Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2024-10555

CVSS: 4.8

15.11.2024

Уязвимость конфигурации request_fulluri интерпретатора языка программирования PHP, позволяющая нарушителю отправить скрытый HTTP-запрос (атака типа HTTP Request Smuggling)

Уязвимость конфигурации request_fulluri интерпретатора языка программирования PHP связана с непринятием мер по нейтрализации CRLF-последовательностей в результате использования значения true. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, отправить скрытый HTTP-запрос (атака типа HTTP Request Smuggling)

Статус уязвимости:	Подтверждена производителем Уязвимость устранена
Дата выявления:	15.11.2024
Класс уязвимости:	Уязвимость кода
Наличие эксплойта:	Существует в открытом доступе
Способ эксплуатации:	Данные уточняются
Способ устранения:	Нет данных
Меры по устранению:	Использование рекомендаций: Для PHP: https://php.watch/versions/8.1/releases/8.1.31 https://php.watch/versions/8.2/releases/8.2.26 https://php.watch/versions/8.3/releases/8.3.14 https://github.com/php/php-src/releases/tag/php-8.1.31 https://github.com/php/php-src/releases/tag/php-8.2.26 https://github.com/php/php-src/releases/tag/php-8.3.14 Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2024-11234 Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ Для ОС Astra Linux: обновить пакет php8.2 до 8.2.26-1~deb12u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-20	Некорректная проверка входных данных
CWE-444	Некорректная интерпретация HTTP-запросов (несанкционированные HTTP-запросы)
CWE-74	CWE-74 Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection')
CWE-93	CWE-93 CRLF Injection

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2024-11234	Configuring a proxy in a stream context might allow for CRLF injection in URIs

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
4	-	2.0	AV:N/AC:H/Au:N/C:P/I:P/A:N
4.8	MEDIUM	3.0	AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N

Идентификаторы других систем описаний уязвимостей

CVE-2024-11234

Вендор:	Red Hat Inc. ООО «Ред Софт» ООО «РусБИТех-Астра» PHP Group
Тип ПО:	Операционная система Прикладное ПО информационных систем
Наименование ПО:	Red Hat Enterprise Linux РЕД ОС Astra Linux Special Edition PHP
Версия ПО:	8 (Red Hat Enterprise Linux) 7.3 (РЕД ОС) 9 (Red Hat Enterprise Linux) 1.8 (Astra Linux Special Edition) от 8.1.0 до 8.1.31 (PHP) от 8.2.0 до 8.2.26 (PHP) от 8.3.0 до 8.3.14 (PHP)
ОС и аппаратные платформы:	Red Hat Enterprise Linux (8) РЕД ОС (7.3) Red Hat Enterprise Linux (9) Astra Linux Special Edition (1.8)
Ссылки на источники:	https://php.watch/versions/8.1/releases/8.1.31 https://php.watch/versions/8.2/releases/8.2.26 https://php.watch/versions/8.3/releases/8.3.14 https://www.cybersecurity-help.cz/vdb/SB2024111985 https://github.com/php/php-src/security/advisories/GHSA-c5f2-jwm7-mmq2 https://access.redhat.com/security/cve/cve-2024-11234 https://vuldb.com/?id.285964 http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2024-10555