10критическая
BDU:2022-05350 (CVE-2021-21708)
Уязвимость функции php_filter_float() интерпретатора языка программирования PHP, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-08-29
Описание
Уязвимость функции php_filter_float() интерпретатора языка программирования PHP связана с ошибкой использования памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)Suse Linux Enterprise Server (12 SP3)Suse Linux Enterprise Server (12 SP4)Red Hat Enterprise Linux (8)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)Debian GNU/Linux (10)SUSE Linux Enterprise Server for SAP Applications (12)Ubuntu (20.04 LTS)OpenSUSE Leap (15.3)Debian GNU/Linux (11)Ubuntu (21.10)Suse Linux Enterprise Server (12)РЕД ОС (7.3)OpenSUSE Leap (15.4)Suse Linux Enterprise Server (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP2)Альт 8 СПSuse Linux Enterprise Server (15 SP4)Suse Linux Enterprise Server (15 SP2-BCL)SUSE Linux Enterprise Server for SAP Applications (15 SP4)Red Hat Enterprise Linux (9)Suse Linux Enterprise Server (15 SP2-LTSS)PHP (от 7.4.0 до 7.4.28)PHP (от 8.0.0 до 8.0.16)PHP (от 8.1.0 до 8.1.3)UBLinux (до 2405)
Способ устранения
Использование рекомендаций:
Для PHP:
https://bugs.php.net/bug.php?id=81708
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-21708
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2021-21708
Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-php-cve-2021-21708-cve-2022-31625-cve-2021-21702-cve-2021-21705-cve-2021-/
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Альт 8 СП:
установка обновления из публичного репозитория программного средства
Для Ubuntu:
https://ubuntu.com/security/CVE-2021-21708
https://ubuntu.com/security/notices/USN-5303-1
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-21708.html
Для UBLinux:
https://security.ublinux.ru/CVE-2021-21708
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи