BDU:2018-00525

PHP Group, ООО «РусБИТех-Астра» Astra Linux Special Edition, PHP

НЕ ОЦЕНЕНО

Дата обнаружения

2018-03-01

Официальное описание

Уязвимость функции php_stream_url_wrap_http_ex (ext/standard/http_fopen_wrapper.c) интерпретатора PHP вызвана выходом операции за границы буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании с использованием специально сформированного HTTP-ответа

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для PHP: Обновление программного обеспечения до 7.2.3 или более поздней версии

Использование рекомендаций: http://php.net/ChangeLog-7.php https://bugs.php.net/bug.php?id=75981 https://github.com/php/php-src/commit/523f230c831d7b33353203fa34aee4e92ac12bba

Для Astra Linux: Обновление программного обеспечения (пакета php7.0) до 7.0.30-0+deb9u1 или более поздней версии

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей