Bulletin d'alerte Debian

DSA-5179-1 php7.4 -- Mise à jour de sécurité

Date du rapport :
8 juillet 2022
Paquets concernés :
php7.4
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2022-31625, CVE-2022-31626.
Plus de précisions :

Charles Fol a découvert deux problèmes de sécurité dans PHP, un langage de script généraliste à source libre couramment utilisé, qui pourraient avoir pour conséquence un déni de service ou éventuellement l'exécution de code arbitraire :

  • CVE-2022-31625

    Un traitement incorrect de la mémoire dans la fonction pg_query_params().

  • CVE-2022-31626

    Un dépassement de tampon dans l'extension mysqld.

Pour la distribution stable (Bullseye), ces problèmes ont été corrigés dans la version 7.4.30-1+deb11u1.

Nous vous recommandons de mettre à jour vos paquets php7.4.

Pour disposer d'un état détaillé sur la sécurité de php7.4, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/php7.4.