ГлавнаяБаза уязвимостей БДУ → BDU:2025-05131
7.8высокая

BDU:2025-05131 (CVE-2024-27355)

Уязвимость библиотеки криптографических протоколов phpseclib, связанная с неправильной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-05-02
Описание

Уязвимость библиотеки криптографических протоколов phpseclib связана с недостаточной проверкой вводимых пользователем данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)РЕД ОС (7.3)Ubuntu (22.04 LTS)phpseclib (до 1.0.23)phpseclib (от 2.0.0 до 2.0.47)phpseclib (от 3.0.0 до 3.0.36)
Способ устранения

Использование рекомендаций:
https://github.com/phpseclib/phpseclib/blob/978d081fe50ff92879c50ff143c62a143edb0117/phpseclib/File/ASN1.php#L1129

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2024-27355

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/https://github.com/phpseclib/phpseclib/blob/978d081fe50ff92879c50ff143c62a143edb0117/phpseclib/File/ASN1.php#L1129http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://ubuntu.com/security/CVE-2024-27355
Проверьте безопасность своего сайта и почты → Полная проверка домена