BDU:2020-05179

Novell Inc., Canonical Ltd., Red Hat Inc., АО «ИВК», АО «Концерн ВНИИНС», Сообщество свободного прог Astra Linux Special Edition для «Эльбрус», Communications Diameter Signaling Router, Fedora, Альт 8

НЕ ОЦЕНЕНО

Дата обнаружения

2020-05-11

Официальное описание

Уязвимость интерпретатора языка программирования PHP связана с целочисленным переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для PHP Group: https://bugs.php.net/bug.php?id=78875

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2019-11048

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2019-11048/

Для Ubuntu: https://ubuntu.com/security/CVE-2019-11048

Для Fedora Project: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/OBA3TFZSP3TB5N4G24SO6BI64RJZXE3D/

Для программных продуктов Oracle Corp.: https://www.oracle.com/security-alerts/cpuoct2020.html

Для Debian: https://security-tracker.debian.org/tracker/CVE-2019-11048

Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81

Для ОС ОН «Стрелец»: Обновление программного обеспечения php7.0 до версии 7.0.33.repack1-0+deb9u10.osnova6

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей