ГлавнаяБаза уязвимостей БДУ → BDU:2026-02748
4.3средняя

BDU:2026-02748

Уязвимость функции php_read_stream_all_chunks языка программирования PHP, позволяющая нарушителю получить доступ к конфиденциальным данным
Опубликовано: 2026-03-10
Описание

Уязвимость функции php_read_stream_all_chunks языка программирования PHP связана с возможностью спекулятивного выполнения команд. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.8)Astra Linux Special Edition (3.8)PHP (до 8.1.34)PHP (от 8.2 до 8.2.30)PHP (от 8.3 до 8.3.29)PHP (от 8.4 до 8.4.16)PHP (от 8.5 до 8.5.1)
Способ устранения

Использование рекомендаций:
Для PHP:
https://github.com/php/php-src/security/advisories/GHSA-3237-qqm7-mfv7

Для ОС Astra Linux:
обновить пакет php8.2 до 8.2.29-1~deb12u1+ci2+r1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18

Для ОС Astra Linux:
обновить пакет php8.2 до 8.2.29-1~deb12u1+ci2r1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0305SE38

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://github.com/php/php-src/commit/c5f28c7cf0a052f48e47877c7aa5c5bcc54f1cfchttps://github.com/php/php-src/issues/20584https://github.com/php/php-src/security/advisories/GHSA-3237-qqm7-mfv7https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0305SE38
Проверьте безопасность своего сайта и почты → Полная проверка домена