BDU:2019-03343
Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», SensioLabs, symfony community Astra Linux Special Edition для «Эльбрус», Astra Linux Special Edition, Symfony, Debian GNU/Linux
Дата обнаружения
2019-04-17
Официальное описание
Уязвимость идентификатора служб «symfony/dependency-injection» программной платформы для разработки и управления веб-приложениями Symfony связана с отсутствием мер по защите структур SQL запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код через SQL-инъекцию
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для symfony:
Обновление программного обеспечения до 3.4.22+dfsg-2 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета symfony) до 2.8.7+dfsg-1.3+deb9u2 или более поздней версии
Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186 https://wiki.astralinux.ru/pages/viewpage.action?pageId=41192827