BDU:2024-07326
АО "НППКТ", ООО «Ред Софт», Сообщество свободного программного обеспечения, PHP Group, ООО «РусБИТех Astra Linux Special Edition, ОСОН ОСнова Оnyx, Debian GNU/Linux, РЕД ОС, PHP
2023-01-05
Уязвимость функции верификации пароля языка программирования PHP связана с недостаточным вычислением хеша пароля. Эксплуатация уязвимости позволяет нарушителю оказать воздействие на целостность данных
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для PHP: использование рекомендаций производителя: https://github.com/php/php-src/security/advisories/GHSA-7fj2-8x79-rjf4 Для Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2023-0567 Для ОС Astra Linux: обновить пакет php7.3 до 7.3.31-1~deb10u3+ci202302271844+astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения php7.3 до версии 7.3.31-1~deb10u5osnova11
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/