Fedora 18：php-5.4.19-1.fc18 (2013-14985)

medium Nessus Plugin ID 69815

語系：

概要

遠端 Fedora 主機遺漏安全性更新。

說明

版本 5.4.19，2013 年 8 月 22 日

核心：

- 修正錯誤 #64503 (編譯因以下錯誤而失敗：
'zendparse' 類型衝突)。(Laruence)

Openssl：

- 修正 CVE-2013-4248 修正中的 UMR。

版本 5.4.18，2013 年 8 月 15 日

核心：

- 修正 FILTER_SANITIZE_FULL_SPECIAL_CHARS 常數的值 (之前誤設為 FILTER_SANITIZE_SPECIAL_CHARS 值)。

- 修正錯誤 #65254 (例外狀況以命名空間擲回自動載入時，將會無法快取例外狀況)。

- 修正錯誤 #65108 (is_callable() 觸發嚴重錯誤)。

- 修正錯誤 #65088 (產生的組態指令碼在 OpenBSD 上格式錯誤)。

- 修正錯誤 #62964 (「已登錄資料流篩選」資訊上的潛在 XSS)。

- 修正錯誤 #62672 (ArrayObject 序列化的錯誤)。

- 修正錯誤 #62475 (以引數形式給予 NULL 時，variant_* 函式造成當機)。

- 修正錯誤 #60732 (php_error_docref 連結至無效頁面)。

- 修正錯誤 #65226 (chroot() 並未啟用)。

CLI 伺服器：

- 修正錯誤 #65066 (以 422 http 狀態程式碼回應時，Cli 伺服器沒有回應)。

CURL :

- 修正錯誤 #62665 (curl.cainfo 並未在 php.ini 中出現)。

FTP：

- 修正錯誤 #65228 (因 SSL 而導致的 FTP 記憶體洩漏)。

GMP :

- 修正錯誤 #65227 (gmp_cmp 第二個參數中的記憶體洩漏)。

Imap :

- 修正錯誤 #64467 (imap_reopen 失敗後的分割錯誤)。

Intl：

- 修正錯誤 #62759 (邊緣案例的錯誤 grapheme_substr())。
修正錯誤 #61860 (grapheme_stri* 函式的位移可能錯誤)。

Mysqlnd：

- 修正長時間準備時 mysqlnd 中的分割錯誤。

ODBC：

- 修正錯誤 #61387 (NULL 值的匿名欄造成 odbc_fetch_array 中的分割錯誤)。

Openssl：

- 已修正 subjectAltName 中的 NULL 位元組處理方式 (CVE-2013-4248)。

PDO_dblib：

- 修正錯誤 #65219 (PDO/dblib 不再運作 (未傳送「使用 dbName」))。

PDO_pgsql：

- 修正 OID 大於 2^31 時的詮釋資料擷取。

工作階段：

- 修正錯誤 #62535 ($_SESSION[$key]['cancel_upload'] 未遵從記錄運作)。

- 修正錯誤 #35703 (session_name('123') 只包含數字時應發出警告)。

- 修正錯誤 #49175 (mod_files.sh 不支援雜湊位元)。

通訊端：

- 實作 FR #63472 (以 socket_set_option 設定 SO_BINDTODEVICE)。

SPL：

- 修正錯誤 #65136 (RecursiveDirectoryIterator 分割錯誤)。

- 修正錯誤 #61828 (呼叫 Directory(Recursive)Iterator /Spl(Temp)FileObject ctor 兩次時的記憶體洩漏)。

- 修正錯誤 #60560 (SplFixedArray 取消序列化/序列化、getSize()、count() 傳回 0、金鑰為字串)。

請注意，Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。