ГлавнаяБаза уязвимостей БДУ → BDU:2022-05350
10критическая

BDU:2022-05350 (CVE-2021-21708)

Уязвимость функции php_filter_float() интерпретатора языка программирования PHP, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-08-29
Описание

Уязвимость функции php_filter_float() интерпретатора языка программирования PHP связана с ошибкой использования памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)Suse Linux Enterprise Server (12 SP3)Suse Linux Enterprise Server (12 SP4)Red Hat Enterprise Linux (8)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)Debian GNU/Linux (10)SUSE Linux Enterprise Server for SAP Applications (12)Ubuntu (20.04 LTS)OpenSUSE Leap (15.3)Debian GNU/Linux (11)Ubuntu (21.10)Suse Linux Enterprise Server (12)РЕД ОС (7.3)OpenSUSE Leap (15.4)Suse Linux Enterprise Server (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP2)Альт 8 СПSuse Linux Enterprise Server (15 SP4)Suse Linux Enterprise Server (15 SP2-BCL)SUSE Linux Enterprise Server for SAP Applications (15 SP4)Red Hat Enterprise Linux (9)Suse Linux Enterprise Server (15 SP2-LTSS)PHP (от 7.4.0 до 7.4.28)PHP (от 8.0.0 до 8.0.16)PHP (от 8.1.0 до 8.1.3)UBLinux (до 2405)
Способ устранения

Использование рекомендаций:
Для PHP:
https://bugs.php.net/bug.php?id=81708

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-21708

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2021-21708

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-php-cve-2021-21708-cve-2022-31625-cve-2021-21702-cve-2021-21705-cve-2021-/
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Альт 8 СП:
установка обновления из публичного репозитория программного средства

Для Ubuntu:
https://ubuntu.com/security/CVE-2021-21708
https://ubuntu.com/security/notices/USN-5303-1

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-21708.html

Для UBLinux:
https://security.ublinux.ru/CVE-2021-21708

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://bugs.php.net/bug.php?id=81708https://security.netapp.com/advisory/ntap-20220325-0004/https://security-tracker.debian.org/tracker/CVE-2021-21708https://access.redhat.com/security/cve/CVE-2021-21708https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-php-cve-2021-21708-cve-2022-31625-cve-2021-21702-cve-2021-21705-cve-2021-/http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://altsp.su/obnovleniya-bezopasnosti/https://security.gentoo.org/glsa/202209-20
Проверьте безопасность своего сайта и почты → Полная проверка домена