遠端 Rocky Linux 8 主機已安裝受 RLSA-2022:7624 公告中所提及一個弱點影響的套件。

  - 在早於 7.4.28 的 PHP 7.4.x 版本、早於 8.0.16 的 PHP 8.0.x 版本以及早於 8.1.3 的 PHP 8.1.x 版本中使用具有 FILTER_VALIDATE_FLOAT 篩選器和最小/最大限制的篩選函式時，如果篩選失敗，則可能會觸發在釋放後使用已配置的記憶體，進而可能導致當機問題，並可能覆寫其他記憶體區塊和 RCE。此問題會影響以最小/最大限制使用 FILTER_VALIDATE_FLOAT 的程式碼。
    (CVE-2021-21708)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Rocky Linux 8php:8.0 (RLSA-2022:7624)

critical Nessus Plugin ID 167793

版本 1.3