Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

oracle-oval логотип

ELSA-2022-7628

Опубликовано: 15 нояб. 2022
Источник: oracle-oval
Платформа: Oracle Linux 8

Описание

ELSA-2022-7628: php:7.4 security, bug fix, and enhancement update (MODERATE)

libzip [1.6.1-1]

  • update to 1.6.1
  • enable lzma support

php [7.4.30-1]

  • rebase to 7.4.30 #2099615

[7.4.19-3]

  • fix password of excessive length triggers buffer overflow leading to RCE CVE-2022-31626

[7.4.19-2]

  • fix SSRF bypass in FILTER_VALIDATE_URL CVE-2021-21705
  • fix Local privilege escalation via PHP-FPM CVE-2021-21703

[7.4.19-1]

  • rebase to 7.4.19 #1944110

Обновленные пакеты

Oracle Linux 8

Oracle Linux aarch64

Module php:7.4 is enabled

apcu-panel

5.1.18-1.module+el8.3.0+7685+72d70b58

libzip

1.6.1-1.module+el8.3.0+7685+72d70b58

libzip-devel

1.6.1-1.module+el8.3.0+7685+72d70b58

libzip-tools

1.6.1-1.module+el8.3.0+7685+72d70b58

php

7.4.30-1.module+el8.7.0+20800+8e29b882

php-bcmath

7.4.30-1.module+el8.7.0+20800+8e29b882

php-cli

7.4.30-1.module+el8.7.0+20800+8e29b882

php-common

7.4.30-1.module+el8.7.0+20800+8e29b882

php-dba

7.4.30-1.module+el8.7.0+20800+8e29b882

php-dbg

7.4.30-1.module+el8.7.0+20800+8e29b882

php-devel

7.4.30-1.module+el8.7.0+20800+8e29b882

php-embedded

7.4.30-1.module+el8.7.0+20800+8e29b882

php-enchant

7.4.30-1.module+el8.7.0+20800+8e29b882

php-ffi

7.4.30-1.module+el8.7.0+20800+8e29b882

php-fpm

7.4.30-1.module+el8.7.0+20800+8e29b882

php-gd

7.4.30-1.module+el8.7.0+20800+8e29b882

php-gmp

7.4.30-1.module+el8.7.0+20800+8e29b882

php-intl

7.4.30-1.module+el8.7.0+20800+8e29b882

php-json

7.4.30-1.module+el8.7.0+20800+8e29b882

php-ldap

7.4.30-1.module+el8.7.0+20800+8e29b882

php-mbstring

7.4.30-1.module+el8.7.0+20800+8e29b882

php-mysqlnd

7.4.30-1.module+el8.7.0+20800+8e29b882

php-odbc

7.4.30-1.module+el8.7.0+20800+8e29b882

php-opcache

7.4.30-1.module+el8.7.0+20800+8e29b882

php-pdo

7.4.30-1.module+el8.7.0+20800+8e29b882

php-pear

1.10.13-1.module+el8.7.0+20800+8e29b882

php-pecl-apcu

5.1.18-1.module+el8.3.0+7685+72d70b58

php-pecl-apcu-devel

5.1.18-1.module+el8.3.0+7685+72d70b58

php-pecl-rrd

2.0.1-1.module+el8.3.0+7685+72d70b58

php-pecl-xdebug

2.9.5-1.module+el8.3.0+7685+72d70b58

php-pecl-zip

1.18.2-1.module+el8.3.0+7685+72d70b58

php-pgsql

7.4.30-1.module+el8.7.0+20800+8e29b882

php-process

7.4.30-1.module+el8.7.0+20800+8e29b882

php-snmp

7.4.30-1.module+el8.7.0+20800+8e29b882

php-soap

7.4.30-1.module+el8.7.0+20800+8e29b882

php-xml

7.4.30-1.module+el8.7.0+20800+8e29b882

php-xmlrpc

7.4.30-1.module+el8.7.0+20800+8e29b882

Oracle Linux x86_64

Module php:7.4 is enabled

apcu-panel

5.1.18-1.module+el8.3.0+7685+72d70b58

libzip

1.6.1-1.module+el8.3.0+7685+72d70b58

libzip-devel

1.6.1-1.module+el8.3.0+7685+72d70b58

libzip-tools

1.6.1-1.module+el8.3.0+7685+72d70b58

php

7.4.30-1.module+el8.7.0+20800+8e29b882

php-bcmath

7.4.30-1.module+el8.7.0+20800+8e29b882

php-cli

7.4.30-1.module+el8.7.0+20800+8e29b882

php-common

7.4.30-1.module+el8.7.0+20800+8e29b882

php-dba

7.4.30-1.module+el8.7.0+20800+8e29b882

php-dbg

7.4.30-1.module+el8.7.0+20800+8e29b882

php-devel

7.4.30-1.module+el8.7.0+20800+8e29b882

php-embedded

7.4.30-1.module+el8.7.0+20800+8e29b882

php-enchant

7.4.30-1.module+el8.7.0+20800+8e29b882

php-ffi

7.4.30-1.module+el8.7.0+20800+8e29b882

php-fpm

7.4.30-1.module+el8.7.0+20800+8e29b882

php-gd

7.4.30-1.module+el8.7.0+20800+8e29b882

php-gmp

7.4.30-1.module+el8.7.0+20800+8e29b882

php-intl

7.4.30-1.module+el8.7.0+20800+8e29b882

php-json

7.4.30-1.module+el8.7.0+20800+8e29b882

php-ldap

7.4.30-1.module+el8.7.0+20800+8e29b882

php-mbstring

7.4.30-1.module+el8.7.0+20800+8e29b882

php-mysqlnd

7.4.30-1.module+el8.7.0+20800+8e29b882

php-odbc

7.4.30-1.module+el8.7.0+20800+8e29b882

php-opcache

7.4.30-1.module+el8.7.0+20800+8e29b882

php-pdo

7.4.30-1.module+el8.7.0+20800+8e29b882

php-pear

1.10.13-1.module+el8.7.0+20800+8e29b882

php-pecl-apcu

5.1.18-1.module+el8.3.0+7685+72d70b58

php-pecl-apcu-devel

5.1.18-1.module+el8.3.0+7685+72d70b58

php-pecl-rrd

2.0.1-1.module+el8.3.0+7685+72d70b58

php-pecl-xdebug

2.9.5-1.module+el8.3.0+7685+72d70b58

php-pecl-zip

1.18.2-1.module+el8.3.0+7685+72d70b58

php-pgsql

7.4.30-1.module+el8.7.0+20800+8e29b882

php-process

7.4.30-1.module+el8.7.0+20800+8e29b882

php-snmp

7.4.30-1.module+el8.7.0+20800+8e29b882

php-soap

7.4.30-1.module+el8.7.0+20800+8e29b882

php-xml

7.4.30-1.module+el8.7.0+20800+8e29b882

php-xmlrpc

7.4.30-1.module+el8.7.0+20800+8e29b882

Связанные CVE

CVE-2021-32610
CVE-2021-21707
CVE-2021-21708

Ссылки на источники

Связанные уязвимости

rocky логотип

RLSA-2022:7628

rocky
больше 2 лет назад

Moderate: php:7.4 security, bug fix, and enhancement update

ubuntu логотип

CVE-2021-32610

CVSS3: 7.1
ubuntu
почти 4 года назад

In Archive_Tar before 1.4.14, symlinks can refer to targets outside of the extracted archive, a different vulnerability than CVE-2020-36193.

redhat логотип

CVE-2021-32610

CVSS3: 7.4
redhat
почти 4 года назад

In Archive_Tar before 1.4.14, symlinks can refer to targets outside of the extracted archive, a different vulnerability than CVE-2020-36193.

nvd логотип

CVE-2021-32610

CVSS3: 7.1
nvd
почти 4 года назад

In Archive_Tar before 1.4.14, symlinks can refer to targets outside of the extracted archive, a different vulnerability than CVE-2020-36193.

debian логотип

CVE-2021-32610

CVSS3: 7.1
debian
почти 4 года назад

In Archive_Tar before 1.4.14, symlinks can refer to targets outside of ...