ГлавнаяБаза уязвимостей БДУ → BDU:2020-05179
5средняя

BDU:2020-05179 (CVE-2019-11048)

Уязвимость интерпретатора языка программирования PHP, связанная с целочисленным переполнением буфера, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-11-17
Описание

Уязвимость интерпретатора языка программирования PHP связана с целочисленным переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Astra Linux Special Edition (1.5 «Смоленск»)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Ubuntu (12.04 ESM)OpenSUSE Leap (15.1)Fedora (30)Ubuntu (14.04 ESM)Debian GNU/Linux (8)Debian GNU/Linux (10)Fedora (31)Red Hat Software CollectionsUbuntu (19.10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Ubuntu (20.04 LTS)Communications Diameter Signaling Router (от 8.0.0.0 до 8.4.0.5 включительно)PHP (от 7.2.0 до 7.2.31)PHP (от 7.3.0 до 7.3.18)PHP (от 7.4.0 до 7.4.6)Альт 8 СПОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для PHP Group:
https://bugs.php.net/bug.php?id=78875

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2019-11048

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-11048/

Для Ubuntu:
https://ubuntu.com/security/CVE-2019-11048

Для Fedora Project:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/OBA3TFZSP3TB5N4G24SO6BI64RJZXE3D/

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuoct2020.html

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2019-11048

Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81

Для ОС ОН «Стрелец»:
Обновление программного обеспечения php7.0 до версии 7.0.33.repack1-0+deb9u10.osnova6

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2019-11048https://bugs.php.net/bug.php?id=78875https://bugs.php.net/bug.php?id=78876https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/OBA3TFZSP3TB5N4G24SO6BI64RJZXE3D/https://nvd.nist.gov/vuln/detail/CVE-2019-11048https://security-tracker.debian.org/tracker/CVE-2019-11048https://ubuntu.com/security/CVE-2019-11048https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15
Проверьте безопасность своего сайта и почты → Полная проверка домена