BDU:2024-07677
Сообщество свободного программного обеспечения, PHP Group, ООО «Ред Софт» PHP, РЕД ОС, Debian GNU/Linux
Дата обнаружения
2024-09-29
Официальное описание
Уязвимость интерпретатора языка программирования PHP существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций производителя: http://www.php.net/ChangeLog-8.php#8.1.30 http://www.php.net/ChangeLog-8.php#8.2.24 http://www.php.net/ChangeLog-8.php#8.3.12
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-8926
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/