遠端 Oracle Linux 8 主機中安裝的套件受到 ELSA-2022-7624 公告中提及的多個弱點影響。

  - 在早於 7.4.28 的 PHP 7.4.x 版本、早於 8.0.16 的 PHP 8.0.x 版本以及早於 8.1.3 的 PHP 8.1.x 版本中使用具有 FILTER_VALIDATE_FLOAT 篩選器和最小/最大限制的篩選函式時，如果篩選失敗，則可能會觸發在釋放後使用已配置的記憶體，進而可能導致當機問題，並可能覆寫其他記憶體區塊和 RCE。此問題會影響：使用具有最小/最大限制的 FILTER_VALIDATE_FLOAT 的程式碼。
    (CVE-2021-21708)

  - 在 PHP 7.4.30 以下的 7.4.x、8.0.20 以下的 8.0.x 和 8.1.7 以下的 8.1.x 版本中，使用 Postgres 資料庫延伸模組時，向參數化查詢提供無效的參數可能會導致 PHP 嘗試使用未初始化的資料作為指標來釋放記憶體。這可能會導致 RCE 弱點或拒絕服務。(CVE-2022-31625)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Oracle Linux 8：php：8.0 (ELSA-2022-7624)

critical Nessus Plugin ID 167565

版本 1.6