ГлавнаяБаза уязвимостей БДУ → BDU:2025-10414
5.4средняя

BDU:2025-10414 (CVE-2025-1220)

Уязвимость интерпретатора языка программирования PHP, связанная с ошибками разыменования указателей, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-08-29
Описание

Уязвимость интерпретатора языка программирования PHP связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)openSUSE TumbleweedUbuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)SUSE Linux Enterprise Server for SAP Applications (15 SP4)Ubuntu (22.04 LTS)SUSE Manager Server (4.3)SUSE Linux Enterprise Server for SAP Applications (15 SP5)АЛЬТ СП 10SUSE Linux Enterprise High Performance Computing (15 SP4-ESPOS)SUSE Linux Enterprise High Performance Computing (15 SP4-LTSS)Suse Linux Enterprise Server (15 SP4-LTSS)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)SUSE Linux Enterprise High Performance Computing (15 SP6)SUSE Linux Enterprise Module for Package Hub (15 SP6)Ubuntu (24.04 LTS)OpenSUSE Leap (15.6)Astra Linux Special Edition (1.8)SUSE Linux Enterprise Module for Web Scripting (15 SP6)Suse Linux Enterprise Server (15 SP5-LTSS)SUSE Linux Enterprise High Performance Computing (15 SP5-LTSS)SUSE Linux Enterprise High Performance Computing (15 SP5-ESPOS)SUSE Linux Enterprise Module for Legacy (15 SP6)SUSE Linux Enterprise High Performance Computing (15 SP7)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для PHP:
https://php.watch/versions/8.1/releases/8.1.33
https://php.watch/versions/8.2/releases/8.2.29
https://php.watch/versions/8.3/releases/8.3.23
https://php.watch/versions/8.4/releases/8.4.10

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-1220

Для Ubuntu:
https://ubuntu.com/security/CVE-2025-1220

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2025-1220.html

Для Ред ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
обновить пакет php8.2 до 8.2.29-1~deb12u1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС Astra Linux:
- обновить пакет php8.1 до 8.1.12-1ubuntu4.3.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17
- обновить пакет php7.3 до 7.3.31-1~deb10u11 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17

Для ОС Astra Linux:
- обновить пакет php8.1 до 8.1.12-1ubuntu4.3.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE47
- обновить пакет php7.3 до 7.3.31-1~deb10u11 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE47

Для ОС Astra Linux:
обновить пакет php8.2 до 8.2.29-1~deb12u1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет php8.2 до 8.2.29-1~deb12u1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://php.watch/versions/8.1/releases/8.1.33https://php.watch/versions/8.2/releases/8.2.29https://php.watch/versions/8.3/releases/8.3.23https://php.watch/versions/8.4/releases/8.4.10https://www.vuxml.org/freebsd/d607b12c-5821-11f0-ab92-f02f7497ecda.htmlhttps://www.suse.com/security/cve/CVE-2025-1220.htmlhttps://ubuntu.com/security/CVE-2025-1220https://security-tracker.debian.org/tracker/CVE-2025-1220
Проверьте безопасность своего сайта и почты → Полная проверка домена