BDU:2021-01912
АО "НППКТ", Canonical Ltd., Red Hat Inc., АО «ИВК», Сообщество свободного программного обеспечения, Альт 8 СП, Astra Linux Special Edition, Red Hat Software Collections, Ubuntu, Debian GNU/Linux, ОСОН
2020-07-06
Уязвимость функции openssl_encrypt() языка программирования php связана со слабым шифрованием. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным и нарушить их целостность
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Php: Обновление программного обеспечения до 7.4.16-1 или более поздней версии
Для Debian: Обновление программного обеспечения (пакета php7.0) до 7.0.33-0+deb9u9 или более поздней версии
Для Ubuntu: https://ubuntu.com/security/notices/USN-4583-1 https://ubuntu.com/security/notices/USN-4583-2
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2020-7069
Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17 использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения php7.3 до версии 7.3.31-1~deb10u1osnovau3
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства