Описание
ELSA-2019-3736: php:7.3 security update (CRITICAL)
php [7.3.5-5]
- fix underflow in env_path_info in fpm_main.c CVE-2019-11043
Обновленные пакеты
Oracle Linux 8
Oracle Linux aarch64
Module php:7.3 is enabled
apcu-panel
5.1.17-1.module+el8.1.0+5441+020cccf5
libzip
1.5.2-1.module+el8.1.0+5441+020cccf5
libzip-devel
1.5.2-1.module+el8.1.0+5441+020cccf5
libzip-tools
1.5.2-1.module+el8.1.0+5441+020cccf5
php
7.3.5-5.module+el8.1.0+5441+020cccf5
php-bcmath
7.3.5-5.module+el8.1.0+5441+020cccf5
php-cli
7.3.5-5.module+el8.1.0+5441+020cccf5
php-common
7.3.5-5.module+el8.1.0+5441+020cccf5
php-dba
7.3.5-5.module+el8.1.0+5441+020cccf5
php-dbg
7.3.5-5.module+el8.1.0+5441+020cccf5
php-devel
7.3.5-5.module+el8.1.0+5441+020cccf5
php-embedded
7.3.5-5.module+el8.1.0+5441+020cccf5
php-enchant
7.3.5-5.module+el8.1.0+5441+020cccf5
php-fpm
7.3.5-5.module+el8.1.0+5441+020cccf5
php-gd
7.3.5-5.module+el8.1.0+5441+020cccf5
php-gmp
7.3.5-5.module+el8.1.0+5441+020cccf5
php-intl
7.3.5-5.module+el8.1.0+5441+020cccf5
php-json
7.3.5-5.module+el8.1.0+5441+020cccf5
php-ldap
7.3.5-5.module+el8.1.0+5441+020cccf5
php-mbstring
7.3.5-5.module+el8.1.0+5441+020cccf5
php-mysqlnd
7.3.5-5.module+el8.1.0+5441+020cccf5
php-odbc
7.3.5-5.module+el8.1.0+5441+020cccf5
php-opcache
7.3.5-5.module+el8.1.0+5441+020cccf5
php-pdo
7.3.5-5.module+el8.1.0+5441+020cccf5
php-pear
1.10.9-1.module+el8.1.0+5441+020cccf5
php-pecl-apcu
5.1.17-1.module+el8.1.0+5441+020cccf5
php-pecl-apcu-devel
5.1.17-1.module+el8.1.0+5441+020cccf5
php-pecl-zip
1.15.4-1.module+el8.1.0+5441+020cccf5
php-pgsql
7.3.5-5.module+el8.1.0+5441+020cccf5
php-process
7.3.5-5.module+el8.1.0+5441+020cccf5
php-recode
7.3.5-5.module+el8.1.0+5441+020cccf5
php-snmp
7.3.5-5.module+el8.1.0+5441+020cccf5
php-soap
7.3.5-5.module+el8.1.0+5441+020cccf5
php-xml
7.3.5-5.module+el8.1.0+5441+020cccf5
php-xmlrpc
7.3.5-5.module+el8.1.0+5441+020cccf5
Oracle Linux x86_64
Module php:7.3 is enabled
apcu-panel
5.1.17-1.module+el8.1.0+5441+020cccf5
libzip
1.5.2-1.module+el8.1.0+5441+020cccf5
libzip-devel
1.5.2-1.module+el8.1.0+5441+020cccf5
libzip-tools
1.5.2-1.module+el8.1.0+5441+020cccf5
php
7.3.5-5.module+el8.1.0+5441+020cccf5
php-bcmath
7.3.5-5.module+el8.1.0+5441+020cccf5
php-cli
7.3.5-5.module+el8.1.0+5441+020cccf5
php-common
7.3.5-5.module+el8.1.0+5441+020cccf5
php-dba
7.3.5-5.module+el8.1.0+5441+020cccf5
php-dbg
7.3.5-5.module+el8.1.0+5441+020cccf5
php-devel
7.3.5-5.module+el8.1.0+5441+020cccf5
php-embedded
7.3.5-5.module+el8.1.0+5441+020cccf5
php-enchant
7.3.5-5.module+el8.1.0+5441+020cccf5
php-fpm
7.3.5-5.module+el8.1.0+5441+020cccf5
php-gd
7.3.5-5.module+el8.1.0+5441+020cccf5
php-gmp
7.3.5-5.module+el8.1.0+5441+020cccf5
php-intl
7.3.5-5.module+el8.1.0+5441+020cccf5
php-json
7.3.5-5.module+el8.1.0+5441+020cccf5
php-ldap
7.3.5-5.module+el8.1.0+5441+020cccf5
php-mbstring
7.3.5-5.module+el8.1.0+5441+020cccf5
php-mysqlnd
7.3.5-5.module+el8.1.0+5441+020cccf5
php-odbc
7.3.5-5.module+el8.1.0+5441+020cccf5
php-opcache
7.3.5-5.module+el8.1.0+5441+020cccf5
php-pdo
7.3.5-5.module+el8.1.0+5441+020cccf5
php-pear
1.10.9-1.module+el8.1.0+5441+020cccf5
php-pecl-apcu
5.1.17-1.module+el8.1.0+5441+020cccf5
php-pecl-apcu-devel
5.1.17-1.module+el8.1.0+5441+020cccf5
php-pecl-zip
1.15.4-1.module+el8.1.0+5441+020cccf5
php-pgsql
7.3.5-5.module+el8.1.0+5441+020cccf5
php-process
7.3.5-5.module+el8.1.0+5441+020cccf5
php-recode
7.3.5-5.module+el8.1.0+5441+020cccf5
php-snmp
7.3.5-5.module+el8.1.0+5441+020cccf5
php-soap
7.3.5-5.module+el8.1.0+5441+020cccf5
php-xml
7.3.5-5.module+el8.1.0+5441+020cccf5
php-xmlrpc
7.3.5-5.module+el8.1.0+5441+020cccf5
Связанные CVE
Связанные уязвимости
In PHP versions 7.1.x below 7.1.33, 7.2.x below 7.2.24 and 7.3.x below 7.3.11 in certain configurations of FPM setup it is possible to cause FPM module to write past allocated buffers into the space reserved for FCGI protocol data, thus opening the possibility of remote code execution.
In PHP versions 7.1.x below 7.1.33, 7.2.x below 7.2.24 and 7.3.x below 7.3.11 in certain configurations of FPM setup it is possible to cause FPM module to write past allocated buffers into the space reserved for FCGI protocol data, thus opening the possibility of remote code execution.
In PHP versions 7.1.x below 7.1.33, 7.2.x below 7.2.24 and 7.3.x below 7.3.11 in certain configurations of FPM setup it is possible to cause FPM module to write past allocated buffers into the space reserved for FCGI protocol data, thus opening the possibility of remote code execution.
In PHP versions 7.1.x below 7.1.33, 7.2.x below 7.2.24 and 7.3.x below ...
