Описание
Уязвимость php
Наименование уязвимого пакета
php
php-bcmath
php-cli
php-common
php-dba
php-dbg
php-devel
php-embedded
php-enchant
php-ffi
php-fpm
php-gd
php-gmp
php-imap
php-intl
php-ldap
php-mbstring
php-mysqlnd
php-odbc
php-opcache
php-pdo
php-pdo-dblib
php-pdo-firebird
php-pgsql
php-process
php-pspell
php-snmp
php-soap
php-sodium
php-tidy
php-xml
Пакет обновления
php-0:8.1.34-1.el7.x86_64
php-bcmath-0:8.1.34-1.el7.x86_64
php-cli-0:8.1.34-1.el7.x86_64
php-common-0:8.1.34-1.el7.x86_64
php-dba-0:8.1.34-1.el7.x86_64
php-dbg-0:8.1.34-1.el7.x86_64
php-devel-0:8.1.34-1.el7.x86_64
php-embedded-0:8.1.34-1.el7.x86_64
php-enchant-0:8.1.34-1.el7.x86_64
php-ffi-0:8.1.34-1.el7.x86_64
php-fpm-0:8.1.34-1.el7.x86_64
php-gd-0:8.1.34-1.el7.x86_64
php-gmp-0:8.1.34-1.el7.x86_64
php-imap-0:8.1.34-1.el7.x86_64
php-intl-0:8.1.34-1.el7.x86_64
php-ldap-0:8.1.34-1.el7.x86_64
php-mbstring-0:8.1.34-1.el7.x86_64
php-mysqlnd-0:8.1.34-1.el7.x86_64
php-odbc-0:8.1.34-1.el7.x86_64
php-opcache-0:8.1.34-1.el7.x86_64
php-pdo-0:8.1.34-1.el7.x86_64
php-pdo-dblib-0:8.1.34-1.el7.x86_64
php-pdo-firebird-0:8.1.34-1.el7.x86_64
php-pgsql-0:8.1.34-1.el7.x86_64
php-process-0:8.1.34-1.el7.x86_64
php-pspell-0:8.1.34-1.el7.x86_64
php-snmp-0:8.1.34-1.el7.x86_64
php-soap-0:8.1.34-1.el7.x86_64
php-sodium-0:8.1.34-1.el7.x86_64
php-tidy-0:8.1.34-1.el7.x86_64
php-xml-0:8.1.34-1.el7.x86_64
Версия уязвимого пакета младше
8.1.34
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) php Использовать рекомендации Банка данных угроз безопасности информации ФСТЭК России
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
14.05.2026
CVE-2025-14177
Идентификатор БДУ ФСТЭК России:
BDU:2026-02748Описание уязвимости:
Уязвимость функции php_read_stream_all_chunks языка программирования PHP связана с возможностью спекулятивного выполнения команд. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным
3.7 Low
CVSS3
4.3 Medium
CVSS2