Bug 33793 - PHP: new version 8.2.26
Summary: PHP: new version 8.2.26
Status: RESOLVED FIXED
Alias: None
Product: Mageia
Classification: Unclassified
Component: Security (show other bugs)
Version: 9
Hardware: All Linux
Priority: Normal normal
Target Milestone: ---
Assignee: QA Team
QA Contact: Sec team
URL:
Whiteboard: MGA9-64-OK,MGA9-32-OK
Keywords: advisory, validated_update
Depends on:
Blocks:
 
Reported: 2024-11-24 10:16 CET by Marc Krämer
Modified: 2024-11-27 21:00 CET (History)
3 users (show)

See Also:
Source RPM:
CVE: CVE-2024-8932, CVE-2024-8929, (CVE-2024-11236, CVE-2024-11233, CVE-2024-11234
Status comment:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Description Marc Krämer 2024-11-24 10:16:38 CET 
A new version is released
https://www.php.net/ChangeLog-8.php#8.2.26
Marc Krämer 2024-11-24 10:17:58 CET

CVE: (none) => CVE-2024-8932, CVE-2024-8929, (CVE-2024-11236, CVE-2024-11233, CVE-2024-11234

Comment 1 Marc Krämer 2024-11-24 10:22:00 CET 
Updated xmoto packages fix security vulnerabilities:
This is a bugfixing and security update.
Some heap errors and segmentation faults have been found and corrected. It is advised to make an update.


References:
https://www.php.net/ChangeLog-8.php#8.2.26
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-8932
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-8929
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-11236
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-11233
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-11234

========================

Updated packages in core/updates_testing:
========================
php-dom-debuginfo-8.2.26-1.mga9.x86_64.rpm
php-mysqlnd-debuginfo-8.2.26-1.mga9.x86_64.rpm
php-phar-debuginfo-8.2.26-1.mga9.x86_64.rpm
php-openssl-debuginfo-8.2.26-1.mga9.x86_64.rpm
php-mbstring-debuginfo-8.2.26-1.mga9.x86_64.rpm
php-soap-debuginfo-8.2.26-1.mga9.x86_64.rpm
php-opcache-8.2.26-1.mga9.x86_64.rpm
php-mysqli-debuginfo-8.2.26-1.mga9.x86_64.rpm
php-mbstring-8.2.26-1.mga9.x86_64.rpm
php-debuginfo-8.2.26-1.mga9.x86_64.rpm
php-intl-8.2.26-1.mga9.x86_64.rpm
php-pgsql-debuginfo-8.2.26-1.mga9.x86_64.rpm
php-curl-debuginfo-8.2.26-1.mga9.x86_64.rpm
php-pdo-debuginfo-8.2.26-1.mga9.x86_64.rpm
php-soap-8.2.26-1.mga9.x86_64.rpm
php-phar-8.2.26-1.mga9.x86_64.rpm
php-fileinfo-debuginfo-8.2.26-1.mga9.x86_64.rpm
php-ini-8.2.26-1.mga9.x86_64.rpm
php-sockets-debuginfo-8.2.26-1.mga9.x86_64.rpm
php-session-debuginfo-8.2.26-1.mga9.x86_64.rpm
php-mysqlnd-8.2.26-1.mga9.x86_64.rpm
php-zip-debuginfo-8.2.26-1.mga9.x86_64.rpm
php-imap-debuginfo-8.2.26-1.mga9.x86_64.rpm
php-gd-debuginfo-8.2.26-1.mga9.x86_64.rpm
php-sodium-debuginfo-8.2.26-1.mga9.x86_64.rpm
php-dba-debuginfo-8.2.26-1.mga9.x86_64.rpm
php-ldap-debuginfo-8.2.26-1.mga9.x86_64.rpm
php-openssl-8.2.26-1.mga9.x86_64.rpm
php-gmp-debuginfo-8.2.26-1.mga9.x86_64.rpm
php-snmp-debuginfo-8.2.26-1.mga9.x86_64.rpm
php-dom-8.2.26-1.mga9.x86_64.rpm
php-sqlite3-debuginfo-8.2.26-1.mga9.x86_64.rpm
php-opcache-debuginfo-8.2.26-1.mga9.x86_64.rpm
php-mysqli-8.2.26-1.mga9.x86_64.rpm
php-tidy-debuginfo-8.2.26-1.mga9.x86_64.rpm
php-intl-debuginfo-8.2.26-1.mga9.x86_64.rpm
php-doc-8.2.26-1.mga9.noarch
php-session-8.2.26-1.mga9.x86_64.rpm
php-pcntl-debuginfo-8.2.26-1.mga9.x86_64.rpm
php-bcmath-debuginfo-8.2.26-1.mga9.x86_64.rpm
php-pgsql-8.2.26-1.mga9.x86_64.rpm
php-pdo-8.2.26-1.mga9.x86_64.rpm
php-ftp-debuginfo-8.2.26-1.mga9.x86_64.rpm
php-odbc-debuginfo-8.2.26-1.mga9.x86_64.rpm
php-curl-8.2.26-1.mga9.x86_64.rpm
php-filter-debuginfo-8.2.26-1.mga9.x86_64.rpm
php-exif-debuginfo-8.2.26-1.mga9.x86_64.rpm
php-xmlreader-debuginfo-8.2.26-1.mga9.x86_64.rpm
php-sodium-8.2.26-1.mga9.x86_64.rpm
php-posix-debuginfo-8.2.26-1.mga9.x86_64.rpm
php-imap-8.2.26-1.mga9.x86_64.rpm
php-zlib-debuginfo-8.2.26-1.mga9.x86_64.rpm
php-pdo_mysql-debuginfo-8.2.26-1.mga9.x86_64.rpm
php-gd-8.2.26-1.mga9.x86_64.rpm
php-zip-8.2.26-1.mga9.x86_64.rpm
php-pdo_pgsql-debuginfo-8.2.26-1.mga9.x86_64.rpm
php-iconv-debuginfo-8.2.26-1.mga9.x86_64.rpm
php-sockets-8.2.26-1.mga9.x86_64.rpm
php-exif-8.2.26-1.mga9.x86_64.rpm
php-xsl-debuginfo-8.2.26-1.mga9.x86_64.rpm
php-pdo_firebird-debuginfo-8.2.26-1.mga9.x86_64.rpm
php-odbc-8.2.26-1.mga9.x86_64.rpm
php-ldap-8.2.26-1.mga9.x86_64.rpm
php-pdo_sqlite-debuginfo-8.2.26-1.mga9.x86_64.rpm
php-ftp-8.2.26-1.mga9.x86_64.rpm
php-xmlwriter-debuginfo-8.2.26-1.mga9.x86_64.rpm
php-pdo_dblib-debuginfo-8.2.26-1.mga9.x86_64.rpm
php-gmp-8.2.26-1.mga9.x86_64.rpm
php-tokenizer-debuginfo-8.2.26-1.mga9.x86_64.rpm
php-sqlite3-8.2.26-1.mga9.x86_64.rpm
php-dba-8.2.26-1.mga9.x86_64.rpm
php-pdo_odbc-debuginfo-8.2.26-1.mga9.x86_64.rpm
php-tidy-8.2.26-1.mga9.x86_64.rpm
php-iconv-8.2.26-1.mga9.x86_64.rpm
php-snmp-8.2.26-1.mga9.x86_64.rpm
php-filter-8.2.26-1.mga9.x86_64.rpm
php-calendar-debuginfo-8.2.26-1.mga9.x86_64.rpm
php-bz2-debuginfo-8.2.26-1.mga9.x86_64.rpm
php-zlib-8.2.26-1.mga9.x86_64.rpm
php-readline-debuginfo-8.2.26-1.mga9.x86_64.rpm
php-enchant-debuginfo-8.2.26-1.mga9.x86_64.rpm
php-xmlwriter-8.2.26-1.mga9.x86_64.rpm
php-posix-8.2.26-1.mga9.x86_64.rpm
php-xmlreader-8.2.26-1.mga9.x86_64.rpm
php-sysvmsg-debuginfo-8.2.26-1.mga9.x86_64.rpm
php-ctype-debuginfo-8.2.26-1.mga9.x86_64.rpm
php-pcntl-8.2.26-1.mga9.x86_64.rpm
php-gettext-debuginfo-8.2.26-1.mga9.x86_64.rpm
php-pdo_sqlite-8.2.26-1.mga9.x86_64.rpm
php-readline-8.2.26-1.mga9.x86_64.rpm
php-pdo_pgsql-8.2.26-1.mga9.x86_64.rpm
php-bcmath-8.2.26-1.mga9.x86_64.rpm
php-pdo_firebird-8.2.26-1.mga9.x86_64.rpm
php-calendar-8.2.26-1.mga9.x86_64.rpm
php-pdo_mysql-8.2.26-1.mga9.x86_64.rpm
php-pdo_dblib-8.2.26-1.mga9.x86_64.rpm
php-tokenizer-8.2.26-1.mga9.x86_64.rpm
php-sysvshm-debuginfo-8.2.26-1.mga9.x86_64.rpm
php-sysvsem-debuginfo-8.2.26-1.mga9.x86_64.rpm
php-pdo_odbc-8.2.26-1.mga9.x86_64.rpm
php-xsl-8.2.26-1.mga9.x86_64.rpm
php-shmop-debuginfo-8.2.26-1.mga9.x86_64.rpm
php-enchant-8.2.26-1.mga9.x86_64.rpm
php-bz2-8.2.26-1.mga9.x86_64.rpm
php-shmop-8.2.26-1.mga9.x86_64.rpm
php-fpm-nginx-8.2.26-1.mga9.x86_64.rpm
php-sysvshm-8.2.26-1.mga9.x86_64.rpm
php-ctype-8.2.26-1.mga9.x86_64.rpm
php-sysvmsg-8.2.26-1.mga9.x86_64.rpm
php-fpm-apache-8.2.26-1.mga9.x86_64.rpm
php-sysvsem-8.2.26-1.mga9.x86_64.rpm
php-gettext-8.2.26-1.mga9.x86_64.rpm
php-cli-8.2.26-1.mga9.x86_64.rpm
php-cgi-8.2.26-1.mga9.x86_64.rpm
php-fpm-8.2.26-1.mga9.x86_64.rpm
phpdbg-8.2.26-1.mga9.x86_64.rpm
apache-mod_php-8.2.26-1.mga9.x86_64.rpm
php-fileinfo-8.2.26-1.mga9.x86_64.rpm
phpdbg-debuginfo-8.2.26-1.mga9.x86_64.rpm
php-fpm-debuginfo-8.2.26-1.mga9.x86_64.rpm
php-cgi-debuginfo-8.2.26-1.mga9.x86_64.rpm
php-cli-debuginfo-8.2.26-1.mga9.x86_64.rpm
apache-mod_php-debuginfo-8.2.26-1.mga9.x86_64.rpm
php-debugsource-8.2.26-1.mga9.x86_64.rpm
php-devel-8.2.26-1.mga9.x86_64.rpm
SRPM:
php-8.2.26-1.mga9.src.rpm
Marc Krämer 2024-11-24 10:22:07 CET

Assignee: mageia => qa-bugs

Comment 2 Morgan Leijström 2024-11-24 13:57:31 CET 
mga9-64 no issues mini test updating my fresh kanboard installation Bug 32113

Updating the 15 PHP packages to
- apache-mod_php-8.2.26-1.mga9.x86_64
- php-cli-8.2.26-1.mga9.x86_64
- php-ctype-8.2.26-1.mga9.x86_64
- php-dom-8.2.26-1.mga9.x86_64
- php-filter-8.2.26-1.mga9.x86_64
- php-gd-8.2.26-1.mga9.x86_64
- php-ini-8.2.26-1.mga9.x86_64
- php-mbstring-8.2.26-1.mga9.x86_64
- php-openssl-8.2.26-1.mga9.x86_64
- php-pdo-8.2.26-1.mga9.x86_64
- php-pdo_sqlite-8.2.26-1.mga9.x86_64
- php-session-8.2.26-1.mga9.x86_64
- php-sysvsem-8.2.26-1.mga9.x86_64
- php-sysvshm-8.2.26-1.mga9.x86_64
- php-zlib-8.2.26-1.mga9.x86_64

$ sudo systemctl restart httpd.service

http://localhost/kanboard/ , logged in, edited, OK.

CC: (none) => fri

Comment 3 David Walser 2024-11-24 15:38:31 CET 
Note: advisory meant to say php, not xmoto.
Comment 4 Marc Krämer 2024-11-24 17:18:55 CET 
jepp. copy & paste from our template ;)
katnatek 2024-11-24 23:11:39 CET

Keywords: (none) => advisory

Comment 5 katnatek 2024-11-24 23:32:10 CET 
RH x86_64

LC_ALL=C urpmi --auto --auto-update
medium "QA Testing (64-bit)" is up-to-date
medium "Core Release (distrib1)" is up-to-date
medium "Core Updates (distrib3)" is up-to-date
medium "Nonfree Release (distrib11)" is up-to-date
medium "Nonfree Updates (distrib13)" is up-to-date
medium "Tainted Release (distrib21)" is up-to-date
medium "Tainted Updates (distrib23)" is up-to-date
medium "Core 32bit Release (distrib31)" is up-to-date
medium "Core 32bit Updates (distrib32)" is up-to-date
medium "Nonfree 32bit Release (distrib36)" is up-to-date
medium "Nonfree 32bit Updates (distrib37)" is up-to-date
medium "Tainted 32bit Release (distrib41)" is up-to-date
medium "Tainted 32bit Updates (distrib42)" is up-to-date

installing php-fpm-8.2.26-1.mga9.x86_64.rpm php-fpm-apache-8.2.26-1.mga9.x86_64.rpm php-sysvsem-8.2.26-1.mga9.x86_64.rpm php-session-8.2.26-1.mga9.x86_64.rpm php-openssl-8.2.26-1.mga9.x86_64.rpm php-sysvshm-8.2.26-1.mga9.x86_64.rpm php-zlib-8.2.26-1.mga9.x86_64.rpm php-ini-8.2.26-1.mga9.x86_64.rpm php-cli-8.2.26-1.mga9.x86_64.rpm from //home/katnatek/qa-testing/x86_64
Preparing...                     ##################################################################################################
      1/9: php-fpm-apache        ##################################################################################################
      2/9: php-sysvsem           ##################################################################################################
      3/9: php-session           ##################################################################################################
      4/9: php-openssl           ##################################################################################################
      5/9: php-sysvshm           ##################################################################################################
      6/9: php-zlib              ##################################################################################################
      7/9: php-ini               ##################################################################################################
      8/9: php-fpm               ##################################################################################################
      9/9: php-cli               ##################################################################################################
      1/9: removing php-cli-3:8.2.25-1.mga9.x86_64
                                 ##################################################################################################
      2/9: removing php-zlib-3:8.2.25-1.mga9.x86_64
                                 ##################################################################################################
      3/9: removing php-openssl-3:8.2.25-1.mga9.x86_64
                                 ##################################################################################################
      4/9: removing php-sysvsem-3:8.2.25-1.mga9.x86_64
                                 ##################################################################################################
      5/9: removing php-sysvshm-3:8.2.25-1.mga9.x86_64
                                 ##################################################################################################
      6/9: removing php-ini-3:8.2.25-1.mga9.x86_64
                                 ##################################################################################################
      7/9: removing php-fpm-3:8.2.25-1.mga9.x86_64
                                 ##################################################################################################
      8/9: removing php-session-3:8.2.25-1.mga9.x86_64
                                 ##################################################################################################
      9/9: removing php-fpm-apache-3:8.2.25-1.mga9.x86_64
                                 ##################################################################################################

systemctl restart php-fpm.service
systemctl status php-fpm.service 
● php-fpm.service - The PHP FastCGI Process Manager
     Loaded: loaded (/usr/lib/systemd/system/php-fpm.service; enabled; preset: disabled)
     Active: active (running) since Sun 2024-11-24 16:29:17 CST; 20s ago
   Main PID: 27498 (php-fpm)
     Status: "Processes active: 0, idle: 20, Requests: 0, slow: 0, Traffic: 0.00req/sec"
      Tasks: 21 (limit: 6877)
     Memory: 9.4M
        CPU: 46ms
     CGroup: /system.slice/php-fpm.service
             ├─27498 "php-fpm: master process (/etc/php-fpm.conf)"
             ├─27499 "php-fpm: pool www"
             ├─27500 "php-fpm: pool www"
             ├─27501 "php-fpm: pool www"
             ├─27502 "php-fpm: pool www"
             ├─27503 "php-fpm: pool www"
             ├─27504 "php-fpm: pool www"
             ├─27505 "php-fpm: pool www"
             ├─27506 "php-fpm: pool www"
             ├─27507 "php-fpm: pool www"
             ├─27508 "php-fpm: pool www"
             ├─27509 "php-fpm: pool www"
             ├─27510 "php-fpm: pool www"
             ├─27511 "php-fpm: pool www"
             ├─27512 "php-fpm: pool www"
             ├─27513 "php-fpm: pool www"
             ├─27514 "php-fpm: pool www"
             ├─27515 "php-fpm: pool www"
             ├─27516 "php-fpm: pool www"
             ├─27517 "php-fpm: pool www"
             └─27518 "php-fpm: pool www"

nov 24 16:29:17 jgrey.phoenix systemd[1]: Starting php-fpm.service...
nov 24 16:29:17 jgrey.phoenix systemd[1]: Started php-fpm.service.

php pages OK
php script OK
Comment 6 katnatek 2024-11-25 19:36:27 CET 
RH i586

LC_ALL=C urpmi --auto --auto-update
medium "QA Testing (32-bit)" is up-to-date
medium "Core Release (distrib1)" is up-to-date
medium "Core Updates (distrib3)" is up-to-date
medium "Nonfree Release (distrib11)" is up-to-date
medium "Nonfree Updates (distrib13)" is up-to-date
medium "Tainted Release (distrib21)" is up-to-date
medium "Tainted Updates (distrib23)" is up-to-date

installing php-cli-8.2.26-1.mga9.i586.rpm php-zlib-8.2.26-1.mga9.i586.rpm php-openssl-8.2.26-1.mga9.i586.rpm php-ini-8.2.26-1.mga9.i586.rpm php-sysvshm-8.2.26-1.mga9.i586.rpm php-sysvsem-8.2.26-1.mga9.i586.rpm from //home/katnatek/qa-testing/i586
Preparing...                     #######################################################################################
      1/6: php-zlib              #######################################################################################
      2/6: php-openssl           #######################################################################################
      3/6: php-sysvshm           #######################################################################################
      4/6: php-sysvsem           #######################################################################################
      5/6: php-ini               #######################################################################################
      6/6: php-cli               #######################################################################################
      1/6: removing php-openssl-3:8.2.25-1.mga9.i586
                                 #######################################################################################
      2/6: removing php-zlib-3:8.2.25-1.mga9.i586
                                 #######################################################################################
      3/6: removing php-ini-3:8.2.25-1.mga9.i586
                                 #######################################################################################
      4/6: removing php-cli-3:8.2.25-1.mga9.i586
                                 #######################################################################################
      5/6: removing php-sysvsem-3:8.2.25-1.mga9.i586
                                 #######################################################################################
      6/6: removing php-sysvshm-3:8.2.25-1.mga9.i586
                                 #######################################################################################

php script works
Comment 7 katnatek 2024-11-25 19:40:16 CET 
Regular test done and one additional test in 64b (Thank you Morgan)

CC: (none) => andrewsfarm
Whiteboard: (none) => MGA9-64-OK,MGA9-32-OK

Comment 8 Thomas Andrews 2024-11-25 21:21:44 CET 
Validating.

Keywords: (none) => validated_update
CC: (none) => sysadmin-bugs

Comment 9 Mageia Robot 2024-11-27 21:00:17 CET 
An update for this issue has been pushed to the Mageia Updates repository.

https://advisories.mageia.org/MGASA-2024-0375.html

Status: NEW => RESOLVED
Resolution: (none) => FIXED
Note You need to log in before you can comment on or make changes to this bug.