BDU:2020-01570

Novell Inc., Canonical Ltd., Сообщество свободного программного обеспечения, PHP Group, ООО «РусБИТе SUSE Linux Enterprise Module for additional PackageHub, SUSE Linux Enterprise Module for Open Builds

НЕ ОЦЕНЕНО

Дата обнаружения

2019-03-08

Официальное описание

Уязвимость интерпретатора PHP связана с ошибками управлением ключами. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для PHP: https://bugs.php.net/bug.php?id=77630

Для Ubuntu: https://usn.ubuntu.com/3922-1/ https://usn.ubuntu.com/3922-2/ https://usn.ubuntu.com/3922-3/

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2019-9637

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2019-9637

Для программных продуктов Novell Inc.: https://lists.opensuse.org/opensuse-security-announce/2019-04/msg00104.html https://lists.opensuse.org/opensuse-security-announce/2019-06/msg00012.html https://lists.opensuse.org/opensuse-security-announce/2019-06/msg00041.html https://lists.opensuse.org/opensuse-security-announce/2019-06/msg00044.html

Для Astra Linux: https://wiki.astralinux.ru/pages/viewpage.action?pageId=1212483

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей