ГлавнаяБаза уязвимостей БДУ → BDU:2024-07676
10критическая

BDU:2024-07676 (CVE-2024-8925)

Уязвимость интерпретатора языка программирования PHP, связанная с недостаточной проверкой входных данных, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-10-02
Описание

Уязвимость интерпретатора языка программирования PHP связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (22.04 LTS)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)PHP (до 8.1.30)PHP (до 8.2.24)PHP (до 8.3.12)
Способ устранения

Использование рекомендаций производителя:
http://www.php.net/ChangeLog-8.php#8.1.30
http://www.php.net/ChangeLog-8.php#8.2.24
http://www.php.net/ChangeLog-8.php#8.3.12

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-8925

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-8925

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
обновить пакет php8.2 до 8.2.24-1~deb12u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0114SE18MD

Для ОС Astra Linux:
обновить пакет php8.1 до 8.1.12-1ubuntu4.3.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17

Для ОС Astra Linux:
обновить пакет php8.1 до 8.1.12-1ubuntu4.3.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE47

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.php.net/ChangeLog-8.php#8.1.30http://www.php.net/ChangeLog-8.php#8.2.24http://www.php.net/ChangeLog-8.php#8.3.12https://ubuntu.com/security/CVE-2024-8925https://security-tracker.debian.org/tracker/CVE-2024-8925https://www.cybersecurity-help.cz/vdb/SB2024092724https://www.tenable.com/cve/CVE-2024-8925https://securityonline.info/multiple-vulnerabilities-discovered-in-php-prompting-urgent-security-updates/?&web_view=true#google_vignette
Проверьте безопасность своего сайта и почты → Полная проверка домена