ELSA-2024-10952

Опубликовано: 12 дек. 2024

Источник: oracle-oval

Платформа: Oracle Linux 8

Описание

ELSA-2024-10952: php:7.4 security update (MODERATE)

libzip [1.6.1-1]

update to 1.6.1
enable lzma support

php [7.4.33-2]

fix low/moderate CVEs RHEL-66589
Fix cgi.force_redirect configuration is bypassable due to the environment variable collision CVE-2024-8927
Fix Logs from childrens may be altered CVE-2024-9026
Fix Erroneous parsing of multipart form data CVE-2024-8925
Fix filter bypass in filter_var FILTER_VALIDATE_URL CVE-2024-5458
Fix __Host-/__Secure- cookie bypass due to partial CVE-2022-31629 fix CVE-2024-2756
Fix password_verify can erroneously return true opening ATO risk CVE-2024-3096
Fix Security issue with external entity loading in XML without enabling it CVE-2023-3823
Fix Buffer mismanagement in phar_dir_read() CVE-2023-3824
Fix Missing error check and insufficient random bytes in HTTP Digest authentication for SOAP CVE-2023-3247
fix #81744: Password_verify() always return true with some hash CVE-2023-0567
fix #81746: 1-byte array overrun in common path resolve code CVE-2023-0568
fix DOS vulnerability when parsing multipart request body CVE-2023-0662

php-pear [1:1.10.13-1]

update PEAR to 1.10.13
update Archive_Tar to 1.4.14

php-pecl-apcu [5.1.18-1]

update to 5.1.18

php-pecl-rrd [2.0.1-1]

build for RHEL 8

php-pecl-xdebug php-pecl-zip [1.18.2-1]

