Fedora 19：php-5.5.3-1.fc19 (2013-14998)

medium Nessus Plugin ID 69462

語系：

概要

遠端 Fedora 主機遺漏安全性更新。

說明

版本 5.5.3，2013 年 8 月 22 日

Openssl：+ 已修正 CVE-2013-4248 的修正中的 UMR。

版本 5.5.2，2013 年 8 月 15 日

核心：

- 修正錯誤 #65372 (當傳回參照失敗時，gc_zval_possible_root 中有分割錯誤)。

- 修正 FILTER_SANITIZE_FULL_SPECIAL_CHARS 常數的值 (之前誤設為 FILTER_SANITIZE_SPECIAL_CHARS 值)。

- 修正錯誤 #65304 (在 array_sum 中使用最大 int)。

- 修正錯誤 #65291 (在少數情況下，get_defined_constants() 會導致 PHP 損毀)。

- 修正錯誤 #62691 (solaris sed 沒有 -i 切換)。

- 修正錯誤 #61345 (CGI 模式 - 使安裝無法運作)。

- 修正錯誤 #61268 (--enable-dtrace 導致攻擊 Zend/zend_dtrace.d)。

DOM：

- 已新增旗標選項至 DOMDocument::schemaValidate() 和 DOMDocument::schemaValidateSource()。已新增 LIBXML_SCHEMA_CREATE 旗標。

OPcache：

- 已新增 opcache.restrict_api 組態指示詞，可將 OPcahce API 函式的使用僅限於特定指令碼。

- 已新增黑名單項目中 glob 符號的支援 (?、*、**)。

- 修正錯誤 #65338 (關閉時啟用 php_opcache 與 php_wincache AV)。

Openssl：

- 已修正 subjectAltName 中的 NULL 位元組處理方式 (CVE-2013-4248)。

PDO_mysql：

- 修正錯誤 #65299 (pdo mysql 剖析錯誤)。

Phar：

- 修正錯誤 #65028 (Phar::buildFromDirectory 會針對部分特定內容建立損毀封存)。

Pgsql：

- 修正錯誤 #62978 (不允許使用 pg_select()/pg_update() /pg_delete()/pg_insert() 可能造成的 SQL 插入)。

- 修正錯誤 #65336 (pg_escape_literal/identifier() 在無訊息的情況下傳回 false)。

工作階段：

- 實作嚴格工作階段 RFC (https://wiki.php.net/rfc/strict_sessions)，其可防禦工作階段固定攻擊和工作階段衝突 (CVE-2011-4718)。

- 已修正在 Windows 下可能出現的緩衝區溢位。注意：
並非安全性修正。

- 將 session.auto_start 變更為 PHP_INI_PERDIR。

SOAP：

- 修正錯誤 #65018 (SoapHeader 搭配 SoapServer 使用時的問題)。

SPL：

- 修正錯誤 #65328 (取得 SplStack 物件值時的分割錯誤)。

- 新增 RecursiveTreeIterator setPostfix 和 getPostifx 方法。

- 修正錯誤 #61697 (spl_autoload_functions 未正確傳回 lambda 函式)。

資料流：

- 修正錯誤 #65268 (select() 實作使用過時的刻度 API)。

請注意，Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。