BDU:2019-04386
Novell Inc., Canonical Ltd., Red Hat Inc., Сообщество свободного программного обеспечения, PHP Group Red Hat Enterprise Linux, Astra Linux Special Edition, Ubuntu, Debian GNU/Linux, OpenSUSE Leap, PHP,
2018-04-26
Уязвимость на странице ошибки PHAR 404 интерпретатора языка программирования PHP существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществлять межсайтовые сценарные атаки (XSS)
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Astra Linux: https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734
Для PHP: https://www.php.net/ChangeLog-5.php https://www.php.net/ChangeLog-7.php https://bugs.php.net/bug.php?id=74782
Для Debian GNU/Linux: https://lists.debian.org/debian-lts-announce/2018/01/msg00025.html
Для Ubuntu: https://usn.ubuntu.com/3566-1/ https://usn.ubuntu.com/3600-1/ https://usn.ubuntu.com/3600-2/
Для OpenSUSE: https://www.suse.com/security/cve/CVE-2018-5712/
Для Oracle: https://www.oracle.com/security-alerts/cpuapr2020.html
Для продуктов Red Hat: https://access.redhat.com/security/cve/CVE-2018-5712