ГлавнаяБаза уязвимостей БДУ → BDU:2021-03159
7.8высокая

BDU:2021-03159 (CVE-2021-21702)

Уязвимость расширения SOAP интерпретатора PHP, позволяющая нарушителю вызвать аварийное завершение работы приложения
Опубликовано: 2021-06-23
Описание

Уязвимость расширения SOAP интерпретатора PHP связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать аварийное завершение работы приложения

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (10)Clustered Data ONTAPAstra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)PHP (от 7.3.0 до 7.3.27)PHP (от 7.4.0 до 7.4.15)PHP (от 8.0.0 до 8.0.2)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Альт 8 СПОСОН ОСнова Оnyx (до 2.6)
Способ устранения

Использование рекомендаций:
Для PHP:
https://bugs.php.net/bug.php?id=80672

Для Debian GNU/Linux:
https://www.debian.org/security/2021/dsa-4856

Для NetApp:
https://security.netapp.com/advisory/ntap-20210312-0005/

Для РЕДС ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-php-cve-2021-21708-cve-2022-31625-cve-2021-21702-cve-2021-21705-cve-2021-/
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211126SE16
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения php7.3 до версии 7.3.31-1~deb10u1osnovau3

Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»:
обновить пакет php7.0 до 7.0.33-0+deb9u12+ci202111191628+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81

Для ОС Astra Linux:
обновить пакет php7.3 до 7.3.29-1~deb10u1+ci202109271134+astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.debian.org/security/2021/dsa-4856https://nvd.nist.gov/vuln/detail/CVE-2021-21702https://bugs.php.net/bug.php?id=80672https://security.netapp.com/advisory/ntap-20210312-0005/https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211126SE16https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-php-cve-2021-21708-cve-2022-31625-cve-2021-21702-cve-2021-21705-cve-2021-/
Проверьте безопасность своего сайта и почты → Полная проверка домена