update to 1.18.2

Обновленные пакеты

Oracle Linux 8

Oracle Linux aarch64

Module php:7.4 is enabled

apcu-panel

5.1.18-1.module+el8.10.0+90472+f810484b

libzip

1.6.1-1.module+el8.10.0+90472+f810484b

libzip-devel

1.6.1-1.module+el8.10.0+90472+f810484b

libzip-tools

1.6.1-1.module+el8.10.0+90472+f810484b

php

7.4.33-2.module+el8.10.0+90472+f810484b

php-bcmath

7.4.33-2.module+el8.10.0+90472+f810484b

php-cli

7.4.33-2.module+el8.10.0+90472+f810484b

php-common

7.4.33-2.module+el8.10.0+90472+f810484b

php-dba

7.4.33-2.module+el8.10.0+90472+f810484b

php-dbg

7.4.33-2.module+el8.10.0+90472+f810484b

php-devel

7.4.33-2.module+el8.10.0+90472+f810484b

php-embedded

7.4.33-2.module+el8.10.0+90472+f810484b

php-enchant

7.4.33-2.module+el8.10.0+90472+f810484b

php-ffi

7.4.33-2.module+el8.10.0+90472+f810484b

php-fpm

7.4.33-2.module+el8.10.0+90472+f810484b

php-gd

7.4.33-2.module+el8.10.0+90472+f810484b

php-gmp

7.4.33-2.module+el8.10.0+90472+f810484b

php-intl

7.4.33-2.module+el8.10.0+90472+f810484b

php-json

7.4.33-2.module+el8.10.0+90472+f810484b

php-ldap

7.4.33-2.module+el8.10.0+90472+f810484b

php-mbstring

7.4.33-2.module+el8.10.0+90472+f810484b

php-mysqlnd

7.4.33-2.module+el8.10.0+90472+f810484b

php-odbc

7.4.33-2.module+el8.10.0+90472+f810484b

php-opcache

7.4.33-2.module+el8.10.0+90472+f810484b

php-pdo

7.4.33-2.module+el8.10.0+90472+f810484b

php-pear

1.10.13-1.module+el8.10.0+90472+f810484b

php-pecl-apcu

5.1.18-1.module+el8.10.0+90472+f810484b

php-pecl-apcu-devel

5.1.18-1.module+el8.10.0+90472+f810484b

php-pecl-rrd

2.0.1-1.module+el8.10.0+90472+f810484b

php-pecl-xdebug

2.9.5-1.module+el8.10.0+90472+f810484b

php-pecl-zip

1.18.2-1.module+el8.10.0+90472+f810484b

php-pgsql

7.4.33-2.module+el8.10.0+90472+f810484b

php-process

7.4.33-2.module+el8.10.0+90472+f810484b

php-snmp

7.4.33-2.module+el8.10.0+90472+f810484b

php-soap

7.4.33-2.module+el8.10.0+90472+f810484b

php-xml

7.4.33-2.module+el8.10.0+90472+f810484b

php-xmlrpc

7.4.33-2.module+el8.10.0+90472+f810484b

Oracle Linux x86_64

Module php:7.4 is enabled

apcu-panel

5.1.18-1.module+el8.10.0+90472+f810484b

libzip

1.6.1-1.module+el8.10.0+90472+f810484b

libzip-devel

1.6.1-1.module+el8.10.0+90472+f810484b

libzip-tools

1.6.1-1.module+el8.10.0+90472+f810484b

php

7.4.33-2.module+el8.10.0+90472+f810484b

php-bcmath

7.4.33-2.module+el8.10.0+90472+f810484b

php-cli

7.4.33-2.module+el8.10.0+90472+f810484b

php-common

7.4.33-2.module+el8.10.0+90472+f810484b

php-dba

7.4.33-2.module+el8.10.0+90472+f810484b

php-dbg

7.4.33-2.module+el8.10.0+90472+f810484b

php-devel

7.4.33-2.module+el8.10.0+90472+f810484b

php-embedded

7.4.33-2.module+el8.10.0+90472+f810484b

php-enchant

7.4.33-2.module+el8.10.0+90472+f810484b

php-ffi

7.4.33-2.module+el8.10.0+90472+f810484b

php-fpm

7.4.33-2.module+el8.10.0+90472+f810484b

php-gd

7.4.33-2.module+el8.10.0+90472+f810484b

php-gmp

7.4.33-2.module+el8.10.0+90472+f810484b

php-intl

7.4.33-2.module+el8.10.0+90472+f810484b

php-json

7.4.33-2.module+el8.10.0+90472+f810484b

php-ldap

7.4.33-2.module+el8.10.0+90472+f810484b

php-mbstring

7.4.33-2.module+el8.10.0+90472+f810484b

php-mysqlnd

7.4.33-2.module+el8.10.0+90472+f810484b

php-odbc

7.4.33-2.module+el8.10.0+90472+f810484b

php-opcache

7.4.33-2.module+el8.10.0+90472+f810484b

php-pdo

7.4.33-2.module+el8.10.0+90472+f810484b

php-pear

1.10.13-1.module+el8.10.0+90472+f810484b

php-pecl-apcu

5.1.18-1.module+el8.10.0+90472+f810484b

php-pecl-apcu-devel

5.1.18-1.module+el8.10.0+90472+f810484b

php-pecl-rrd

2.0.1-1.module+el8.10.0+90472+f810484b

php-pecl-xdebug

2.9.5-1.module+el8.10.0+90472+f810484b

php-pecl-zip

1.18.2-1.module+el8.10.0+90472+f810484b

php-pgsql

7.4.33-2.module+el8.10.0+90472+f810484b

php-process

7.4.33-2.module+el8.10.0+90472+f810484b

php-snmp

7.4.33-2.module+el8.10.0+90472+f810484b

php-soap

7.4.33-2.module+el8.10.0+90472+f810484b

php-xml

7.4.33-2.module+el8.10.0+90472+f810484b

php-xmlrpc

7.4.33-2.module+el8.10.0+90472+f810484b

Связанные CVE

Ссылки на источники

Связанные уязвимости

ELSA-2024-10951

oracle-oval

6 месяцев назад

ELSA-2024-10951: php:8.2 security update (MODERATE)

ELSA-2024-10950

oracle-oval

6 месяцев назад

ELSA-2024-10950: php:8.1 security update (MODERATE)

ELSA-2024-10949

oracle-oval

6 месяцев назад

ELSA-2024-10949: php:8.2 security update (MODERATE)

ELSA-2025-7315

oracle-oval

около 1 месяца назад

ELSA-2025-7315: php security update (MODERATE)

SUSE-SU-2024:2037-1

suse-cvrf

около 1 года назад

Security update for php7