Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

oracle-oval логотип

ELSA-2020-3662

Опубликовано: 09 сент. 2020
Источник: oracle-oval
Платформа: Oracle Linux 8

Описание

ELSA-2020-3662: php:7.3 security, bug fix, and enhancement update (MODERATE)

php [7.3.20-1]

  • update to 7.3.20 #1856655

php-pear [1:1.10.9-1]

  • update PEAR to 1.10.9
  • update Archive_Tar to 1.4.7
  • update Console_Getopt to 1.4.2

Обновленные пакеты

Oracle Linux 8

Oracle Linux aarch64

Module php:7.3 is enabled

apcu-panel

5.1.17-1.module+el8.2.0+5569+98c8b30d

libzip

1.5.2-1.module+el8.2.0+5569+98c8b30d

libzip-devel

1.5.2-1.module+el8.2.0+5569+98c8b30d

libzip-tools

1.5.2-1.module+el8.2.0+5569+98c8b30d

php

7.3.20-1.module+el8.2.0+7784+4033621d

php-bcmath

7.3.20-1.module+el8.2.0+7784+4033621d

php-cli

7.3.20-1.module+el8.2.0+7784+4033621d

php-common

7.3.20-1.module+el8.2.0+7784+4033621d

php-dba

7.3.20-1.module+el8.2.0+7784+4033621d

php-dbg

7.3.20-1.module+el8.2.0+7784+4033621d

php-devel

7.3.20-1.module+el8.2.0+7784+4033621d

php-embedded

7.3.20-1.module+el8.2.0+7784+4033621d

php-enchant

7.3.20-1.module+el8.2.0+7784+4033621d

php-fpm

7.3.20-1.module+el8.2.0+7784+4033621d

php-gd

7.3.20-1.module+el8.2.0+7784+4033621d

php-gmp

7.3.20-1.module+el8.2.0+7784+4033621d

php-intl

7.3.20-1.module+el8.2.0+7784+4033621d

php-json

7.3.20-1.module+el8.2.0+7784+4033621d

php-ldap

7.3.20-1.module+el8.2.0+7784+4033621d

php-mbstring

7.3.20-1.module+el8.2.0+7784+4033621d

php-mysqlnd

7.3.20-1.module+el8.2.0+7784+4033621d

php-odbc

7.3.20-1.module+el8.2.0+7784+4033621d

php-opcache

7.3.20-1.module+el8.2.0+7784+4033621d

php-pdo

7.3.20-1.module+el8.2.0+7784+4033621d

php-pear

1.10.9-1.module+el8.2.0+5569+98c8b30d

php-pecl-apcu

5.1.17-1.module+el8.2.0+5569+98c8b30d

php-pecl-apcu-devel

5.1.17-1.module+el8.2.0+5569+98c8b30d

php-pecl-rrd

2.0.1-1.module+el8.2.0+5569+98c8b30d

php-pecl-xdebug

2.8.0-1.module+el8.2.0+5569+98c8b30d

php-pecl-zip

1.15.4-1.module+el8.2.0+5569+98c8b30d

php-pgsql

7.3.20-1.module+el8.2.0+7784+4033621d

php-process

7.3.20-1.module+el8.2.0+7784+4033621d

php-recode

7.3.20-1.module+el8.2.0+7784+4033621d

php-snmp

7.3.20-1.module+el8.2.0+7784+4033621d

php-soap

7.3.20-1.module+el8.2.0+7784+4033621d

php-xml

7.3.20-1.module+el8.2.0+7784+4033621d

php-xmlrpc

7.3.20-1.module+el8.2.0+7784+4033621d

Oracle Linux x86_64

Module php:7.3 is enabled

apcu-panel

5.1.17-1.module+el8.2.0+5569+98c8b30d

libzip

1.5.2-1.module+el8.2.0+5569+98c8b30d

libzip-devel

1.5.2-1.module+el8.2.0+5569+98c8b30d

libzip-tools

1.5.2-1.module+el8.2.0+5569+98c8b30d

php

7.3.20-1.module+el8.2.0+7784+4033621d

php-bcmath

7.3.20-1.module+el8.2.0+7784+4033621d

php-cli

7.3.20-1.module+el8.2.0+7784+4033621d

php-common

7.3.20-1.module+el8.2.0+7784+4033621d

php-dba

7.3.20-1.module+el8.2.0+7784+4033621d

php-dbg

