BDU:2020-00013

Novell Inc., Canonical Ltd., Red Hat Inc., АО «ИВК», АО «Концерн ВНИИНС», Сообщество свободного прог Astra Linux Special Edition для «Эльбрус», Red Hat Enterprise Linux, Fedora, Альт 8 СП, Astra Linux

НЕ ОЦЕНЕНО

Дата обнаружения

2019-10-28

Официальное описание

Уязвимость компонента sapi/fpm/fpm/fpm_main.c расширения PHP-FPM интерпретатора языка программирования PHP связана с ошибками переполнения буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные команды на уязвимом сервере с помощью специально сформированного URL

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для PHP: https://bugs.php.net/bug.php?id=78599

Для Debian GNU/Linux: Обновление программного обеспечения (пакета php5) до 5.6.40+dfsg-0+deb8u7 или более поздней версии Обновление программного обеспечения (пакета php7.0) до 7.0.33-0+deb9u6 или более поздней версии Обновление программного обеспечения (пакета php7.3) до 7.3.11-1~deb10u1 или более поздней версии

Для программных продуктов Novell Inc.: https://lists.opensuse.org/opensuse-security-announce/2019-11/msg00011.html https://lists.opensuse.org/opensuse-security-announce/2019-11/msg00014.html

Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/3W23TP6X4H7LB645FYZLUPNIRD5W3EPU/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FSNBUSPKMLUHHOADROKNG5GDWDCRHT5M/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/T62LF4ZWVV7OMMIZFO6IFO5QLZKK7YRD/

Для Ubuntu: https://usn.ubuntu.com/4166-2/ https://usn.ubuntu.com/4166-1/

Для программных продуктов Red Hat Inc.: https://bugzilla.redhat.com/show_bug.cgi?id=1766378

Для Astra Linux: Обновление программного обеспечения (пакета php5) до 5.6.40+dfsg-0+deb8u7 или более поздней версии Обновление программного обеспечения (пакета php7.0) до 7.0.33-0+deb9u6 или более поздней версии Обновление программного обеспечения (пакета php7.3) до 7.3.11-1~deb10u1 или более поздней версии

Для PHP 5: Обновление программного обеспечения до 5.6.40+dfsg-0+deb8u7 или более поздней версии

Для PHP 7.0: Обновление программного обеспечения до 7.0.33-0+deb9u6 или более поздней версии

Для PHP 7.3: Обновление программного обеспечения до 7.3.10-1 или более поздней версии

Для ОС ОН «Стрелец»: Обновление программного обеспечения php7.0 до версии 7.0.33.repack1-0+deb9u10.osnova6

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей