php82-8.2.27 is vulnerable:

Started by esbiko, March 17, 2025, 08:57:50 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
March 17, 2025, 08:57:50 AM
Hi,

das Security Audit in meiner Business Edition zeigt mir ein finding mit PHP 8.2.27 an.
Es gibt seit dem 13.03.25 dafür auch schon einen fix in der 8.2.28. Leider zieht sich die OPNsense dieses Fix nicht.

Was kann ich tun, kann ich was tun, um das zu ändern ?


***GOT REQUEST TO AUDIT SECURITY***
Currently running OPNsense 24.10.2_6 (amd64) at Mon Mar 17 08:49:15 CET 2025
Strict TLS 1.3 and CRL checking is enabled.
vulnxml file up-to-date
php82-8.2.27 is vulnerable:
  php -- Multiple vulnerabilities
  CVE: CVE-2025-1217
  CVE: CVE-2025-1734
  CVE: CVE-2025-1861
  CVE: CVE-2025-1736
  CVE: CVE-2025-1219
  CVE: CVE-2024-11235
  WWW: https://vuxml.freebsd.org/freebsd/2ac2ddc2-0051-11f0-8673-f02f7432cf97.html

1 problem(s) in 1 installed package(s) found.
***DONE***
March 17, 2025, 09:11:34 AM #1
Der Fix kommt mit der nächsten OPNsense Release. Alles was du tun kannst, ist abwarten.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
March 17, 2025, 10:12:52 AM #2
ok, danke für die Info 👍
Print
Go Up Pages1
User actions