7.3.20-1.module+el8.2.0+7784+4033621d

php-devel

7.3.20-1.module+el8.2.0+7784+4033621d

php-embedded

7.3.20-1.module+el8.2.0+7784+4033621d

php-enchant

7.3.20-1.module+el8.2.0+7784+4033621d

php-fpm

7.3.20-1.module+el8.2.0+7784+4033621d

php-gd

7.3.20-1.module+el8.2.0+7784+4033621d

php-gmp

7.3.20-1.module+el8.2.0+7784+4033621d

php-intl

7.3.20-1.module+el8.2.0+7784+4033621d

php-json

7.3.20-1.module+el8.2.0+7784+4033621d

php-ldap

7.3.20-1.module+el8.2.0+7784+4033621d

php-mbstring

7.3.20-1.module+el8.2.0+7784+4033621d

php-mysqlnd

7.3.20-1.module+el8.2.0+7784+4033621d

php-odbc

7.3.20-1.module+el8.2.0+7784+4033621d

php-opcache

7.3.20-1.module+el8.2.0+7784+4033621d

php-pdo

7.3.20-1.module+el8.2.0+7784+4033621d

php-pear

1.10.9-1.module+el8.2.0+5569+98c8b30d

php-pecl-apcu

5.1.17-1.module+el8.2.0+5569+98c8b30d

php-pecl-apcu-devel

5.1.17-1.module+el8.2.0+5569+98c8b30d

php-pecl-rrd

2.0.1-1.module+el8.2.0+5569+98c8b30d

php-pecl-xdebug

2.8.0-1.module+el8.2.0+5569+98c8b30d

php-pecl-zip

1.15.4-1.module+el8.2.0+5569+98c8b30d

php-pgsql

7.3.20-1.module+el8.2.0+7784+4033621d

php-process

7.3.20-1.module+el8.2.0+7784+4033621d

php-recode

7.3.20-1.module+el8.2.0+7784+4033621d

php-snmp

7.3.20-1.module+el8.2.0+7784+4033621d

php-soap

7.3.20-1.module+el8.2.0+7784+4033621d

php-xml

7.3.20-1.module+el8.2.0+7784+4033621d

php-xmlrpc

7.3.20-1.module+el8.2.0+7784+4033621d

Связанные CVE

CVE-2019-11040
CVE-2019-11041
CVE-2019-11045
CVE-2019-11047
CVE-2019-11048
CVE-2019-19246
CVE-2020-7060
CVE-2019-11042
CVE-2019-19203
CVE-2019-19204
CVE-2019-20454
CVE-2020-7066
CVE-2020-7062
CVE-2020-7064
CVE-2019-13225
CVE-2020-7059
CVE-2019-16163
CVE-2019-11039
CVE-2020-7065
CVE-2020-7063
CVE-2019-11050
CVE-2019-13224

Ссылки на источники

Связанные уязвимости

rocky логотип

RLSA-2020:3662

rocky
почти 5 лет назад

Moderate: php:7.3 security, bug fix, and enhancement update

suse-cvrf логотип

SUSE-SU-2022:4067-1

suse-cvrf
больше 2 лет назад

Security update for php7

suse-cvrf логотип

SUSE-SU-2020:0522-1

suse-cvrf
больше 5 лет назад

Security update for php5

ubuntu логотип

CVE-2019-11040

CVSS3: 9.1
ubuntu
около 6 лет назад

When PHP EXIF extension is parsing EXIF information from an image, e.g. via exif_read_data() function, in PHP versions 7.1.x below 7.1.30, 7.2.x below 7.2.19 and 7.3.x below 7.3.6 it is possible to supply it with data what will cause it to read past the allocated buffer. This may lead to information disclosure or crash.

redhat логотип

CVE-2019-11040

CVSS3: 6.5
redhat
около 6 лет назад

When PHP EXIF extension is parsing EXIF information from an image, e.g. via exif_read_data() function, in PHP versions 7.1.x below 7.1.30, 7.2.x below 7.2.19 and 7.3.x below 7.3.6 it is possible to supply it with data what will cause it to read past the allocated buffer. This may lead to information disclosure or crash.