Print Page - php82-8.2.27 is vulnerable:

Title: php82-8.2.27 is vulnerable:
Post by: esbiko on March 17, 2025, 08:57:50 AM

Hi,

das Security Audit in meiner Business Edition zeigt mir ein finding mit PHP 8.2.27 an.
Es gibt seit dem 13.03.25 dafür auch schon einen fix in der 8.2.28. Leider zieht sich die OPNsense dieses Fix nicht.

Was kann ich tun, kann ich was tun, um das zu ändern ?

***GOT REQUEST TO AUDIT SECURITY***
Currently running OPNsense 24.10.2_6 (amd64) at Mon Mar 17 08:49:15 CET 2025
Strict TLS 1.3 and CRL checking is enabled.
vulnxml file up-to-date
php82-8.2.27 is vulnerable:
php -- Multiple vulnerabilities
CVE: CVE-2025-1217
CVE: CVE-2025-1734
CVE: CVE-2025-1861
CVE: CVE-2025-1736
CVE: CVE-2025-1219
CVE: CVE-2024-11235
WWW: https://vuxml.FreeBSD.org/freebsd/2ac2ddc2-0051-11f0-8673-f02f7432cf97.html

1 problem(s) in 1 installed package(s) found.
***DONE***

Title: Re: php82-8.2.27 is vulnerable:
Post by: Patrick M. Hausen on March 17, 2025, 09:11:34 AM

Der Fix kommt mit der nächsten OPNsense Release. Alles was du tun kannst, ist abwarten.

Title: Re: php82-8.2.27 is vulnerable:
Post by: esbiko on March 17, 2025, 10:12:52 AM

ok, danke für die Info 👍

OPNsense Forum

International Forums => German - Deutsch => Topic started by: esbiko on March 17, 2025, 08:57:50 AM