BDU:2024-07319
АО "НППКТ", ООО «Ред Софт», АО «ИВК», Сообщество свободного программного обеспечения, PHP Group, ООО Альт 8 СП, Astra Linux Special Edition, ОСОН ОСнова Оnyx, Debian GNU/Linux, РЕД ОС, PHP
2022-07-19
Уязвимость языка программирования PHP связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для PHP: использование рекомендаций производителя: https://bugs.php.net/bug.php?id=81726
Для Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2022-31628
Для ОС Astra Linux: обновить пакет php7.3 до 7.3.31-1~deb10u3+ci202302271844+astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения php7.3 до версии 7.3.31-1~deb10u2.osnova10
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/