BDU:2022-05350
ООО «Юбитех», Novell Inc., ООО «Ред Софт», Canonical Ltd., Red Hat Inc., АО «ИВК», Сообщество свобод Red Hat Enterprise Linux, UBLinux, Альт 8 СП, Ubuntu, SUSE Linux Enterprise Server for SAP Applicati
2022-02-27
Уязвимость функции php_filter_float() интерпретатора языка программирования PHP связана с ошибкой использования памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для PHP: https://bugs.php.net/bug.php?id=81708
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2021-21708
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2021-21708
Для РЕД ОС: https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-php-cve-2021-21708-cve-2022-31625-cve-2021-21702-cve-2021-21705-cve-2021-/ http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для Ubuntu: https://ubuntu.com/security/CVE-2021-21708 https://ubuntu.com/security/notices/USN-5303-1
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2021-21708.html
Для UBLinux: https://security.ublinux.ru/CVE-2021-21708