• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-4553-1 php7.3 -- обновление безопасности

Главная Специалистам База уязвимостей DSA-4553-1 php7.3 -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Описание
Эмиль Лернер и Эндрю Данау обнаружили, что недостаточная проверка
в коде обработки путей в PHP FPM при некоторых настройках может приводить
к выполнению произвольного кода.
В стабильном выпуске (buster) эта проблема была исправлена в
версии 7.3.11-1~deb10u1.
Рекомендуется обновить пакеты php7.3.
С подробным статусом поддержки безопасности php7.3 можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/php7.3">https://security-tracker.debian.org/tracker/php7.3">https://security-tracker.debian.org/tracker/php7.3
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 10:
noarch:
libapache2-mod-php7.3 - 7.3.11-1~deb10u1
libphp7.3-embed - 7.3.11-1~deb10u1
php7.3 - 7.3.11-1~deb10u1
php7.3-bcmath - 7.3.11-1~deb10u1
php7.3-bz2 - 7.3.11-1~deb10u1
php7.3-cgi - 7.3.11-1~deb10u1
php7.3-cli - 7.3.11-1~deb10u1
php7.3-common - 7.3.11-1~deb10u1
php7.3-curl - 7.3.11-1~deb10u1
php7.3-dba - 7.3.11-1~deb10u1
php7.3-dev - 7.3.11-1~deb10u1
php7.3-enchant - 7.3.11-1~deb10u1
php7.3-fpm - 7.3.11-1~deb10u1
php7.3-gd - 7.3.11-1~deb10u1
php7.3-gmp - 7.3.11-1~deb10u1
php7.3-imap - 7.3.11-1~deb10u1
php7.3-interbase - 7.3.11-1~deb10u1
php7.3-intl - 7.3.11-1~deb10u1
php7.3-json - 7.3.11-1~deb10u1
php7.3-ldap - 7.3.11-1~deb10u1
php7.3-mbstring - 7.3.11-1~deb10u1
php7.3-mysql - 7.3.11-1~deb10u1
php7.3-odbc - 7.3.11-1~deb10u1
php7.3-opcache - 7.3.11-1~deb10u1
php7.3-pgsql - 7.3.11-1~deb10u1
php7.3-phpdbg - 7.3.11-1~deb10u1
php7.3-pspell - 7.3.11-1~deb10u1
php7.3-readline - 7.3.11-1~deb10u1
php7.3-recode - 7.3.11-1~deb10u1
php7.3-snmp - 7.3.11-1~deb10u1
php7.3-soap - 7.3.11-1~deb10u1
php7.3-sqlite3 - 7.3.11-1~deb10u1
php7.3-sybase - 7.3.11-1~deb10u1
php7.3-tidy - 7.3.11-1~deb10u1
php7.3-xml - 7.3.11-1~deb10u1
php7.3-xmlrpc - 7.3.11-1~deb10u1
php7.3-xsl - 7.3.11-1~deb10u1
php7.3-zip - 7.3.11-1~deb10u1
Ссылки
Источник: CVE
Наименование: CVE-2019-11043
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11043

http://www.debian.org/security/dsa-4553/