ГлавнаяБаза уязвимостей БДУ → BDU:2026-02749
6.1средняя

BDU:2026-02749

Уязвимость функции php_array_merge_wrapper языка программирования PHP, позволяющая нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании
Опубликовано: 2026-03-10
Описание

Уязвимость функции php_array_merge_wrapper языка программирования PHP связана с копированием буфера без проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, нарушить целостность данных, а также вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.8)Astra Linux Special Edition (3.8)PHP (до 8.1.34)PHP (от 8.2 до 8.2.30)PHP (от 8.3 до 8.3.29)PHP (от 8.4 до 8.4.16)PHP (от 8.5 до 8.5.1)
Способ устранения

Использование рекомендаций:
Для PHP:
https://github.com/php/php-src/commit/e6d7d34c1ae46281993036189e3bcb6528911ce8

Для ОС Astra Linux:
обновить пакет php8.2 до 8.2.29-1~deb12u1+ci2+r1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18

Для ОС Astra Linux:
обновить пакет php8.2 до 8.2.29-1~deb12u1+ci2r1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0305SE38

Оценка CVSS
Балл6.1 — средняя опасность
Источники и патчи
https://github.com/php/php-src/commit/e6d7d34c1ae46281993036189e3bcb6528911ce8https://github.com/php/php-src/security/advisories/GHSA-h96m-rvf9-jgm2https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0305SE38
Проверьте безопасность своего сайта и почты → Полная проверка домена