Informazioni sulla sicurezza / 2022 / Informazioni sulla sicurezza -- DSA-5082-1 php7.4

Bacheca Debian sulla sicurezza

DSA-5082-1 php7.4 -- aggiornamento di sicurezza

Data della segnalazione:

18 feb 2022

Pacchetti coinvolti:

php7.4

Vulnerabile:

Sì

Referenze all'interno del database della sicurezza:

Nel dizionario CVE di Mitre: CVE-2021-21707, CVE-2021-21708.

Maggiori informazioni:

Sono stati trovati due problemi di sicurezza in PHP, un linguaggio di programmazione generico molto diffuso e open source, che possono portare all'estrazione di informazioni o all'inaccessibilità del servizio.

Per la distribuzione stabile (bullseye), questi problemi sono stati risolti nella versione 7.4.28-1+deb11u1.

Raccomandiamo di aggiornare i propri pacchetti php7.4.

Per lo stato dettagliato della sicurezza di php7.4, fare riferimento a: https://security-tracker.debian.org/tracker/php7.4