BDU:2018-00024

PHP Group, ООО «РусБИТех-Астра» Astra Linux Special Edition, PHP

НЕ ОЦЕНЕНО

Дата обнаружения

2016-12-17

Официальное описание

Уязвимость функции phar_parse_pharfile (ext/phar/phar.c) обработчика архивов PHAR вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании при помощи специально сформированного архива

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для PHP использование рекомендаций: http://php.net/ChangeLog-5.php http://php.net/ChangeLog-7.php

Для Astra Linux: обновление программного обеспечения до 5.4.45-0+deb7u11 или более поздней версии

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей