ГлавнаяБаза уязвимостей БДУ → BDU:2022-02394
5средняя

BDU:2022-02394

Уязвимость функции simplexml_load_file() интерпретатора PHP , позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2022-04-19
Описание

Уязвимость функции simplexml_load_file() интерпретатора PHP связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (10)Ubuntu (20.04 LTS)OpenSUSE Leap (15.2)Fedora (33)Fedora (34)Ubuntu (16.04 ESM)OpenSUSE Leap (15.3)Debian GNU/Linux (11)Fedora (35)Ubuntu (21.10)Astra Linux Special Edition (1.7)OpenSUSE Leap (15.4)Альт 8 СПPHP (от 7.3.0 до 7.3.33)PHP (от 7.4.0 до 7.4.26)PHP (от 8.0.0 до 8.0.13)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.6)
Способ устранения

Использование рекомендаций:https://bugs.php.net/bug.php?id=79971

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-21707

Для Ubuntu
https://ubuntu.com/security/CVE-2021-21707

Для Fedora:
https://lists.fedoraproject.org/archives/search?mlist=package-announce%40lists.fedoraproject.org&q=CVE-2021-21707

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-21707

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения php7.3 до версии 7.3.31-1~deb10u1osnovau3

Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD

Для Astra Linux Special Edition для архитектуры ARM для 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0316SE47MD

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для Astra Linux Special Edition 1.6 «Смоленск»::
обновить пакет php7.0 до 7.0.33-0+deb9u17+ci202405231632+astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://bugs.php.net/bug.php?id=79971https://security.netapp.com/advisory/ntap-20211223-0005/https://www.debian.org/security/2022/dsa-5082https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.6/https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MDhttps://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0316SE47MDhttps://altsp.su/obnovleniya-bezopasnosti/https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена