Описание
ELSA-2022-6158: php:7.4 security update (MODERATE)
php [7.4.19-4]
- fix uninitialized array in pg_query_params() leading to RCE CVE-2022-31625
Обновленные пакеты
Oracle Linux 8
Oracle Linux aarch64
Module php:7.4 is enabled
apcu-panel
5.1.18-1.module+el8.3.0+7685+72d70b58
libzip
1.6.1-1.module+el8.3.0+7685+72d70b58
libzip-devel
1.6.1-1.module+el8.3.0+7685+72d70b58
libzip-tools
1.6.1-1.module+el8.3.0+7685+72d70b58
php
7.4.19-4.module+el8.6.0+20726+4425c569
php-bcmath
7.4.19-4.module+el8.6.0+20726+4425c569
php-cli
7.4.19-4.module+el8.6.0+20726+4425c569
php-common
7.4.19-4.module+el8.6.0+20726+4425c569
php-dba
7.4.19-4.module+el8.6.0+20726+4425c569
php-dbg
7.4.19-4.module+el8.6.0+20726+4425c569
php-devel
7.4.19-4.module+el8.6.0+20726+4425c569
php-embedded
7.4.19-4.module+el8.6.0+20726+4425c569
php-enchant
7.4.19-4.module+el8.6.0+20726+4425c569
php-ffi
7.4.19-4.module+el8.6.0+20726+4425c569
php-fpm
7.4.19-4.module+el8.6.0+20726+4425c569
php-gd
7.4.19-4.module+el8.6.0+20726+4425c569
php-gmp
7.4.19-4.module+el8.6.0+20726+4425c569
php-intl
7.4.19-4.module+el8.6.0+20726+4425c569
php-json
7.4.19-4.module+el8.6.0+20726+4425c569
php-ldap
7.4.19-4.module+el8.6.0+20726+4425c569
php-mbstring
7.4.19-4.module+el8.6.0+20726+4425c569
php-mysqlnd
7.4.19-4.module+el8.6.0+20726+4425c569
php-odbc
7.4.19-4.module+el8.6.0+20726+4425c569
php-opcache
7.4.19-4.module+el8.6.0+20726+4425c569
php-pdo
7.4.19-4.module+el8.6.0+20726+4425c569
php-pear
1.10.12-1.module+el8.3.0+7685+72d70b58
php-pecl-apcu
5.1.18-1.module+el8.3.0+7685+72d70b58
php-pecl-apcu-devel
5.1.18-1.module+el8.3.0+7685+72d70b58
php-pecl-rrd
2.0.1-1.module+el8.3.0+7685+72d70b58
php-pecl-xdebug
2.9.5-1.module+el8.3.0+7685+72d70b58
php-pecl-zip
1.18.2-1.module+el8.3.0+7685+72d70b58
php-pgsql
7.4.19-4.module+el8.6.0+20726+4425c569
php-process
7.4.19-4.module+el8.6.0+20726+4425c569
php-snmp
7.4.19-4.module+el8.6.0+20726+4425c569
php-soap
7.4.19-4.module+el8.6.0+20726+4425c569
php-xml
7.4.19-4.module+el8.6.0+20726+4425c569
php-xmlrpc
7.4.19-4.module+el8.6.0+20726+4425c569
Oracle Linux x86_64
Module php:7.4 is enabled
apcu-panel
5.1.18-1.module+el8.3.0+7685+72d70b58
libzip
1.6.1-1.module+el8.3.0+7685+72d70b58
libzip-devel
1.6.1-1.module+el8.3.0+7685+72d70b58
libzip-tools
1.6.1-1.module+el8.3.0+7685+72d70b58
php
7.4.19-4.module+el8.6.0+20726+4425c569
php-bcmath
7.4.19-4.module+el8.6.0+20726+4425c569
php-cli
7.4.19-4.module+el8.6.0+20726+4425c569
php-common
7.4.19-4.module+el8.6.0+20726+4425c569
php-dba
7.4.19-4.module+el8.6.0+20726+4425c569
php-dbg
7.4.19-4.module+el8.6.0+20726+4425c569
php-devel
7.4.19-4.module+el8.6.0+20726+4425c569
php-embedded
7.4.19-4.module+el8.6.0+20726+4425c569
php-enchant
7.4.19-4.module+el8.6.0+20726+4425c569
php-ffi
7.4.19-4.module+el8.6.0+20726+4425c569
php-fpm
7.4.19-4.module+el8.6.0+20726+4425c569
php-gd
7.4.19-4.module+el8.6.0+20726+4425c569
php-gmp
7.4.19-4.module+el8.6.0+20726+4425c569
php-intl
7.4.19-4.module+el8.6.0+20726+4425c569
php-json
7.4.19-4.module+el8.6.0+20726+4425c569
php-ldap
7.4.19-4.module+el8.6.0+20726+4425c569
php-mbstring
7.4.19-4.module+el8.6.0+20726+4425c569
php-mysqlnd
7.4.19-4.module+el8.6.0+20726+4425c569
php-odbc
7.4.19-4.module+el8.6.0+20726+4425c569
php-opcache
7.4.19-4.module+el8.6.0+20726+4425c569
php-pdo
7.4.19-4.module+el8.6.0+20726+4425c569
php-pear
1.10.12-1.module+el8.3.0+7685+72d70b58
php-pecl-apcu
5.1.18-1.module+el8.3.0+7685+72d70b58
php-pecl-apcu-devel
5.1.18-1.module+el8.3.0+7685+72d70b58
php-pecl-rrd
2.0.1-1.module+el8.3.0+7685+72d70b58
php-pecl-xdebug
2.9.5-1.module+el8.3.0+7685+72d70b58
php-pecl-zip
1.18.2-1.module+el8.3.0+7685+72d70b58
php-pgsql
7.4.19-4.module+el8.6.0+20726+4425c569
php-process
7.4.19-4.module+el8.6.0+20726+4425c569
php-snmp
7.4.19-4.module+el8.6.0+20726+4425c569
php-soap
7.4.19-4.module+el8.6.0+20726+4425c569
php-xml
7.4.19-4.module+el8.6.0+20726+4425c569
php-xmlrpc
7.4.19-4.module+el8.6.0+20726+4425c569
Связанные CVE
Связанные уязвимости
In PHP versions 7.4.x below 7.4.30, 8.0.x below 8.0.20, and 8.1.x below 8.1.7, when using Postgres database extension, supplying invalid parameters to the parametrized query may lead to PHP attempting to free memory using uninitialized data as pointers. This could lead to RCE vulnerability or denial of service.
In PHP versions 7.4.x below 7.4.30, 8.0.x below 8.0.20, and 8.1.x below 8.1.7, when using Postgres database extension, supplying invalid parameters to the parametrized query may lead to PHP attempting to free memory using uninitialized data as pointers. This could lead to RCE vulnerability or denial of service.
In PHP versions 7.4.x below 7.4.30, 8.0.x below 8.0.20, and 8.1.x below 8.1.7, when using Postgres database extension, supplying invalid parameters to the parametrized query may lead to PHP attempting to free memory using uninitialized data as pointers. This could lead to RCE vulnerability or denial of service.
In PHP versions 7.4.x below 7.4.30, 8.0.x below 8.0.20, and 8.1.x belo ...
