BDU:2022-04762

Fedora Project, PHP Group, ООО «Ред Софт» Fedora, РЕД ОС, PHP

НЕ ОЦЕНЕНО

Дата обнаружения

2022-06-27

Официальное описание

Уязвимость реализации функции finfo_buffer() интерпретатора языка программирования PHP связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для PHP: https://www.php.net/ChangeLog-8.php#8.1.8 https://gist.github.com/cmb69/90aba3c8ff8d42c5598e31846d259aa7 https://bugs.php.net/bug.php?id=81723 https://github.com/php/php-src/commit/ca6d511fa54b34d5b75bf120a86482a1b9e1e686

Для Fedora: https://bodhi.fedoraproject.org/updates/FEDORA-2022-ec0491574d

Для РЕД ОС: https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-php-cve-2021-21708-cve-2022-31625-cve-2021-21702-cve-2021-21705-cve-2021-/ http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей