ГлавнаяБаза уязвимостей БДУ → BDU:2024-10571
10критическая

BDU:2024-10571

Уязвимость функции ldap_escape() интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-12-02
Описание

Уязвимость функции ldap_escape() интерпретатора языка программирования PHP связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)Astra Linux Special Edition (4.7)Astra Linux Special Edition (1.8)PHP (от 8.1.0 до 8.1.31)PHP (от 8.2.0 до 8.2.26)PHP (от 8.3.0 до 8.3.14)
Способ устранения

Использование рекомендаций:
https://php.watch/versions/8.1/releases/8.1.31
https://php.watch/versions/8.2/releases/8.2.26
https://php.watch/versions/8.3/releases/8.3.14
https://github.com/php/php-src/releases/tag/php-8.1.31
https://github.com/php/php-src/releases/tag/php-8.2.26
https://github.com/php/php-src/releases/tag/php-8.3.14

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
обновить пакет php8.2 до 8.2.26-1~deb12u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
обновить пакет php8.1 до 8.1.12-1ubuntu4.3+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://php.watch/versions/8.1/releases/8.1.31https://php.watch/versions/8.2/releases/8.2.26https://php.watch/versions/8.3/releases/8.3.14https://www.cybersecurity-help.cz/vdb/SB2024111985https://github.com/php/php-src/security/advisories/GHSA-g665-fm4p-vhffhttps://vuldb.com/?id.285749http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
Проверьте безопасность своего сайта и почты → Полная проверка домена