ГлавнаяБаза уязвимостей БДУ → BDU:2025-02827
5средняя

BDU:2025-02827

Уязвимость интерпретатора языка программирования PHP, связанная с недостатками обработки заголовков HTTP-запросов, позволяющая нарушителю отправить скрытый HTTP-запрос (атака типа HTTP Request Smuggling)
Опубликовано: 2025-05-20
Описание

Уязвимость интерпретатора языка программирования PHP связана с недостатками обработки заголовков HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить скрытый HTTP-запрос (атака типа HTTP Request Smuggling)

Затрагиваемое ПО и версии
РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)АЛЬТ СП 10Astra Linux Special Edition (1.8)PHP (до 8.1.32)PHP (от 8.2.0 до 8.2.28)PHP (от 8.3.0 до 8.3.19)PHP (от 8.4.0 до 8.4.5)
Способ устранения

Использование рекомендаций:
Для PHP:
https://github.com/php/php-src/releases/tag/php-8.4.5
https://github.com/php/php-src/releases/tag/php-8.3.19
https://github.com/php/php-src/releases/tag/php-8.2.28
https://github.com/php/php-src/releases/tag/php-8.1.32



Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для РЕД ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
обновить пакет php8.2 до 8.2.28-1~deb12u1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для ОС Astra Linux:
обновить пакет php8.1 до 8.1.12-1ubuntu4.3.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
обновить пакет php8.1 до 8.1.12-1ubuntu4.3.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://www.openwall.com/lists/oss-security/2025/03/14/6https://github.com/php/php-src/security/advisories/GHSA-pcmh-g36c-qc44https://altsp.su/obnovleniya-bezopasnosti/http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-php-8-1-300425/?sphrase_id=965633https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-php-8-2-3004255561/?sphrase_id=965633https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-php-8-3-3004256409/?sphrase_id=965633https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
Проверьте безопасность своего сайта и почты → Полная проверка домена