BDU:2025-05131
Canonical Ltd., ООО «Ред Софт», Andreas Fischer РЕД ОС, phpseclib, Ubuntu
Дата обнаружения
2023-08-25
Официальное описание
Уязвимость библиотеки криптографических протоколов phpseclib связана с недостаточной проверкой вводимых пользователем данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: https://github.com/phpseclib/phpseclib/blob/978d081fe50ff92879c50ff143c62a143edb0117/phpseclib/File/ASN1.php#L1129
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для программных продуктов Ubuntu: https://ubuntu.com/security/CVE-2024-27355