the FastCGI Process Manager (FPM) in PHP before 5.4.28 and 5.5.x before 5.5.12 uses 0666 permissions for the UNIX socket, which allows local users to gain privileges via a crafted FastCGI client.

redhat
больше 11 лет назад

sapi/fpm/fpm/fpm_unix.c in the FastCGI Process Manager (FPM) in PHP before 5.4.28 and 5.5.x before 5.5.12 uses 0666 permissions for the UNIX socket, which allows local users to gain privileges via a crafted FastCGI client.

nvd
около 11 лет назад

sapi/fpm/fpm/fpm_unix.c in the FastCGI Process Manager (FPM) in PHP before 5.4.28 and 5.5.x before 5.5.12 uses 0666 permissions for the UNIX socket, which allows local users to gain privileges via a crafted FastCGI client.

debian
около 11 лет назад

sapi/fpm/fpm/fpm_unix.c in the FastCGI Process Manager (FPM) in PHP be ...

github
около 3 лет назад

sapi/fpm/fpm/fpm_unix.c in the FastCGI Process Manager (FPM) in PHP before 5.4.28 and 5.5.x before 5.5.12 uses 0666 permissions for the UNIX socket, which allows local users to gain privileges via a crafted FastCGI client.

EPSS

Процентиль: 17%
0.00056
Низкий

7.2 High

CVSS2