ГлавнаяБаза уязвимостей БДУ → BDU:2024-10563
4.3средняя

BDU:2024-10563 (CVE-2024-8929)

Уязвимость функции static enum_func_status php_mysqlnd_rset_field_read() интерпретатора языка программирования PHP, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-12-02
Описание

Уязвимость функции static enum_func_status php_mysqlnd_rset_field_read() интерпретатора языка программирования PHP связана c недостаточной защитой служебных данных в результате выхода операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Red Hat Enterprise Linux (9)Astra Linux Special Edition (1.8)PHP (от 8.1.0 до 8.1.31)PHP (от 8.2.0 до 8.2.26)PHP (от 8.3.0 до 8.3.14)
Способ устранения

Использование рекомендаций:
Для PHP:
https://php.watch/versions/8.1/releases/8.1.31
https://php.watch/versions/8.2/releases/8.2.26
https://php.watch/versions/8.3/releases/8.3.14
https://github.com/php/php-src/releases/tag/php-8.1.31
https://github.com/php/php-src/releases/tag/php-8.2.26
https://github.com/php/php-src/releases/tag/php-8.3.14

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-8929

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/



Для ОС Astra Linux:
обновить пакет php8.2 до 8.2.26-1~deb12u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
обновить пакет php8.1 до 8.1.12-1ubuntu4.3.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17

Для ОС Astra Linux:
обновить пакет php8.1 до 8.1.12-1ubuntu4.3.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE47

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://php.watch/versions/8.1/releases/8.1.31https://php.watch/versions/8.2/releases/8.2.26https://php.watch/versions/8.3/releases/8.3.14https://www.cybersecurity-help.cz/vdb/SB2024111985https://github.com/php/php-src/security/advisories/GHSA-h35g-vwh6-m678https://access.redhat.com/security/cve/cve-2024-8929https://vuldb.com/?id.285756http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена