ГлавнаяБаза уязвимостей БДУ → BDU:2023-05887
4средняя

BDU:2023-05887 (CVE-2023-3247)

Уязвимость языка программирования PHP, связанная с использованием недостаточно случайных значений, позволяющая нарушителю получить доступ к конфиденциальным данным
Опубликовано: 2023-09-21
Описание

Уязвимость языка программирования PHP связана с использованием генератором случайных чисел более узкого диапазона значений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (22.10)Ubuntu (23.04)PHP (от 8.0.0 до 8.0.29)PHP (от 8.1.0 до 8.1.20)PHP (от 8.2.0 до 8.2.7)АЛЬТ СП 10ОСОН ОСнова Оnyx (до 2.9)
Способ устранения

Для PHP:
использование рекомендаций производителя: https://github.com/php/php-src/security/advisories/GHSA-76gg-c692-v2mw
https://github.com/php/php-src/commit/ac4254ad764c70cb1f05c9270d8d12689fc3aeb6
https://github.com/php/php-src/commit/32c7c433ac1983c4497349051681a4f361d3d33e

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2023-3247

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0907SE47

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-3247

Для Ubuntu:
https://ubuntu.com/security/CVE-2023-3247
https://ubuntu.com/security/notices/USN-6199-1

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения php7.3 до версии 7.3.31-1~deb10u5osnova11

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux Special Edition 1.7:
обновить пакет php7.3 до 7.3.31-1~deb10u4+ci202306211639+astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0630SE17MD

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://github.com/php/php-src/commit/32c7c433ac1983c4497349051681a4f361d3d33ehttps://github.com/php/php-src/commit/ac4254ad764c70cb1f05c9270d8d12689fc3aeb6https://github.com/php/php-src/security/advisories/GHSA-76gg-c692-v2mwhttps://nvd.nist.gov/vuln/detail/CVE-2023-3247https://security-tracker.debian.org/tracker/CVE-2023-3247https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0907SE47https://access.redhat.com/security/cve/CVE-2023-3247https://ubuntu.com/security/CVE-2023-3247
Проверьте безопасность своего сайта и почты → Полная проверка домена