Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

oracle-oval логотип

ELSA-2026-2470

Опубликовано: 11 фев. 2026
Источник: oracle-oval
Платформа: Oracle Linux 8

Описание

ELSA-2026-2470: php:7.4 security update (MODERATE)

libzip [1.6.1-1]

  • update to 1.6.1
  • enable lzma support

php [7.4.33-3]

  • Fix Heap-Use-After-Free in sapi_read_post_data Processing in CLI SAPI Interface GHSA-4w77-75f9-2c8w
  • Fix Configuring a proxy in a stream context might allow for CRLF injection in URIs CVE-2024-11234
  • Fix Single byte overread with convert.quoted-printable-decode filter CVE-2024-11233
  • Fix Leak partial content of the heap through heap buffer over-read CVE-2024-8929
  • Fix libxml streams use wrong content-type header when requesting a redirected resource CVE-2025-1219
  • Fix Stream HTTP wrapper header check might omit basic auth header CVE-2025-1736
  • Fix Stream HTTP wrapper truncate redirect location to 1024 bytes CVE-2025-1861
  • Fix Streams HTTP wrapper does not fail for headers without colon CVE-2025-1734
  • Fix Header parser of http stream wrapper does not handle folded headers CVE-2025-1217
  • Fix pgsql extension does not check for errors during escaping CVE-2025-1735
  • Fix NULL Pointer Dereference in PHP SOAP Extension via Large XML Namespace Prefix CVE-2025-6491
  • Fix Null byte termination in hostnames CVE-2025-1220
  • Fix Null byte termination in dns_get_record() GHSA-www2-q4fc-65wf
  • Fix Heap buffer overflow in array_merge() CVE-2025-14178
  • Fix Information Leak of Memory in getimagesize CVE-2025-14177

php-pear [1:1.10.13-1]

  • update PEAR to 1.10.13
  • update Archive_Tar to 1.4.14

php-pecl-apcu [5.1.18-1]

  • update to 5.1.18

php-pecl-rrd [2.0.1-1]

  • build for RHEL 8

php-pecl-xdebug [2.9.5-1]

  • update to 2.9.5

php-pecl-zip [1.18.2-1]

  • update to 1.18.2

Обновленные пакеты

Oracle Linux 8

Oracle Linux aarch64

Module php:7.4 is enabled

apcu-panel

5.1.18-1.module+el8.10.0+90472+f810484b

libzip

1.6.1-1.module+el8.10.0+90472+f810484b

libzip-devel

1.6.1-1.module+el8.10.0+90472+f810484b

libzip-tools

1.6.1-1.module+el8.10.0+90472+f810484b

php

7.4.33-3.module+el8.10.0+90781+f71ba651

php-bcmath

7.4.33-3.module+el8.10.0+90781+f71ba651

php-cli

7.4.33-3.module+el8.10.0+90781+f71ba651

php-common

7.4.33-3.module+el8.10.0+90781+f71ba651

php-dba

7.4.33-3.module+el8.10.0+90781+f71ba651

php-dbg

7.4.33-3.module+el8.10.0+90781+f71ba651

php-devel

7.4.33-3.module+el8.10.0+90781+f71ba651

php-embedded

7.4.33-3.module+el8.10.0+90781+f71ba651

php-enchant

7.4.33-3.module+el8.10.0+90781+f71ba651

php-ffi

7.4.33-3.module+el8.10.0+90781+f71ba651

php-fpm

7.4.33-3.module+el8.10.0+90781+f71ba651

php-gd

7.4.33-3.module+el8.10.0+90781+f71ba651

php-gmp

7.4.33-3.module+el8.10.0+90781+f71ba651

php-intl

7.4.33-3.module+el8.10.0+90781+f71ba651

php-json

7.4.33-3.module+el8.10.0+90781+f71ba651

php-ldap

7.4.33-3.module+el8.10.0+90781+f71ba651

php-mbstring

7.4.33-3.module+el8.10.0+90781+f71ba651

php-mysqlnd

7.4.33-3.module+el8.10.0+90781+f71ba651

php-odbc

7.4.33-3.module+el8.10.0+90781+f71ba651

php-opcache

7.4.33-3.module+el8.10.0+90781+f71ba651

php-pdo

7.4.33-3.module+el8.10.0+90781+f71ba651

php-pear

1.10.13-1.module+el8.10.0+90472+f810484b

php-pecl-apcu

5.1.18-1.module+el8.10.0+90472+f810484b

php-pecl-apcu-devel

5.1.18-1.module+el8.10.0+90472+f810484b

php-pecl-rrd

2.0.1-1.module+el8.10.0+90472+f810484b

php-pecl-xdebug

2.9.5-1.module+el8.10.0+90472+f810484b

php-pecl-zip

1.18.2-1.module+el8.10.0+90472+f810484b

php-pgsql

7.4.33-3.module+el8.10.0+90781+f71ba651

php-process

7.4.33-3.module+el8.10.0+90781+f71ba651

php-snmp

7.4.33-3.module+el8.10.0+90781+f71ba651

php-soap

7.4.33-3.module+el8.10.0+90781+f71ba651

php-xml

7.4.33-3.module+el8.10.0+90781+f71ba651

php-xmlrpc

7.4.33-3.module+el8.10.0+90781+f71ba651

Oracle Linux x86_64

Module php:7.4 is enabled

apcu-panel

5.1.18-1.module+el8.10.0+90472+f810484b

libzip

1.6.1-1.module+el8.10.0+90472+f810484b

libzip-devel

1.6.1-1.module+el8.10.0+90472+f810484b

libzip-tools

1.6.1-1.module+el8.10.0+90472+f810484b

php

7.4.33-3.module+el8.10.0+90781+f71ba651

php-bcmath

7.4.33-3.module+el8.10.0+90781+f71ba651

php-cli

7.4.33-3.module+el8.10.0+90781+f71ba651

php-common

7.4.33-3.module+el8.10.0+90781+f71ba651

php-dba

7.4.33-3.module+el8.10.0+90781+f71ba651

php-dbg

7.4.33-3.module+el8.10.0+90781+f71ba651

php-devel

7.4.33-3.module+el8.10.0+90781+f71ba651

php-embedded

7.4.33-3.module+el8.10.0+90781+f71ba651

php-enchant

7.4.33-3.module+el8.10.0+90781+f71ba651

php-ffi

7.4.33-3.module+el8.10.0+90781+f71ba651

php-fpm

7.4.33-3.module+el8.10.0+90781+f71ba651

php-gd

7.4.33-3.module+el8.10.0+90781+f71ba651

php-gmp

7.4.33-3.module+el8.10.0+90781+f71ba651

php-intl

7.4.33-3.module+el8.10.0+90781+f71ba651

php-json

7.4.33-3.module+el8.10.0+90781+f71ba651

php-ldap

7.4.33-3.module+el8.10.0+90781+f71ba651

php-mbstring

7.4.33-3.module+el8.10.0+90781+f71ba651

php-mysqlnd

7.4.33-3.module+el8.10.0+90781+f71ba651

php-odbc

7.4.33-3.module+el8.10.0+90781+f71ba651

php-opcache

7.4.33-3.module+el8.10.0+90781+f71ba651

php-pdo

7.4.33-3.module+el8.10.0+90781+f71ba651

php-pear

1.10.13-1.module+el8.10.0+90472+f810484b

php-pecl-apcu

5.1.18-1.module+el8.10.0+90472+f810484b

php-pecl-apcu-devel

5.1.18-1.module+el8.10.0+90472+f810484b

php-pecl-rrd

2.0.1-1.module+el8.10.0+90472+f810484b

php-pecl-xdebug

2.9.5-1.module+el8.10.0+90472+f810484b

php-pecl-zip

1.18.2-1.module+el8.10.0+90472+f810484b

php-pgsql

7.4.33-3.module+el8.10.0+90781+f71ba651

php-process

7.4.33-3.module+el8.10.0+90781+f71ba651

php-snmp

7.4.33-3.module+el8.10.0+90781+f71ba651

php-soap

7.4.33-3.module+el8.10.0+90781+f71ba651

php-xml

7.4.33-3.module+el8.10.0+90781+f71ba651

php-xmlrpc

7.4.33-3.module+el8.10.0+90781+f71ba651

Связанные CVE

CVE-2024-11233
CVE-2024-11234
CVE-2024-8929
CVE-2025-1217
CVE-2025-1219
CVE-2025-1220
CVE-2025-14177
CVE-2025-14178
CVE-2025-1734
CVE-2025-1735
CVE-2025-1736
CVE-2025-1861
CVE-2025-6491

Ссылки на источники

Связанные уязвимости

rocky логотип

RLSA-2026:2470

rocky
около 1 месяца назад

Moderate: php:7.4 security update

rocky логотип

RLSA-2025:7432

rocky
8 месяцев назад

Moderate: php:8.2 security update

rocky логотип

RLSA-2025:4263

rocky
8 месяцев назад

Moderate: php:8.1 security update

rocky логотип

RLSA-2025:15687

rocky
около 1 месяца назад

Moderate: php:8.2 security update

oracle-oval логотип

ELSA-2025-7432

oracle-oval
10 месяцев назад

ELSA-2025-7432: php:8.2 security update (MODERATE)