Debians sikkerhedsbulletin

DSA-5179-1 php7.4 -- sikkerhedsopdatering

Rapporteret den:
8. jul 2022
Berørte pakker:
php7.4
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2022-31625, CVE-2022-31626.
Yderligere oplysninger:

Charles Fol opdagede to sikkerhedsproblemer i PHP, et vidt udbredt og generelt anvendeligt open source-skriptsprog, hvilke kunne medføre lammelsesangreb eller potentielt udførelse af vilkårlig kode:

I den stabile distribution (bullseye), er disse problemer rettet i version 7.4.30-1+deb11u1.

Vi anbefaler at du opgraderer dine php7.4-pakker.

For detaljeret sikkerhedsstatus vedrørende php7.4, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/php7.4