ГлавнаяБаза уязвимостей БДУ → BDU:2024-09951
10критическая

BDU:2024-09951 (CVE-2018-11236)

Уязвимость компонентов dblib и firebird интерпретатора языка программирования PHP, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-11-20
Описание

Уязвимость компонентов dblib и firebird интерпретатора языка программирования PHP связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путем отправки специально сформированных данных на вход веб-приложения

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Red Hat Software CollectionsRed Hat OpenStack Platform (8.0 (Liberty))Red Hat OpenStack Platform (10.0 (Newton))Red Hat OpenStack Platform (13.0 (Queens))Red Hat OpenStack Platform (14.0 (Rocky))Red Hat OpenStack Platform (9.0 (Mitaka))Red Hat Storage (3)Red Hat OpenStack Platform (15.0 (Stein))РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Red Hat OpenShift Container Platform (3.11)Red Hat Satellite (6)Astra Linux Special Edition (1.8)PHP (до 8.1.31)Ansible Tower (3.6 for RHEL 7)Ansible Tower (3.5 for RHEL 7)Red Hat OpenShift Container Platform (4.3)Red Hat OpenShift Container Platform (4.4)Red Hat OpenShift Container Platform (3.10)Red Hat OpenShift Container Platform (3.6)Red Hat OpenShift Container Platform (3.7)Red Hat OpenShift Container Platform (3.9)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности вредоносного ввода в веб-приложение.

Использование рекомендаций:
https://php.watch/versions/8.1/releases/8.1.31

Для Ubuntu:
https://ubuntu.com/security/CVE-2018-11236

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2019-11236



Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/



Для ОС Astra Linux:

- обновить пакет php8.1 до 8.1.12-1ubuntu4.3+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

- обновить пакет php7.3 до 7.3.31-1~deb10u8+ci202412101134+astra7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
обновить пакет php8.2 до 8.2.26-1~deb12u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
- обновить пакет php8.1 до 8.1.12-1ubuntu4.3+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет php7.3 до 7.3.31-1~deb10u8+ci202412101134+astra7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://php.watch/versions/8.1/releases/8.1.31https://ubuntu.com/security/CVE-2018-11236https://access.redhat.com/security/cve/cve-2019-11236https://github.com/php/php-src/security/advisories/GHSA-5hqh-c84r-qjcvhttp://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
Проверьте безопасность своего сайта и почты → Полная проверка домена