Alert GCSA-22023 - Aggiornamento di sicurezza per PHP
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
alert ID: GCSA-22023
data: 21 febbraio 2022
titolo: Aggiornamento di sicurezza per PHP
******************************************************************
:: Descrizione del problema
Sono state rilasciate nuove versioni del linguaggio di
scripting PHP, con le quali vengono risolti alcuni bug
ed una vulnerabilita' di sicurezza relativa
alla funzione php_filter_float().
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
PHP versioni precedenti alla 8.1.3
PHP versioni precedenti alla 8.0.16
PHP versioni precedenti alla 7.4.28
:: Impatto
Denial of Service (DoS)
Rivelazione di informazioni (ID)
:: Soluzioni
Aggiornare il software alle ultime versioni
8.1.3
https://www.php.net/downloads.php#v8.1.3
8.0.16
https://www.php.net/downloads.php#v8.0.16
7.4.28
https://www.php.net/downloads.php#v7.4.28
Per Windows
https://windows.php.net/download/
:: Riferimenti
PHP.net - News Archive
https://www.php.net/archive/2022.php#2022-02-17-3
PHP.net - ChangeLog
https://www.php.net/ChangeLog-8.php#8.1.3
https://www.php.net/ChangeLog-8.php#8.0.16
https://www.php.net/ChangeLog-7.php#7.4.28
Debian Security Announce
https://www.debian.org/security/2022/dsa-5082
Red Hat - Security Advisory
https://access.redhat.com/security/cve/cve-2021-21708
Slackware Security Advisories
http://www.slackware.com/security/viewer.php?l=slackware-security&y=2022&m=slackware-security.488098
NakedSecurity by Sophos
https://nakedsecurity.sophos.com/2022/02/18/irony-alert-php-fixes-security-flaw-in-input-validation-code/
Mitre's CVE ID
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21708
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EARECAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCYhOmXgAKCRDBnEyTZRJg
QmirAKCgbyLZLVkNGiE/5lUVONnUfyWfTACg2bPRuKCk59YhR8vIKY1uNP3vKL4=
=r7TV
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
alert ID: GCSA-22023
data: 21 febbraio 2022
titolo: Aggiornamento di sicurezza per PHP
******************************************************************
:: Descrizione del problema
Sono state rilasciate nuove versioni del linguaggio di
scripting PHP, con le quali vengono risolti alcuni bug
ed una vulnerabilita' di sicurezza relativa
alla funzione php_filter_float().
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
PHP versioni precedenti alla 8.1.3
PHP versioni precedenti alla 8.0.16
PHP versioni precedenti alla 7.4.28
:: Impatto
Denial of Service (DoS)
Rivelazione di informazioni (ID)
:: Soluzioni
Aggiornare il software alle ultime versioni
8.1.3
https://www.php.net/downloads.php#v8.1.3
8.0.16
https://www.php.net/downloads.php#v8.0.16
7.4.28
https://www.php.net/downloads.php#v7.4.28
Per Windows
https://windows.php.net/download/
:: Riferimenti
PHP.net - News Archive
https://www.php.net/archive/2022.php#2022-02-17-3
PHP.net - ChangeLog
https://www.php.net/ChangeLog-8.php#8.1.3
https://www.php.net/ChangeLog-8.php#8.0.16
https://www.php.net/ChangeLog-7.php#7.4.28
Debian Security Announce
https://www.debian.org/security/2022/dsa-5082
Red Hat - Security Advisory
https://access.redhat.com/security/cve/cve-2021-21708
Slackware Security Advisories
http://www.slackware.com/security/viewer.php?l=slackware-security&y=2022&m=slackware-security.488098
NakedSecurity by Sophos
https://nakedsecurity.sophos.com/2022/02/18/irony-alert-php-fixes-security-flaw-in-input-validation-code/
Mitre's CVE ID
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21708
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EARECAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCYhOmXgAKCRDBnEyTZRJg
QmirAKCgbyLZLVkNGiE/5lUVONnUfyWfTACg2bPRuKCk59YhR8vIKY1uNP3vKL4=
=r7TV
-----END PGP SIGNATURE-----