[Apollo] Advisories Statistics light light Login

RLSA-2024:10952

Security Mirrored from RHSA-2024:10952
Issued at: 2024-12-19
Updated at: 2024-12-19

Synopsis

Moderate: php:7.4 security update



Description

PHP is an HTML-embedded scripting language commonly used with the Apache HTTP Server.

Security Fix(es):

* php: 1-byte array overrun in common path resolve code (CVE-2023-0568)

* php: Password_verify() always return true with some hash (CVE-2023-0567)

* php: Missing error check and insufficient random bytes in HTTP Digest authentication for SOAP (CVE-2023-3247)

* php: XML loading external entity without being enabled (CVE-2023-3823)

* php: phar Buffer mismanagement (CVE-2023-3824)

* php: host/secure cookie bypass due to partial CVE-2022-31629 fix (CVE-2024-2756)

* php: password_verify can erroneously return true, opening ATO risk (CVE-2024-3096)

* php: Filter bypass in filter_var (FILTER_VALIDATE_URL) (CVE-2024-5458)

* php: Erroneous parsing of multipart form data (CVE-2024-8925)

* php: cgi.force_redirect configuration is bypassable due to the environment variable collision (CVE-2024-8927)

* php: PHP-FPM Log Manipulation Vulnerability (CVE-2024-9026)

For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.



Affected products

Rocky Linux 8 aarch64 Rocky Linux 8 x86_64

Fixes

2170770 2170771 2219290 2229396 2230101 2275058 2275061 2291252 2317049 2317051 2317144

CVEs

CVE-2023-0567 CVE-2023-0568 CVE-2023-3247 CVE-2023-3823 CVE-2023-3824 CVE-2024-2756 CVE-2024-3096 CVE-2024-5458 CVE-2024-8925 CVE-2024-8927 CVE-2024-9026

Affected packages

Rocky Linux 8 x86_64 - AppStream

apcu-panel-0:5.1.18-1.module+el8.10.0+1604+6558efc7.noarch.rpm libzip-0:1.6.1-1.module+el8.10.0+1604+6558efc7.src.rpm libzip-0:1.6.1-1.module+el8.10.0+1604+6558efc7.x86_64.rpm libzip-debuginfo-0:1.6.1-1.module+el8.10.0+1604+6558efc7.x86_64.rpm libzip-debugsource-0:1.6.1-1.module+el8.10.0+1604+6558efc7.x86_64.rpm libzip-devel-0:1.6.1-1.module+el8.10.0+1604+6558efc7.x86_64.rpm libzip-tools-0:1.6.1-1.module+el8.10.0+1604+6558efc7.x86_64.rpm libzip-tools-debuginfo-0:1.6.1-1.module+el8.10.0+1604+6558efc7.x86_64.rpm php-0:7.4.33-2.module+el8.10.0+1912+72767185.src.rpm php-0:7.4.33-2.module+el8.10.0+1912+72767185.x86_64.rpm php-bcmath-0:7.4.33-2.module+el8.10.0+1912+72767185.x86_64.rpm php-bcmath-debuginfo-0:7.4.33-2.module+el8.10.0+1912+72767185.x86_64.rpm php-cli-0:7.4.33-2.module+el8.10.0+1912+72767185.x86_64.rpm php-cli-debuginfo-0:7.4.33-2.module+el8.10.0+1912+72767185.x86_64.rpm php-common-0:7.4.33-2.module+el8.10.0+1912+72767185.x86_64.rpm php-common-debuginfo-0:7.4.33-2.module+el8.10.0+1912+72767185.x86_64.rpm php-dba-0:7.4.33-2.module+el8.10.0+1912+72767185.x86_64.rpm php-dba-debuginfo-0:7.4.33-2.module+el8.10.0+1912+72767185.x86_64.rpm php-dbg-0:7.4.33-2.module+el8.10.0+1912+72767185.x86_64.rpm php-dbg-debuginfo-0:7.4.33-2.module+el8.10.0+1912+72767185.x86_64.rpm php-debuginfo-0:7.4.33-2.module+el8.10.0+1912+72767185.x86_64.rpm php-debugsource-0:7.4.33-2.module+el8.10.0+1912+72767185.x86_64.rpm php-devel-0:7.4.33-2.module+el8.10.0+1912+72767185.x86_64.rpm php-embedded-0:7.4.33-2.module+el8.10.0+1912+72767185.x86_64.rpm php-embedded-debuginfo-0:7.4.33-2.module+el8.10.0+1912+72767185.x86_64.rpm php-enchant-0:7.4.33-2.module+el8.10.0+1912+72767185.x86_64.rpm php-enchant-debuginfo-0:7.4.33-2.module+el8.10.0+1912+72767185.x86_64.rpm php-ffi-0:7.4.33-2.module+el8.10.0+1912+72767185.x86_64.rpm php-ffi-debuginfo-0:7.4.33-2.module+el8.10.0+1912+72767185.x86_64.rpm php-fpm-0:7.4.33-2.module+el8.10.0+1912+72767185.x86_64.rpm php-fpm-debuginfo-0:7.4.33-2.module+el8.10.0+1912+72767185.x86_64.rpm php-gd-0:7.4.33-2.module+el8.10.0+1912+72767185.x86_64.rpm php-gd-debuginfo-0:7.4.33-2.module+el8.10.0+1912+72767185.x86_64.rpm php-gmp-0:7.4.33-2.module+el8.10.0+1912+72767185.x86_64.rpm php-gmp-debuginfo-0:7.4.33-2.module+el8.10.0+1912+72767185.x86_64.rpm php-intl-0:7.4.33-2.module+el8.10.0+1912+72767185.x86_64.rpm php-intl-debuginfo-0:7.4.33-2.module+el8.10.0+1912+72767185.x86_64.rpm php-json-0:7.4.33-2.module+el8.10.0+1912+72767185.x86_64.rpm php-json-debuginfo-0:7.4.33-2.module+el8.10.0+1912+72767185.x86_64.rpm php-ldap-0:7.4.33-2.module+el8.10.0+1912+72767185.x86_64.rpm php-ldap-debuginfo-0:7.4.33-2.module+el8.10.0+1912+72767185.x86_64.rpm php-mbstring-0:7.4.33-2.module+el8.10.0+1912+72767185.x86_64.rpm php-mbstring-debuginfo-0:7.4.33-2.module+el8.10.0+1912+72767185.x86_64.rpm php-mysqlnd-0:7.4.33-2.module+el8.10.0+1912+72767185.x86_64.rpm php-mysqlnd-debuginfo-0:7.4.33-2.module+el8.10.0+1912+72767185.x86_64.rpm php-odbc-0:7.4.33-2.module+el8.10.0+1912+72767185.x86_64.rpm php-odbc-debuginfo-0:7.4.33-2.module+el8.10.0+1912+72767185.x86_64.rpm php-opcache-0:7.4.33-2.module+el8.10.0+1912+72767185.x86_64.rpm php-opcache-debuginfo-0:7.4.33-2.module+el8.10.0+1912+72767185.x86_64.rpm php-pdo-0:7.4.33-2.module+el8.10.0+1912+72767185.x86_64.rpm php-pdo-debuginfo-0:7.4.33-2.module+el8.10.0+1912+72767185.x86_64.rpm php-pear-1:1.10.13-1.module+el8.10.0+1604+6558efc7.noarch.rpm php-pear-1:1.10.13-1.module+el8.10.0+1604+6558efc7.src.rpm php-pecl-apcu-0:5.1.18-1.module+el8.10.0+1604+6558efc7.src.rpm php-pecl-apcu-0:5.1.18-1.module+el8.10.0+1604+6558efc7.x86_64.rpm php-pecl-apcu-debuginfo-0:5.1.18-1.module+el8.10.0+1604+6558efc7.x86_64.rpm php-pecl-apcu-debugsource-0:5.1.18-1.module+el8.10.0+1604+6558efc7.x86_64.rpm php-pecl-apcu-devel-0:5.1.18-1.module+el8.10.0+1604+6558efc7.x86_64.rpm php-pecl-rrd-0:2.0.1-1.module+el8.10.0+1604+6558efc7.src.rpm php-pecl-rrd-0:2.0.1-1.module+el8.10.0+1604+6558efc7.x86_64.rpm php-pecl-rrd-debuginfo-0:2.0.1-1.module+el8.10.0+1604+6558efc7.x86_64.rpm php-pecl-rrd-debugsource-0:2.0.1-1.module+el8.10.0+1604+6558efc7.x86_64.rpm php-pecl-xdebug-0:2.9.5-1.module+el8.10.0+1604+6558efc7.src.rpm php-pecl-xdebug-0:2.9.5-1.module+el8.10.0+1604+6558efc7.x86_64.rpm php-pecl-xdebug-debuginfo-0:2.9.5-1.module+el8.10.0+1604+6558efc7.x86_64.rpm php-pecl-xdebug-debugsource-0:2.9.5-1.module+el8.10.0+1604+6558efc7.x86_64.rpm php-pecl-zip-0:1.18.2-1.module+el8.10.0+1604+6558efc7.src.rpm php-pecl-zip-0:1.18.2-1.module+el8.10.0+1604+6558efc7.x86_64.rpm php-pecl-zip-debuginfo-0:1.18.2-1.module+el8.10.0+1604+6558efc7.x86_64.rpm php-pecl-zip-debugsource-0:1.18.2-1.module+el8.10.0+1604+6558efc7.x86_64.rpm php-pgsql-0:7.4.33-2.module+el8.10.0+1912+72767185.x86_64.rpm php-pgsql-debuginfo-0:7.4.33-2.module+el8.10.0+1912+72767185.x86_64.rpm php-process-0:7.4.33-2.module+el8.10.0+1912+72767185.x86_64.rpm php-process-debuginfo-0:7.4.33-2.module+el8.10.0+1912+72767185.x86_64.rpm php-snmp-0:7.4.33-2.module+el8.10.0+1912+72767185.x86_64.rpm php-snmp-debuginfo-0:7.4.33-2.module+el8.10.0+1912+72767185.x86_64.rpm php-soap-0:7.4.33-2.module+el8.10.0+1912+72767185.x86_64.rpm php-soap-debuginfo-0:7.4.33-2.module+el8.10.0+1912+72767185.x86_64.rpm php-xml-0:7.4.33-2.module+el8.10.0+1912+72767185.x86_64.rpm php-xml-debuginfo-0:7.4.33-2.module+el8.10.0+1912+72767185.x86_64.rpm php-xmlrpc-0:7.4.33-2.module+el8.10.0+1912+72767185.x86_64.rpm php-xmlrpc-debuginfo-0:7.4.33-2.module+el8.10.0+1912+72767185.x86_64.rpm

Rocky Linux 8 aarch64 - AppStream

apcu-panel-0:5.1.18-1.module+el8.10.0+1604+6558efc7.noarch.rpm libzip-0:1.6.1-1.module+el8.10.0+1604+6558efc7.aarch64.rpm libzip-0:1.6.1-1.module+el8.10.0+1604+6558efc7.src.rpm libzip-debuginfo-0:1.6.1-1.module+el8.10.0+1604+6558efc7.aarch64.rpm libzip-debugsource-0:1.6.1-1.module+el8.10.0+1604+6558efc7.aarch64.rpm libzip-devel-0:1.6.1-1.module+el8.10.0+1604+6558efc7.aarch64.rpm libzip-tools-0:1.6.1-1.module+el8.10.0+1604+6558efc7.aarch64.rpm libzip-tools-debuginfo-0:1.6.1-1.module+el8.10.0+1604+6558efc7.aarch64.rpm php-0:7.4.33-2.module+el8.10.0+1912+72767185.aarch64.rpm php-0:7.4.33-2.module+el8.10.0+1912+72767185.src.rpm php-bcmath-0:7.4.33-2.module+el8.10.0+1912+72767185.aarch64.rpm php-bcmath-debuginfo-0:7.4.33-2.module+el8.10.0+1912+72767185.aarch64.rpm php-cli-0:7.4.33-2.module+el8.10.0+1912+72767185.aarch64.rpm php-cli-debuginfo-0:7.4.33-2.module+el8.10.0+1912+72767185.aarch64.rpm php-common-0:7.4.33-2.module+el8.10.0+1912+72767185.aarch64.rpm php-common-debuginfo-0:7.4.33-2.module+el8.10.0+1912+72767185.aarch64.rpm php-dba-0:7.4.33-2.module+el8.10.0+1912+72767185.aarch64.rpm php-dba-debuginfo-0:7.4.33-2.module+el8.10.0+1912+72767185.aarch64.rpm php-dbg-0:7.4.33-2.module+el8.10.0+1912+72767185.aarch64.rpm php-dbg-debuginfo-0:7.4.33-2.module+el8.10.0+1912+72767185.aarch64.rpm php-debuginfo-0:7.4.33-2.module+el8.10.0+1912+72767185.aarch64.rpm php-debugsource-0:7.4.33-2.module+el8.10.0+1912+72767185.aarch64.rpm php-devel-0:7.4.33-2.module+el8.10.0+1912+72767185.aarch64.rpm php-embedded-0:7.4.33-2.module+el8.10.0+1912+72767185.aarch64.rpm php-embedded-debuginfo-0:7.4.33-2.module+el8.10.0+1912+72767185.aarch64.rpm php-enchant-0:7.4.33-2.module+el8.10.0+1912+72767185.aarch64.rpm php-enchant-debuginfo-0:7.4.33-2.module+el8.10.0+1912+72767185.aarch64.rpm php-ffi-0:7.4.33-2.module+el8.10.0+1912+72767185.aarch64.rpm php-ffi-debuginfo-0:7.4.33-2.module+el8.10.0+1912+72767185.aarch64.rpm php-fpm-0:7.4.33-2.module+el8.10.0+1912+72767185.aarch64.rpm php-fpm-debuginfo-0:7.4.33-2.module+el8.10.0+1912+72767185.aarch64.rpm php-gd-0:7.4.33-2.module+el8.10.0+1912+72767185.aarch64.rpm php-gd-debuginfo-0:7.4.33-2.module+el8.10.0+1912+72767185.aarch64.rpm php-gmp-0:7.4.33-2.module+el8.10.0+1912+72767185.aarch64.rpm php-gmp-debuginfo-0:7.4.33-2.module+el8.10.0+1912+72767185.aarch64.rpm php-intl-0:7.4.33-2.module+el8.10.0+1912+72767185.aarch64.rpm php-intl-debuginfo-0:7.4.33-2.module+el8.10.0+1912+72767185.aarch64.rpm php-json-0:7.4.33-2.module+el8.10.0+1912+72767185.aarch64.rpm php-json-debuginfo-0:7.4.33-2.module+el8.10.0+1912+72767185.aarch64.rpm php-ldap-0:7.4.33-2.module+el8.10.0+1912+72767185.aarch64.rpm php-ldap-debuginfo-0:7.4.33-2.module+el8.10.0+1912+72767185.aarch64.rpm php-mbstring-0:7.4.33-2.module+el8.10.0+1912+72767185.aarch64.rpm php-mbstring-debuginfo-0:7.4.33-2.module+el8.10.0+1912+72767185.aarch64.rpm php-mysqlnd-0:7.4.33-2.module+el8.10.0+1912+72767185.aarch64.rpm php-mysqlnd-debuginfo-0:7.4.33-2.module+el8.10.0+1912+72767185.aarch64.rpm php-odbc-0:7.4.33-2.module+el8.10.0+1912+72767185.aarch64.rpm php-odbc-debuginfo-0:7.4.33-2.module+el8.10.0+1912+72767185.aarch64.rpm php-opcache-0:7.4.33-2.module+el8.10.0+1912+72767185.aarch64.rpm php-opcache-debuginfo-0:7.4.33-2.module+el8.10.0+1912+72767185.aarch64.rpm php-pdo-0:7.4.33-2.module+el8.10.0+1912+72767185.aarch64.rpm php-pdo-debuginfo-0:7.4.33-2.module+el8.10.0+1912+72767185.aarch64.rpm php-pear-1:1.10.13-1.module+el8.10.0+1604+6558efc7.noarch.rpm php-pear-1:1.10.13-1.module+el8.10.0+1604+6558efc7.src.rpm php-pecl-apcu-0:5.1.18-1.module+el8.10.0+1604+6558efc7.aarch64.rpm php-pecl-apcu-0:5.1.18-1.module+el8.10.0+1604+6558efc7.src.rpm php-pecl-apcu-debuginfo-0:5.1.18-1.module+el8.10.0+1604+6558efc7.aarch64.rpm php-pecl-apcu-debugsource-0:5.1.18-1.module+el8.10.0+1604+6558efc7.aarch64.rpm php-pecl-apcu-devel-0:5.1.18-1.module+el8.10.0+1604+6558efc7.aarch64.rpm php-pecl-rrd-0:2.0.1-1.module+el8.10.0+1604+6558efc7.aarch64.rpm php-pecl-rrd-0:2.0.1-1.module+el8.10.0+1604+6558efc7.src.rpm php-pecl-rrd-debuginfo-0:2.0.1-1.module+el8.10.0+1604+6558efc7.aarch64.rpm php-pecl-rrd-debugsource-0:2.0.1-1.module+el8.10.0+1604+6558efc7.aarch64.rpm php-pecl-xdebug-0:2.9.5-1.module+el8.10.0+1604+6558efc7.aarch64.rpm php-pecl-xdebug-0:2.9.5-1.module+el8.10.0+1604+6558efc7.src.rpm php-pecl-xdebug-debuginfo-0:2.9.5-1.module+el8.10.0+1604+6558efc7.aarch64.rpm php-pecl-xdebug-debugsource-0:2.9.5-1.module+el8.10.0+1604+6558efc7.aarch64.rpm php-pecl-zip-0:1.18.2-1.module+el8.10.0+1604+6558efc7.aarch64.rpm php-pecl-zip-0:1.18.2-1.module+el8.10.0+1604+6558efc7.src.rpm php-pecl-zip-debuginfo-0:1.18.2-1.module+el8.10.0+1604+6558efc7.aarch64.rpm php-pecl-zip-debugsource-0:1.18.2-1.module+el8.10.0+1604+6558efc7.aarch64.rpm php-pgsql-0:7.4.33-2.module+el8.10.0+1912+72767185.aarch64.rpm php-pgsql-debuginfo-0:7.4.33-2.module+el8.10.0+1912+72767185.aarch64.rpm php-process-0:7.4.33-2.module+el8.10.0+1912+72767185.aarch64.rpm php-process-debuginfo-0:7.4.33-2.module+el8.10.0+1912+72767185.aarch64.rpm php-snmp-0:7.4.33-2.module+el8.10.0+1912+72767185.aarch64.rpm php-snmp-debuginfo-0:7.4.33-2.module+el8.10.0+1912+72767185.aarch64.rpm php-soap-0:7.4.33-2.module+el8.10.0+1912+72767185.aarch64.rpm php-soap-debuginfo-0:7.4.33-2.module+el8.10.0+1912+72767185.aarch64.rpm php-xml-0:7.4.33-2.module+el8.10.0+1912+72767185.aarch64.rpm php-xml-debuginfo-0:7.4.33-2.module+el8.10.0+1912+72767185.aarch64.rpm php-xmlrpc-0:7.4.33-2.module+el8.10.0+1912+72767185.aarch64.rpm php-xmlrpc-debuginfo-0:7.4.33-2.module+el8.10.0+1912+72767185.aarch64.rpm