Oracle Linux 6277 Published by

A php:7.4 security update has been released for Oracle Linux 8.



El-errata: ELSA-2022-6158 Moderate: Oracle Linux 8 php:7.4 security update


Oracle Linux Security Advisory ELSA-2022-6158

  http://linux.oracle.com/errata/ELSA-2022-6158.html

The following updated rpms for Oracle Linux 8 have been uploaded to the Unbreakable Linux Network:

x86_64:
apcu-panel-5.1.18-1.module+el8.3.0+7685+72d70b58.noarch.rpm
libzip-1.6.1-1.module+el8.3.0+7685+72d70b58.x86_64.rpm
libzip-devel-1.6.1-1.module+el8.3.0+7685+72d70b58.x86_64.rpm
libzip-tools-1.6.1-1.module+el8.3.0+7685+72d70b58.x86_64.rpm
php-7.4.19-4.module+el8.6.0+20726+4425c569.x86_64.rpm
php-bcmath-7.4.19-4.module+el8.6.0+20726+4425c569.x86_64.rpm
php-cli-7.4.19-4.module+el8.6.0+20726+4425c569.x86_64.rpm
php-common-7.4.19-4.module+el8.6.0+20726+4425c569.x86_64.rpm
php-dba-7.4.19-4.module+el8.6.0+20726+4425c569.x86_64.rpm
php-dbg-7.4.19-4.module+el8.6.0+20726+4425c569.x86_64.rpm
php-devel-7.4.19-4.module+el8.6.0+20726+4425c569.x86_64.rpm
php-embedded-7.4.19-4.module+el8.6.0+20726+4425c569.x86_64.rpm
php-enchant-7.4.19-4.module+el8.6.0+20726+4425c569.x86_64.rpm
php-ffi-7.4.19-4.module+el8.6.0+20726+4425c569.x86_64.rpm
php-fpm-7.4.19-4.module+el8.6.0+20726+4425c569.x86_64.rpm
php-gd-7.4.19-4.module+el8.6.0+20726+4425c569.x86_64.rpm
php-gmp-7.4.19-4.module+el8.6.0+20726+4425c569.x86_64.rpm
php-intl-7.4.19-4.module+el8.6.0+20726+4425c569.x86_64.rpm
php-json-7.4.19-4.module+el8.6.0+20726+4425c569.x86_64.rpm
php-ldap-7.4.19-4.module+el8.6.0+20726+4425c569.x86_64.rpm
php-mbstring-7.4.19-4.module+el8.6.0+20726+4425c569.x86_64.rpm
php-mysqlnd-7.4.19-4.module+el8.6.0+20726+4425c569.x86_64.rpm
php-odbc-7.4.19-4.module+el8.6.0+20726+4425c569.x86_64.rpm
php-opcache-7.4.19-4.module+el8.6.0+20726+4425c569.x86_64.rpm
php-pdo-7.4.19-4.module+el8.6.0+20726+4425c569.x86_64.rpm
php-pear-1.10.12-1.module+el8.3.0+7685+72d70b58.noarch.rpm
php-pecl-apcu-5.1.18-1.module+el8.3.0+7685+72d70b58.x86_64.rpm
php-pecl-apcu-devel-5.1.18-1.module+el8.3.0+7685+72d70b58.x86_64.rpm
php-pecl-rrd-2.0.1-1.module+el8.3.0+7685+72d70b58.x86_64.rpm
php-pecl-xdebug-2.9.5-1.module+el8.3.0+7685+72d70b58.x86_64.rpm
php-pecl-zip-1.18.2-1.module+el8.3.0+7685+72d70b58.x86_64.rpm
php-pgsql-7.4.19-4.module+el8.6.0+20726+4425c569.x86_64.rpm
php-process-7.4.19-4.module+el8.6.0+20726+4425c569.x86_64.rpm
php-snmp-7.4.19-4.module+el8.6.0+20726+4425c569.x86_64.rpm
php-soap-7.4.19-4.module+el8.6.0+20726+4425c569.x86_64.rpm
php-xml-7.4.19-4.module+el8.6.0+20726+4425c569.x86_64.rpm
php-xmlrpc-7.4.19-4.module+el8.6.0+20726+4425c569.x86_64.rpm

aarch64:
apcu-panel-5.1.18-1.module+el8.3.0+7685+72d70b58.noarch.rpm
libzip-1.6.1-1.module+el8.3.0+7685+72d70b58.aarch64.rpm
libzip-devel-1.6.1-1.module+el8.3.0+7685+72d70b58.aarch64.rpm
libzip-tools-1.6.1-1.module+el8.3.0+7685+72d70b58.aarch64.rpm
php-7.4.19-4.module+el8.6.0+20726+4425c569.aarch64.rpm
php-bcmath-7.4.19-4.module+el8.6.0+20726+4425c569.aarch64.rpm
php-cli-7.4.19-4.module+el8.6.0+20726+4425c569.aarch64.rpm
php-common-7.4.19-4.module+el8.6.0+20726+4425c569.aarch64.rpm
php-dba-7.4.19-4.module+el8.6.0+20726+4425c569.aarch64.rpm
php-dbg-7.4.19-4.module+el8.6.0+20726+4425c569.aarch64.rpm
php-devel-7.4.19-4.module+el8.6.0+20726+4425c569.aarch64.rpm
php-embedded-7.4.19-4.module+el8.6.0+20726+4425c569.aarch64.rpm
php-enchant-7.4.19-4.module+el8.6.0+20726+4425c569.aarch64.rpm
php-ffi-7.4.19-4.module+el8.6.0+20726+4425c569.aarch64.rpm
php-fpm-7.4.19-4.module+el8.6.0+20726+4425c569.aarch64.rpm
php-gd-7.4.19-4.module+el8.6.0+20726+4425c569.aarch64.rpm
php-gmp-7.4.19-4.module+el8.6.0+20726+4425c569.aarch64.rpm
php-intl-7.4.19-4.module+el8.6.0+20726+4425c569.aarch64.rpm
php-json-7.4.19-4.module+el8.6.0+20726+4425c569.aarch64.rpm
php-ldap-7.4.19-4.module+el8.6.0+20726+4425c569.aarch64.rpm
php-mbstring-7.4.19-4.module+el8.6.0+20726+4425c569.aarch64.rpm
php-mysqlnd-7.4.19-4.module+el8.6.0+20726+4425c569.aarch64.rpm
php-odbc-7.4.19-4.module+el8.6.0+20726+4425c569.aarch64.rpm
php-opcache-7.4.19-4.module+el8.6.0+20726+4425c569.aarch64.rpm
php-pdo-7.4.19-4.module+el8.6.0+20726+4425c569.aarch64.rpm
php-pear-1.10.12-1.module+el8.3.0+7685+72d70b58.noarch.rpm
php-pecl-apcu-5.1.18-1.module+el8.3.0+7685+72d70b58.aarch64.rpm
php-pecl-apcu-devel-5.1.18-1.module+el8.3.0+7685+72d70b58.aarch64.rpm
php-pecl-rrd-2.0.1-1.module+el8.3.0+7685+72d70b58.aarch64.rpm
php-pecl-xdebug-2.9.5-1.module+el8.3.0+7685+72d70b58.aarch64.rpm
php-pecl-zip-1.18.2-1.module+el8.3.0+7685+72d70b58.aarch64.rpm
php-pgsql-7.4.19-4.module+el8.6.0+20726+4425c569.aarch64.rpm
php-process-7.4.19-4.module+el8.6.0+20726+4425c569.aarch64.rpm
php-snmp-7.4.19-4.module+el8.6.0+20726+4425c569.aarch64.rpm
php-soap-7.4.19-4.module+el8.6.0+20726+4425c569.aarch64.rpm
php-xml-7.4.19-4.module+el8.6.0+20726+4425c569.aarch64.rpm
php-xmlrpc-7.4.19-4.module+el8.6.0+20726+4425c569.aarch64.rpm

SRPMS:
  http://oss.oracle.com/ol8/SRPMS-updates/libzip-1.6.1-1.module+el8.3.0+7685+72d70b58.src.rpm
  http://oss.oracle.com/ol8/SRPMS-updates/php-7.4.19-4.module+el8.6.0+20726+4425c569.src.rpm
  http://oss.oracle.com/ol8/SRPMS-updates/php-pear-1.10.12-1.module+el8.3.0+7685+72d70b58.src.rpm
  http://oss.oracle.com/ol8/SRPMS-updates/php-pecl-apcu-5.1.18-1.module+el8.3.0+7685+72d70b58.src.rpm
  http://oss.oracle.com/ol8/SRPMS-updates/php-pecl-rrd-2.0.1-1.module+el8.3.0+7685+72d70b58.src.rpm
  http://oss.oracle.com/ol8/SRPMS-updates/php-pecl-xdebug-2.9.5-1.module+el8.3.0+7685+72d70b58.src.rpm
  http://oss.oracle.com/ol8/SRPMS-updates/php-pecl-zip-1.18.2-1.module+el8.3.0+7685+72d70b58.src.rpm

Related CVEs:

CVE-2022-31625



Description of changes:

php
[7.4.19-4]
- fix uninitialized array in pg_query_params() leading to RCE
CVE-2022-31625

_______________________________________________