BDU:2019-01956

Fedora Project, Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», SensioLabs, sy Astra Linux Special Edition, Symfony, Fedora, Debian GNU/Linux

НЕ ОЦЕНЕНО

Дата обнаружения

2018-12-06

Официальное описание

Уязвимость метода setter фреймворка Symfony связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, выполнить произвольный код или раскрыть защищаемую информацию

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Symfony:

Обновление программного обеспечения до 3.4.22+dfsg-2 или более поздней версии

Для Debian:

Обновление программного обеспечения (пакета symfony) до 2.8.7+dfsg-1.3+deb9u2 или более поздней версии

Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/4TD3E7FZIXLVFG3SMFJPDEKPZ26TJOW7/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/JZMRJ7VTHCY5AZK24G4QGX36RLUDTDKE/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/OA4WVFN5FYPIXAPLWZI6N425JHHDSWAZ/

Для Astra Linux: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей