BDU:2024-05844

АО "НППКТ", ООО «Ред Софт», АО «ИВК», PHP Group, ООО «РусБИТех-Астра» Альт 8 СП, Astra Linux Special Edition, ОСОН ОСнова Оnyx, РЕД ОС, PHP

НЕ ОЦЕНЕНО

Дата обнаружения

2022-09-28

Официальное описание

Уязвимость интерпретатора языка программирования PHP связана с неправильной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, устанавливать в браузере стандартный небезопасный файл cookie

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для php: https://bugs.php.net/bug.php?id=81727 https://github.com/php/php-src/commit/0611be4e82887cee0de6c4cbae320d34eec946ca

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения php7.3 до версии 7.3.31-1~deb10u2.osnova10

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС Astra Linux Special Edition 1.7: обновить пакет php7.3 до 7.3.31-1~deb10u3+ci202302271844+astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей