Bonjour,
Une vulnérabilité assez important est sortie sur php-fpm.
Est il possible de faire tourner le message aux contributeurs des différentes applications pour en passer autant que possible sous php 8.X ?
Le problème n’est pas tellement de passer en 8.x, le problème est d’avoir un patch pour 7.3.x du côté de Debian et Sury …
Patching CVE-2021-21703 for older PHP versions (< PHP 7.4)? · Issue #1667 · oerdnj/deb.sury.org · GitHub seems to suggest that the issue is patched in Sury but I can’t find where the hell is the changelog…
To be fixed in Debian, 7.3.31-2 once it gets released somehow: debian/changelog · debian/main/7.3 · Debian PHP Team / php · GitLab
1 Like
I just got a bunch of php upgrades, including 7.3.31-2
1 Like