BDU:2023-02263
АО "НППКТ", ООО «Ред Софт», Сообщество свободного программного обеспечения, PHP Group, ООО «РусБИТех Astra Linux Special Edition, ОСОН ОСнова Оnyx, Debian GNU/Linux, РЕД ОС, PHP
2023-02-16
Уязвимость интерпретатора языка программирования PHP связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: https://github.com/php/php-src/security/advisories/GHSA-54hq-v5wp-fqgv
Для Debian: https://security-tracker.debian.org/tracker/CVE-2023-0662
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения php7.3 до версии 7.3.31-1~deb10u5osnova11
Для ОС Astra Linux Special Edition 1.7: обновить пакет php7.3 до 7.3.31-1~deb10u3+ci202302271844+astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD