Примите участие в IV всероссийском конкурсе «Современный урок с РЕД ОС»
Подробнее
>
Главная
|
Техподдержка
|
Обновление безопасности
|
Уязвимости РЕД ОС 7.3
|
Множественные уязвимости php 8.1

Множественные уязвимости php 8.1

Обновления безопасности

Назад к п.2

2.785 Множественные уязвимости php 8.1

Идентификатор бюллетеня ROS-20250430-10
Идентификатор CVE CVE-2024-11235
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:N/AC:L/Au:N/C:N/I:P/A:P
Уровень опасности уязвимости (CVSS 2.0) Средний(6.4)
Базовый вектор уязвимости CVSS 3.0 AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L
Уровень опасности уязвимости (CVSS 3.0) Средний(6.5)
Описание уязвимости Уязвимость интерпретатора языка программирования PHP связана с ошибкой использования после освобождения в счетчике ссылок в функции php_request_shutdown. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Идентификатор CVE CVE-2025-1219
Идентификатор БДУ ФСТЭК России BDU:2025-02829
Базовый вектор уязвимости CVSS 2.0 AV:N/AC:L/Au:S/C:N/I:P/A:N
Уровень опасности уязвимости (CVSS 2.0)
Базовый вектор уязвимости CVSS 3.0 AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N
Уровень опасности уязвимости (CVSS 3.0) Низкий(3.5)
Описание уязвимости Уязвимость функций php_libxml_input_buffer_create_filename() и php_libxml_sniff_charset_from_stream() интерпретатора языка программирования PHP связана с использованием открытой переадресации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перенаправить пользователя на произвольный URL-адрес
Идентификатор CVE CVE-2025-1736
Идентификатор БДУ ФСТЭК России BDU:2025-02834
Базовый вектор уязвимости CVSS 2.0 AV:N/AC:L/Au:N/C:N/I:N/A:P
Уровень опасности уязвимости (CVSS 2.0) Средний(5.0)
Базовый вектор уязвимости CVSS 3.0 AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L
Уровень опасности уязвимости (CVSS 3.0) Средний(4.3)
Описание уязвимости Уязвимость функции check_has_header() интерпретатора языка программирования PHP связана с недостаточной проверкой входных данных при обработке заголовков HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Идентификатор CVE CVE-2025-1861
Идентификатор БДУ ФСТЭК России BDU:2025-02835
Базовый вектор уязвимости CVSS 2.0 AV:N/AC:L/Au:N/C:N/I:P/A:N
Уровень опасности уязвимости (CVSS 2.0) Средний(5.0)
Базовый вектор уязвимости CVSS 3.0 AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
Уровень опасности уязвимости (CVSS 3.0) Средний(4.3)
Описание уязвимости Уязвимость интерпретатора языка программирования PHP связана с ошибкой числового усечения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перенаправить пользователя на произвольный URL-адрес или вызвать отказ в обслуживании
Идентификатор CVE CVE-2025-1734
Идентификатор БДУ ФСТЭК России BDU:2025-02827
Базовый вектор уязвимости CVSS 2.0 AV:N/AC:L/Au:N/C:N/I:P/A:N
Уровень опасности уязвимости (CVSS 2.0) Средний(5.0)
Базовый вектор уязвимости CVSS 3.0 AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
Уровень опасности уязвимости (CVSS 3.0) Средний(4.3)
Описание уязвимости Уязвимость интерпретатора языка программирования PHP связана с недостатками обработки заголовков HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить скрытый HTTP-запрос (атака типа HTTP Request Smuggling)
Идентификатор CVE CVE-2025-1217
Идентификатор БДУ ФСТЭК России BDU:2025-02828
Базовый вектор уязвимости CVSS 2.0 AV:N/AC:L/Au:N/C:N/I:P/A:N
Уровень опасности уязвимости (CVSS 2.0) Средний(5.0)
Базовый вектор уязвимости CVSS 3.0 AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
Уровень опасности уязвимости (CVSS 3.0) Средний(4.3)
Описание уязвимости Уязвимость интерпретатора языка программирования PHP связана с недостатками обработки заголовков HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить скрытый HTTP-запрос (атака типа HTTP Request Smuggling)
Наименование уязвимого пакета: php
Версия уязвимого пакета младше: 8.1.32-1
Пакет обновления: php-0:8.1.32-1.el7.x86_64
Версия ОС 7.3
Архитектура ОС x86_64
Возможные меры по устранению уязвимости
  • Запретить использование в ОС пакета PHP
или
  • Установка и обновление пакетов PHP до версии 8.Х на РЕД ОС производится по инструкции:
    https://redos.red-soft.ru/base/arm/arm-other/php-8-redos-73/
Дата публикации бюллетеня 30.04.2025




Дата последнего изменения: 30.04.2025


Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.

Множественные уязвимости php 8.2
Множественные уязвимости zvbi

Сообщение об уязвимости

ФИО
Наименование организации
Телефон
Доб.
Электронная почта
Дополнительная информация
Защита от автоматического заполнения
 
Введите символы с картинки*

Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

Сообщить об опечатке

Текст, который будет отправлен
Ваш комментарий (необязательно)
Защита от автоматического заполнения
 
Введите символы с картинки*

Отправить запрос

ФИО
Наименование организации
Телефон
Доб.
Электронная почта
Дополнительная информация
Защита от автоматического заполнения
 
Введите символы с картинки*

Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

Отправить запрос

ФИО
Наименование организации
Телефон
Доб.
Электронная почта
Дополнительная информация

Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

Заявка на расчет стоимости

ФИО
Телефон
Доб.
Электронная почта
Наименование организации
Количество Рабочих станций
Количество Серверов
Сертификация ФСТЭК
Защита от автоматического заполнения
 
Введите символы с картинки*

Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

Подписка на уведомления

Подписываясь на уведомления, вы соглашаетесь с условиями обработки персональных данных.

Подписка оформлена

На ваш почтовый адрес отправлено письмо с подтверждением подписки.

Условия для авторизации учебного центра

  1. Наличие лицензии на осуществление образовательной деятельности.
  2. Наличие штатного или внештатного сотрудника, являющегося «Сертифицированным преподавателем РЕД СОФТ» по соответствующему курсу.
  3. Наличие учебных классов, оборудования и программного обеспечения, необходимых для проведения занятий.

Задать вопрос

ФИО
Наименование организации
Телефон
Доб.
Электронная почта
Город
Ваш вопрос
Защита от автоматического заполнения
 
Введите символы с картинки*

Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

Записаться на курс «Администрирование инфраструктуры, система централизованного управления РЕД АДМ»

ФИО полностью
Номер сертификата
Наименование организации
Должность
Электронная почта
Защита от автоматического заполнения
 
Введите символы с картинки*

Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

Заявка на получение лицензии

ФИО
Наименование организации
ИНН организации
Телефон
Доб.
Электронная почта
Дополнительная информация
Защита от автоматического заполнения
 
Введите символы с картинки*

Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

Заказать звонок

ФИО
Телефон
Доб.

Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

Задать вопрос

ФИО
E-mail
Организация
Вопрос

Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.