Уязвимость функции верификации пароля языка программирования PHP связана с недостаточным вычислением хеша пароля. Эксплуатация уязвимости позволяет нарушителю оказать воздействие на целостность данных
Для PHP:
использование рекомендаций производителя: https://github.com/php/php-src/security/advisories/GHSA-7fj2-8x79-rjf4
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2023-0567
Для ОС Astra Linux:
обновить пакет php7.3 до 7.3.31-1~deb10u3+ci202302271844+astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения php7.3 до версии 7.3.31-1~deb10u5osnova11
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
| Балл | 4.9 — средняя опасность |