Описание
Множественные уязвимости php
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета php или Установить обновление для пакета(ов) php Установка и обновление пакетов PHP до версии 8.Х на РЕД ОС производится по инструкции https://redos.red-soft.ru/base/arm/arm-other/php-8-redos-73/
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
15.10.2024
CVE-2024-8927
Идентификатор БДУ ФСТЭК России:
BDU:2024-07679Описание уязвимости:
Уязвимость сценария cgi.force_redirect интерпретатора языка программирования PHP связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности и выполнить произвольные команды
9.8 Critical
CVSS3
10 Critical
CVSS2
CVE-2024-8925
Идентификатор БДУ ФСТЭК России:
BDU:2024-07676Описание уязвимости:
Уязвимость интерпретатора языка программирования PHP связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
9.8 Critical
CVSS3
10 Critical
CVSS2
CVE-2024-9026
Идентификатор БДУ ФСТЭК России:
BDU:2024-07680Описание уязвимости:
Уязвимость интерпретатора языка программирования PHP связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности и манипулировать журналами PHP-FPM
9.8 Critical
CVSS3
10 Critical
CVSS2
CVE-2024-8926
Идентификатор БДУ ФСТЭК России:
BDU:2024-07677Описание уязвимости:
Уязвимость интерпретатора языка программирования PHP существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
9.8 Critical
CVSS3
10 Critical
CVSS2