BDU:2025-06050

ООО «Ред Софт», Canonical Ltd., Red Hat Inc., АО «ИВК», PHP Group, ООО «РусБИТех-Астра», Fedora Proj Red Hat Enterprise Linux, Fedora, АЛЬТ СП 10, Astra Linux Special Edition, Ubuntu, РЕД ОС, PHP

НЕ ОЦЕНЕНО
Дата обнаружения

2025-03-13

Официальное описание

Уязвимость функции php_request_shutdown интерпретатора языка программирования PHP связана с возможностью использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

🛡️
Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для PHP: https://github.com/php/php-src/security/advisories/GHSA-rwp7-7vc6-8477

Для РЕД ОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2024-11235

Для Ubuntu: https://ubuntu.com/security/CVE-2024-11235

Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/EL5UREZMWFWT5FOZ4GBWYWOKJITDZSHR/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/7NLLFOOGHWXMA7MYVJ2NW5GLS3EZK645/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/3VAN7UDIIIFYDZSCINHP3CRXZOUCNOQC/

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Компенсирующие меры: В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux: обновить пакет php8.2 до 8.2.28-1~deb12u1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для ОС Astra Linux: обновить пакет php8.1 до 8.1.12-1ubuntu4.3.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux: обновить пакет php8.1 до 8.1.12-1ubuntu4.3.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей