BDU:2024-10571

PHP Group, ООО «РусБИТех-Астра», ООО «Ред Софт» Astra Linux Special Edition, РЕД ОС, PHP

НЕ ОЦЕНЕНО

Дата обнаружения

2024-11-15

Официальное описание

Уязвимость функции ldap_escape() интерпретатора языка программирования PHP связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: https://php.watch/versions/8.1/releases/8.1.31 https://php.watch/versions/8.2/releases/8.2.26 https://php.watch/versions/8.3/releases/8.3.14 https://github.com/php/php-src/releases/tag/php-8.1.31 https://github.com/php/php-src/releases/tag/php-8.2.26 https://github.com/php/php-src/releases/tag/php-8.3.14

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux: обновить пакет php8.2 до 8.2.26-1~deb12u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux: обновить пакет php8.1 до 8.1.12-1ubuntu4.3+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей