ГлавнаяБаза уязвимостей БДУ → BDU:2025-02828
5средняя

BDU:2025-02828

Уязвимость интерпретатора языка программирования PHP, связанная с недостатками обработки заголовков HTTP-запросов, позволяющая нарушителю отправить скрытый HTTP-запрос (атака типа HTTP Request Smuggling)
Опубликовано: 2025-03-17
Описание

Уязвимость интерпретатора языка программирования PHP связана с недостатками обработки заголовков HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить скрытый HTTP-запрос (атака типа HTTP Request Smuggling)

Затрагиваемое ПО и версии
РЕД ОС (7.3)АЛЬТ СП 10Astra Linux Special Edition (1.8)PHP (до 8.1.32)PHP (от 8.2.0 до 8.2.28)PHP (от 8.3.0 до 8.3.19)PHP (от 8.4.0 до 8.4.5)
Способ устранения

Использование рекомендаций:
Для PHP:
https://github.com/php/php-src/releases/tag/php-8.4.5
https://github.com/php/php-src/releases/tag/php-8.3.19
https://github.com/php/php-src/releases/tag/php-8.2.28
https://github.com/php/php-src/releases/tag/php-8.1.32



Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для РЕД ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
обновить пакет php8.2 до 8.2.28-1~deb12u1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://www.openwall.com/lists/oss-security/2025/03/14/6https://github.com/php/php-src/security/advisories/GHSA-v8xr-gpvj-cx9ghttps://vuldb.com/?id.299778https://altsp.su/obnovleniya-bezopasnosti/https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-php-8-1-300425/?sphrase_id=965649https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-php-8-2-3004255561/?sphrase_id=965649https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-php-8-3-3004256409/?sphrase_id=965649http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена