php:8.2 security update

エラータID: AXSA:2025-10480:01

リリース日: 
2025/07/15 Tuesday - 18:16
題名: 
php:8.2 security update
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- PHP の convert.quoted-printable-decode フィルターには、1 バイト
分の範囲外読み取りの問題があるため、リモートの攻撃者により、細工
されたデータの処理を介して、情報の漏洩、およびサービス拒否攻撃
(セグメンテーションフォルトの発生) を可能とする脆弱性が存在します。
(CVE-2024-11233)

- PHP には、URI を正しくサニタイズできない問題があるため、
リモートの攻撃者により、プロキシ、および ”request_fulluri”
オプションが設定されたストリームの処理を介して、HTTP リクエスト
スマグリング攻撃、およびこれを用いた任意の HTTPを リクエストの
実行を可能とする脆弱性が存在します。(CVE-2024-11234)

- PHP の MySQL クライアントライブラリには、他の SQL リクエストの
データや、他のユーザーが管理するデータなど、ヒープ領域にあるデータ
を取得できてしまう問題があるため、MySQL サーバーに接続可能な攻撃者
により、細工された MySQL サーバーの利用を介して、情報の漏洩を可能
とする脆弱性が存在します。(CVE-2024-8929)

- PHP の HTTP レスポンスヘッダーの解析処理には、入力データの
チェック処理に不備があるため、リモートの攻撃者により、情報の漏洩を
可能とする脆弱性が存在します。(CVE-2025-1217)

- PHP の DOM および SimpleXML 拡張機能には、入力データのチェック
処理に不備があるため、リモートの攻撃者により、情報の漏洩を可能と
する脆弱性が存在します。(CVE-2025-1219)

- PHP の HTTP レスポンスヘッダーの解析処理には、入力データの
チェック処理に不備があるため、リモートの攻撃者により、情報の漏洩を
可能とする脆弱性が存在します。(CVE-2025-1734)

- PHP の HTTP ヘッダーの解析処理には、入力データのチェック処理に
不備があるため、リモートの攻撃者により、情報の漏洩を可能とする
脆弱性が存在します。(CVE-2025-1736)

- PHP の HTTP リダイレクトの解析処理には、location バッファーの
サイズが推奨値より小さい問題があるため、リモートの攻撃者により、
情報の漏洩を可能とする脆弱性が存在します。(CVE-2025-1861)

Modularity name: php
Stream name: 8.2

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2024-11233
In PHP versions 8.1.* before 8.1.31, 8.2.* before 8.2.26, 8.3.* before 8.3.14, due to an error in convert.quoted-printable-decode filter certain data can lead to buffer overread by one byte, which can in certain circumstances lead to crashes or disclose content of other memory areas.
CVE-2024-11234
In PHP versions 8.1.* before 8.1.31, 8.2.* before 8.2.26, 8.3.* before 8.3.14, when using streams with configured proxy and "request_fulluri" option, the URI is not properly sanitized which can lead to HTTP request smuggling and allow the attacker to use the proxy to perform arbitrary HTTP requests originating from the server, thus potentially gaining access to resources not normally available to the external user.
CVE-2024-8929
In PHP versions 8.1.* before 8.1.31, 8.2.* before 8.2.26, 8.3.* before 8.3.14, a hostile MySQL server can cause the client to disclose the content of its heap containing data from other SQL requests and possible other data belonging to different users of the same server.
CVE-2025-1217
In PHP from 8.1.* before 8.1.32, from 8.2.* before 8.2.28, from 8.3.* before 8.3.19, from 8.4.* before 8.4.5, when http request module parses HTTP response obtained from a server, folded headers are parsed incorrectly, which may lead to misinterpreting the response and using incorrect headers, MIME types, etc.
CVE-2025-1219
In PHP from 8.1.* before 8.1.32, from 8.2.* before 8.2.28, from 8.3.* before 8.3.19, from 8.4.* before 8.4.5, when requesting a HTTP resource using the DOM or SimpleXML extensions, the wrong content-type header is used to determine the charset when the requested resource performs a redirect. This may cause the resulting document to be parsed incorrectly or bypass validations.
CVE-2025-1734
In PHP from 8.1.* before 8.1.32, from 8.2.* before 8.2.28, from 8.3.* before 8.3.19, from 8.4.* before 8.4.5, when receiving headers from HTTP server, the headers missing a colon (:) are treated as valid headers even though they are not. This may confuse applications into accepting invalid headers.
CVE-2025-1736
In PHP from 8.1.* before 8.1.32, from 8.2.* before 8.2.28, from 8.3.* before 8.3.19, from 8.4.* before 8.4.5, when user-supplied headers are sent, the insufficient validation of the end-of-line characters may prevent certain headers from being sent or lead to certain headers be misinterpreted.
CVE-2025-1861
In PHP from 8.1.* before 8.1.32, from 8.2.* before 8.2.28, from 8.3.* before 8.3.19, from 8.4.* before 8.4.5, when parsing HTTP redirect in the response to an HTTP request, there is currently limit on the location value size caused by limited size of the location buffer to 1024. However as per RFC9110, the limit is recommended to be 8000. This may lead to incorrect URL truncation and redirecting to a wrong location.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. php-pecl-apcu-5.1.23-1.module+el9+1092+62cbdbb9.src.rpm
    MD5: 6c6ae7a528c4c710fb4a003d011cf876
    SHA-256: 1c73ed15171040e8664274ceb9eda6fd3721c981430f68641cd11a19fd074832
    Size: 101.79 kB
  2. php-pecl-rrd-2.0.3-4.module+el9+1092+62cbdbb9.src.rpm
    MD5: f7ae74e1af03855eb2ca9d472e046a78
    SHA-256: e83f64e81d050b28a7fb765f712d1a834bbde7094c0a08d2f0a27d3fa2e91535
    Size: 29.67 kB
  3. php-pecl-xdebug3-3.2.2-2.module+el9+1092+62cbdbb9.src.rpm
    MD5: 3eb342ee3422c580f40cbbab255a77cd
    SHA-256: 8c3ee274faaf1165cac62ae0ce933cc37df0314789eb565952af7f581ee1d55d
    Size: 453.34 kB
  4. php-pecl-zip-1.22.3-1.module+el9+1092+62cbdbb9.src.rpm
    MD5: 847e2b6c5846ff2a72dfe5c885c9c47b
    SHA-256: 870c54a96f4e168261dec0a93c7fd823fac94b0893b7cf9b5323c0375b423c0e
    Size: 365.30 kB
  5. php-8.2.28-1.module+el9+1092+62cbdbb9.src.rpm
    MD5: 743bf259572addf1649775f1efe24db0
    SHA-256: 077248fc703b37126828e6c1c839fd9de94735109b224618548f5957a6394cc9
    Size: 11.72 MB

Asianux Server 9 for x86_64
  1. apcu-panel-5.1.23-1.module+el9+1092+62cbdbb9.noarch.rpm
    MD5: 8833ca10b3065f27d480c3b4e03e6ea8
    SHA-256: 8c6155ed4855c64deaad06c48a3e5acee73f129cfe7b29771596570b788098e5
    Size: 18.21 kB
  2. php-8.2.28-1.module+el9+1092+62cbdbb9.x86_64.rpm
    MD5: 22277212700c402d31e78d29d4325563
    SHA-256: 913cb7eb0cc1d5b5131d2366d9de57d5c0b71d304c58effdf32217c69d1d08cc
    Size: 7.42 kB
  3. php-bcmath-8.2.28-1.module+el9+1092+62cbdbb9.x86_64.rpm
    MD5: cc4fdc801456c0fe3f61f5c36c5063b9
    SHA-256: 388a769cb8fe06c32fba30d13711fe03ced7f747003d988f58a4b2b6683e3beb
    Size: 32.54 kB
  4. php-cli-8.2.28-1.module+el9+1092+62cbdbb9.x86_64.rpm
    MD5: a19654ff0a7044c96c4079fb62a170bb
    SHA-256: 0cc8224496d7eebc587fe0f0035cd11e42fda473ad68ba74bbf8e1f081a5aa28
    Size: 3.58 MB
  5. php-common-8.2.28-1.module+el9+1092+62cbdbb9.x86_64.rpm
    MD5: e76d2b20b2c084d68371fa247fee8e38
    SHA-256: 57645ec9dd565c034e63b002196f73f1f025a477ff955599bb3a83a553d48e1d
    Size: 719.44 kB
  6. php-dba-8.2.28-1.module+el9+1092+62cbdbb9.x86_64.rpm
    MD5: 5cff7388d66728e676c6c2c400fd3998
    SHA-256: 85bec110212e4ba3d048dafe2cad1a40fb36f970ab756bf0d50a1cc96bea53d5
    Size: 31.74 kB
  7. php-dbg-8.2.28-1.module+el9+1092+62cbdbb9.x86_64.rpm
    MD5: 9019ffdb67670a3e85cded8092f245ce
    SHA-256: a39e158dd4091d817ac88450338115e1238b698a83505a1a2c0b8f196fa21fc4
    Size: 1.85 MB
  8. php-debugsource-8.2.28-1.module+el9+1092+62cbdbb9.x86_64.rpm
    MD5: 832f34965f1af8ff5e9906e0fe9d6bff
    SHA-256: f9869bab7637e9490cd93cfabad4a186947125d2c602165b9ae76adbb22c525c
    Size: 4.27 MB
  9. php-devel-8.2.28-1.module+el9+1092+62cbdbb9.x86_64.rpm
    MD5: 9a972440cbe288d1a38bc851fc5400f3
    SHA-256: 7fc2a2163c69c321bfa1d8ed6e75edf34c0f6c8c573293a276327258abcb11a9
    Size: 774.20 kB
  10. php-embedded-8.2.28-1.module+el9+1092+62cbdbb9.x86_64.rpm
    MD5: 8aaaae9375b6d3c3f5de90ef50f37b23
    SHA-256: 02355b4d5e6a3d815a9437ea0e6330321008d1471a5dd1a3c2070348604cc096
    Size: 1.76 MB
  11. php-enchant-8.2.28-1.module+el9+1092+62cbdbb9.x86_64.rpm
    MD5: adfec4dc100fdd848b9d98340c8eb5f7
    SHA-256: a5f88abe2f204918efbd5c334c2162350180c913a2c1cc78da73d354fa1557a6
    Size: 16.97 kB
  12. php-ffi-8.2.28-1.module+el9+1092+62cbdbb9.x86_64.rpm
    MD5: fe670edf4f46365a22b3282ac55ccc76
    SHA-256: 3c63f3bc20d706f41e8967d5f3ee03a27129d9612c7430da7807428d1fc580fd
    Size: 76.88 kB
  13. php-fpm-8.2.28-1.module+el9+1092+62cbdbb9.x86_64.rpm
    MD5: 312bec75170fef4120eab223941e1b5f
    SHA-256: 1e2b6711d7d9a6fa55d9ee16f38075b98f1be0f14591867457fb297a2bb09144
    Size: 1.85 MB
  14. php-gd-8.2.28-1.module+el9+1092+62cbdbb9.x86_64.rpm
    MD5: 4758733fc089e4a34f9f81388accf934
    SHA-256: 45e52274317863e8d4a64d54f7ca2cfa01ee4c27e69ca58fe6abe9131c024ff0
    Size: 39.70 kB
  15. php-gmp-8.2.28-1.module+el9+1092+62cbdbb9.x86_64.rpm
    MD5: 80ac27f5a44e8b0ceff2fafe96ac1cc8
    SHA-256: 9ed83381c7c56f66c306d4b95ac14136621c9d997ed0314ca3ca5d88f05c543b
    Size: 30.04 kB
  16. php-intl-8.2.28-1.module+el9+1092+62cbdbb9.x86_64.rpm
    MD5: be31a4a7b281d176d7d6104a97b558ac
    SHA-256: e6dc693b60d2fbc4746b89807b17be24d6b82e74525c56a000a0d05e0d89341a
    Size: 166.01 kB
  17. php-ldap-8.2.28-1.module+el9+1092+62cbdbb9.x86_64.rpm
    MD5: 0855c5e83356084ba13fe0bfd0526ae0
    SHA-256: e7a61fe58e1cf2acea0fd6a6d3396331afa07569e271920a1be173feb9b50dd4
    Size: 40.87 kB
  18. php-mbstring-8.2.28-1.module+el9+1092+62cbdbb9.x86_64.rpm
    MD5: e2fa3f3c16197828a592bdf4bf9a4655
    SHA-256: 0a6541114bcd64476b58450597be51bf87c3c3afce1e21a81df307121593139b
    Size: 519.16 kB
  19. php-mysqlnd-8.2.28-1.module+el9+1092+62cbdbb9.x86_64.rpm
    MD5: b437d204e6311e0d9e2ef3cd38b5cc3c
    SHA-256: 4578cefcbde434c8ed77fb7d9fbda4fdcf325f59ea5e62c32036ebd8d5f82949
    Size: 143.63 kB
  20. php-odbc-8.2.28-1.module+el9+1092+62cbdbb9.x86_64.rpm
    MD5: 0ed1ce1dac417808a7d19c24d827fb22
    SHA-256: f7cc414f5e65291a9d53cbe4374d252c41e8ba6192b06248b0e5b5af1d9485b5
    Size: 44.95 kB
  21. php-opcache-8.2.28-1.module+el9+1092+62cbdbb9.x86_64.rpm
    MD5: ee9b63e8f3ddb9974d2dae333e934bbd
    SHA-256: d4b8635cf4ea3b356ac36bc39b233868ada2c8a288133e4d2bd9f1e66fa37491
    Size: 375.17 kB
  22. php-pdo-8.2.28-1.module+el9+1092+62cbdbb9.x86_64.rpm
    MD5: ba09e7ef5bec2f7fb6e575ffd9b0f149
    SHA-256: 2a6352389b9354f23e4500534de7dae66fa9890ede485f0eec5d4c9dfd58f299
    Size: 84.17 kB
  23. php-pecl-apcu-5.1.23-1.module+el9+1092+62cbdbb9.x86_64.rpm
    MD5: 27d48e4b9f66a941c8155dff3fd56fb8
    SHA-256: a154dd897d179b1e731f15e80b847fe41252b2cb7d7cf1530f4b0dea200334b9
    Size: 59.38 kB
  24. php-pecl-apcu-debugsource-5.1.23-1.module+el9+1092+62cbdbb9.x86_64.rpm
    MD5: bb679a933a7d80d01e7e4860314140ac
    SHA-256: 73bf0da6aab6ace546eb796e552d626c3bb69813e1431c42402ceb9fcec39aab
    Size: 52.53 kB
  25. php-pecl-apcu-devel-5.1.23-1.module+el9+1092+62cbdbb9.x86_64.rpm
    MD5: c7d0f9bab25acf5e4ea70088439f3c19
    SHA-256: ef47718e73888bcf9c5c3b1f9b8e128b025701f21ee1e7ea6f25982d9ffb4783
    Size: 61.70 kB
  26. php-pecl-rrd-2.0.3-4.module+el9+1092+62cbdbb9.x86_64.rpm
    MD5: cc38fae4ce3d6314d3ce72296c869b35
    SHA-256: 95a22da86761e4fc333c0219febd9cc23ce97f2b8f8ca63f6fadc733bdc90f62
    Size: 26.61 kB
  27. php-pecl-rrd-debugsource-2.0.3-4.module+el9+1092+62cbdbb9.x86_64.rpm
    MD5: 18cf518515122ffa469d6d903cd61f53
    SHA-256: f8b10a2074793e15828b4e4201d4af29f44e7287158a0c6ee7e6543ae485ecbf
    Size: 17.68 kB
  28. php-pecl-xdebug3-3.2.2-2.module+el9+1092+62cbdbb9.x86_64.rpm
    MD5: 48af2c0f17a52e3044f414ae44f9446a
    SHA-256: aaf193f6d06d6fff441bc8584ea15322143422982ef107e941e338c07b36bccb
    Size: 200.33 kB
  29. php-pecl-xdebug3-debugsource-3.2.2-2.module+el9+1092+62cbdbb9.x86_64.rpm
    MD5: 15e809f09661cc8073ea53384a7e6ec0
    SHA-256: 3afb42d524643ac8c575702eaf77e646f8c5579675f52a13d6b80a5da88a81cd
    Size: 156.86 kB
  30. php-pecl-zip-1.22.3-1.module+el9+1092+62cbdbb9.x86_64.rpm
    MD5: fe667d754c95166f863bfa4bb53aac7d
    SHA-256: 4df1e69a371f012abfd3ab3ee2dc9699bb179bdcb9054330af325e008ad9d7db
    Size: 63.15 kB
  31. php-pecl-zip-debugsource-1.22.3-1.module+el9+1092+62cbdbb9.x86_64.rpm
    MD5: b2d4165bb85ad271e17518b623e0b142
    SHA-256: 6aefa2f039f56f81df62b922e298e3de82d808cc7bde98152329bd826308001f
    Size: 30.80 kB
  32. php-pgsql-8.2.28-1.module+el9+1092+62cbdbb9.x86_64.rpm
    MD5: 429a490d5ee70588c530e50caf60dcdb
    SHA-256: 52e2e10f2e8051a13d24324efa1ea6210e7d3ffa145454cc5ea2ab6f9628ac09
    Size: 72.76 kB
  33. php-process-8.2.28-1.module+el9+1092+62cbdbb9.x86_64.rpm
    MD5: 62081dd7fce8a7f47b349f1f09e322fe
    SHA-256: 42e758bbdec05755de41cafda665dbbbe91fb3737ca25cfcd0265d71ee574787
    Size: 39.52 kB
  34. php-snmp-8.2.28-1.module+el9+1092+62cbdbb9.x86_64.rpm
    MD5: e142c6a5990480a6280d46912376a7a7
    SHA-256: 825a10c160aab7dd5e4cfba69eee4743da3f3a556ef7393c4685c6ca4d9978d5
    Size: 31.11 kB
  35. php-soap-8.2.28-1.module+el9+1092+62cbdbb9.x86_64.rpm
    MD5: b8e8d9c968dd8f9de5822b7da7f790a5
    SHA-256: 5e1a84b45b94bbbe822a85b4f2470d16cc0bc012fc2dc4a646aa27d48a572dd1
    Size: 140.08 kB
  36. php-xml-8.2.28-1.module+el9+1092+62cbdbb9.x86_64.rpm
    MD5: d479d50cf8437a7a38736a159ea848ed
    SHA-256: 756fae8c1c177fbbb12269179020353216f77e1224605a72173c817b5680cc51
    Size: 143.55 kB