BDU:2020-01578
Novell Inc., Canonical Ltd., Red Hat Inc., АО «Концерн ВНИИНС», Сообщество свободного программного о Red Hat Enterprise Linux, Astra Linux Special Edition, Red Hat Software Collections, ОС ОН «Стрелец»
2019-01-11
Уязвимость функции exif_iif_add_value расширения EXIF интерпретатора языка программирования PHP связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для PHP: https://www.php.net/downloads
Для Debian GNU/Linux: https://www.debian.org/security/2019/dsa-4529 https://lists.debian.org/debian-lts-announce/2019/05/msg00035.html
Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200327SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20200429SE81
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2019-11035/
Для Ubuntu: https://usn.ubuntu.com/3953-1/ https://usn.ubuntu.com/3953-2/
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2019-11035
Для ОС ОН «Стрелец»: Обновление программного обеспечения php7.0 до версии 7.0.33.repack1-0+deb9u10.osnova6