ГлавнаяБаза уязвимостей БДУ → BDU:2020-01570
7.8высокая

BDU:2020-01570 (CVE-2019-9637)

Уязвимость интерпретатора PHP, связанная с ошибками управлением ключами, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2020-04-16
Описание

Уязвимость интерпретатора PHP связана с ошибками управлением ключами. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Astra Linux Special Edition (1.5 «Смоленск»)Ubuntu (16.04 LTS)Debian GNU/Linux (9)OpenSUSE Leap (42.3)Ubuntu (18.04 LTS)Ubuntu (18.10)SUSE Linux Enterprise Software Development Kit (12 SP3)SUSE Linux Enterprise Software Development Kit (12 SP4)SUSE Linux Enterprise Module for Open Buildservice Development Tools (15)Suse Linux Enterprise Server (11 SP4)SUSE Linux Enterprise Software Development Kit (11 SP4)Ubuntu (12.04 ESM)SUSE Linux Enterprise Module for Web Scripting (12)SUSE Linux Enterprise Module for additional PackageHub (15)OpenSUSE Leap (15.0)SUSE Linux Enterprise Point of Sale (11 SP3)SUSE Linux Enterprise Server for SAP Applications (11 SP4)OpenSUSE Leap (15.1)SUSE Linux Enterprise Software Development Kit (12 SP5)Debian GNU/Linux (8)SUSE Linux Enterprise Module for Web Scripting (15)PHP (до 7.1.27)PHP (от 7.2.0 до 7.2.16)PHP (от 7.3.0 до 7.3.3)
Способ устранения

Использование рекомендаций:
Для PHP:
https://bugs.php.net/bug.php?id=77630

Для Ubuntu:
https://usn.ubuntu.com/3922-1/
https://usn.ubuntu.com/3922-2/
https://usn.ubuntu.com/3922-3/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2019-9637

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2019-9637

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-04/msg00104.html
https://lists.opensuse.org/opensuse-security-announce/2019-06/msg00012.html
https://lists.opensuse.org/opensuse-security-announce/2019-06/msg00041.html
https://lists.opensuse.org/opensuse-security-announce/2019-06/msg00044.html

Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=1212483

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://bugs.php.net/bug.php?id=77630https://www.debian.org/security/2019/dsa-4403https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-9637https://nvd.nist.gov/vuln/detail/CVE-2019-9637https://access.redhat.com/security/cve/CVE-2019-9637https://security-tracker.debian.org/tracker/CVE-2019-9637https://www.suse.com/security/cve/CVE-2019-9637/https://wiki.astralinux.ru/pages/viewpage.action?pageId=1212483
Проверьте безопасность своего сайта и почты → Полная проверка домена