ELSA-2021-4213

Опубликовано: 16 нояб. 2021

Источник: oracle-oval

Платформа: Oracle Linux 8

Описание

ELSA-2021-4213: php:7.4 security, bug fix, and enhancement update (MODERATE)

libzip php [7.4.19-1]

rebase to 7.4.19 #1944110

Обновленные пакеты

Oracle Linux 8

Oracle Linux aarch64

Module php:7.4 is enabled

apcu-panel

5.1.18-1.module+el8.3.0+7685+72d70b58

libzip

1.6.1-1.module+el8.3.0+7685+72d70b58

libzip-devel

1.6.1-1.module+el8.3.0+7685+72d70b58

libzip-tools

1.6.1-1.module+el8.3.0+7685+72d70b58

php

7.4.19-1.module+el8.5.0+20354+db97279a

php-bcmath

7.4.19-1.module+el8.5.0+20354+db97279a

php-cli

7.4.19-1.module+el8.5.0+20354+db97279a

php-common

7.4.19-1.module+el8.5.0+20354+db97279a

php-dba

7.4.19-1.module+el8.5.0+20354+db97279a

php-dbg

7.4.19-1.module+el8.5.0+20354+db97279a

php-devel

7.4.19-1.module+el8.5.0+20354+db97279a

php-embedded

7.4.19-1.module+el8.5.0+20354+db97279a

php-enchant

7.4.19-1.module+el8.5.0+20354+db97279a

php-ffi

7.4.19-1.module+el8.5.0+20354+db97279a

php-fpm

7.4.19-1.module+el8.5.0+20354+db97279a

php-gd

7.4.19-1.module+el8.5.0+20354+db97279a

php-gmp

7.4.19-1.module+el8.5.0+20354+db97279a

php-intl

7.4.19-1.module+el8.5.0+20354+db97279a

php-json

7.4.19-1.module+el8.5.0+20354+db97279a

php-ldap

7.4.19-1.module+el8.5.0+20354+db97279a

php-mbstring

7.4.19-1.module+el8.5.0+20354+db97279a

php-mysqlnd

7.4.19-1.module+el8.5.0+20354+db97279a

php-odbc

7.4.19-1.module+el8.5.0+20354+db97279a

php-opcache

7.4.19-1.module+el8.5.0+20354+db97279a

php-pdo

7.4.19-1.module+el8.5.0+20354+db97279a

php-pear

1.10.12-1.module+el8.3.0+7685+72d70b58

php-pecl-apcu

5.1.18-1.module+el8.3.0+7685+72d70b58

php-pecl-apcu-devel

5.1.18-1.module+el8.3.0+7685+72d70b58

php-pecl-rrd

2.0.1-1.module+el8.3.0+7685+72d70b58

php-pecl-xdebug

2.9.5-1.module+el8.3.0+7685+72d70b58

php-pecl-zip

1.18.2-1.module+el8.3.0+7685+72d70b58

php-pgsql

7.4.19-1.module+el8.5.0+20354+db97279a

php-process

7.4.19-1.module+el8.5.0+20354+db97279a

php-snmp

7.4.19-1.module+el8.5.0+20354+db97279a

php-soap

7.4.19-1.module+el8.5.0+20354+db97279a

php-xml

7.4.19-1.module+el8.5.0+20354+db97279a

php-xmlrpc

7.4.19-1.module+el8.5.0+20354+db97279a

Oracle Linux x86_64

Module php:7.4 is enabled

apcu-panel

5.1.18-1.module+el8.3.0+7685+72d70b58

libzip

1.6.1-1.module+el8.3.0+7685+72d70b58

libzip-devel

1.6.1-1.module+el8.3.0+7685+72d70b58

libzip-tools

1.6.1-1.module+el8.3.0+7685+72d70b58

php

7.4.19-1.module+el8.5.0+20354+db97279a

php-bcmath

7.4.19-1.module+el8.5.0+20354+db97279a

php-cli

7.4.19-1.module+el8.5.0+20354+db97279a

php-common

7.4.19-1.module+el8.5.0+20354+db97279a

php-dba

7.4.19-1.module+el8.5.0+20354+db97279a

php-dbg

7.4.19-1.module+el8.5.0+20354+db97279a

php-devel

7.4.19-1.module+el8.5.0+20354+db97279a

php-embedded

7.4.19-1.module+el8.5.0+20354+db97279a

php-enchant

7.4.19-1.module+el8.5.0+20354+db97279a

php-ffi

7.4.19-1.module+el8.5.0+20354+db97279a

php-fpm

7.4.19-1.module+el8.5.0+20354+db97279a

php-gd

7.4.19-1.module+el8.5.0+20354+db97279a

php-gmp

7.4.19-1.module+el8.5.0+20354+db97279a

php-intl

7.4.19-1.module+el8.5.0+20354+db97279a

php-json

7.4.19-1.module+el8.5.0+20354+db97279a

php-ldap

7.4.19-1.module+el8.5.0+20354+db97279a

php-mbstring

7.4.19-1.module+el8.5.0+20354+db97279a

php-mysqlnd

7.4.19-1.module+el8.5.0+20354+db97279a

php-odbc

7.4.19-1.module+el8.5.0+20354+db97279a

php-opcache

7.4.19-1.module+el8.5.0+20354+db97279a

php-pdo

7.4.19-1.module+el8.5.0+20354+db97279a

php-pear

1.10.12-1.module+el8.3.0+7685+72d70b58

php-pecl-apcu

5.1.18-1.module+el8.3.0+7685+72d70b58

php-pecl-apcu-devel

5.1.18-1.module+el8.3.0+7685+72d70b58

php-pecl-rrd

2.0.1-1.module+el8.3.0+7685+72d70b58

php-pecl-xdebug

2.9.5-1.module+el8.3.0+7685+72d70b58

php-pecl-zip

1.18.2-1.module+el8.3.0+7685+72d70b58

php-pgsql

7.4.19-1.module+el8.5.0+20354+db97279a

php-process

7.4.19-1.module+el8.5.0+20354+db97279a

php-snmp

7.4.19-1.module+el8.5.0+20354+db97279a

php-soap

7.4.19-1.module+el8.5.0+20354+db97279a

php-xml

7.4.19-1.module+el8.5.0+20354+db97279a

php-xmlrpc

7.4.19-1.module+el8.5.0+20354+db97279a

Связанные CVE

Ссылки на источники

Связанные уязвимости

RLSA-2021:4213

rocky

больше 3 лет назад

Moderate: php:7.4 security, bug fix, and enhancement update

SUSE-SU-2022:4069-1

suse-cvrf

больше 2 лет назад

Security update for php7

SUSE-SU-2022:4068-1

suse-cvrf

больше 2 лет назад

Security update for php74

SUSE-SU-2022:4067-1

suse-cvrf

больше 2 лет назад

Security update for php7

CVE-2020-7068

CVSS3: 4.8

ubuntu

почти 5 лет назад

In PHP versions 7.2.x below 7.2.33, 7.3.x below 7.3.21 and 7.4.x below 7.4.9, while processing PHAR files using phar extension, phar_parse_zipfile could be tricked into accessing freed memory, which could lead to a crash or information disclosure.