BDU:2020-00720
Fedora Project, Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», SensioLabs, sy Astra Linux Special Edition, Symfony, Fedora, Debian GNU/Linux
2018-12-06
Уязвимость поля ввода данных аутентификации «_failure_path» программной платформы для разработки и управления веб-приложениями Symfony связана с переадресацией на недоверенный сайт. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к информации или выполнить произвольный код
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для symfony: Обновление программного обеспечения до 3.4.22+dfsg-2 или более поздней версии
Для Debian: Обновление программного обеспечения (пакета symfony) до 2.8.7+dfsg-1.3+deb9u2 или более поздней версии
Для Astra Linux: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186
Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/4TD3E7FZIXLVFG3SMFJPDEKPZ26TJOW7/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/JZMRJ7VTHCY5AZK24G4QGX36RLUDTDKE/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/OA4WVFN5FYPIXAPLWZI6N425JHHDSWAZ/