Fedora 19：php-5.5.12-1.fc19 (2014-5984)

high Nessus Plugin ID 73956

語系：

概要

遠端 Fedora 主機遺漏安全性更新。

說明

注意事項：為修正 CVE-2014-0185，此版本將預設 php-fpm unix 網域通訊端權限改為 660 (非而 666)。若 php-fpm 使用 UDS，則請檢查您的組態 (預設組態使用網路通訊端)。

上游變更記錄：2014 年 5 月 1 日，PHP 5.5.12 核心：

- 修正錯誤 #61019 (命令 stream_get_contents 上的記憶體不足)。(Mike)

- 修正錯誤 #64330 (stream_socket_server() 建立錯誤的抽象命名空間 UNIX 通訊端)。(Mike)

- 修正錯誤 #66182 (在資料流篩選產生 segfault 時結束)。(Mike)

- 修正錯誤 #66736 (fpassthru 中斷)。(Mike)

- 修正錯誤 #67024 (getimagesize 應辨識高度為負的 BMP 檔)。(Gabor Buella)

- 修正錯誤 #67043 (substr_compare 因舊版變更而中斷) (Tjerk)

cURL：

- 修正錯誤 #66562 (curl_exec 傳回的項目與 curl_multi_getcontent 不同)。(Freek Lijten)

日期：

- 修正錯誤 #66721 (提供無效物件資料時，出現 DateTime 分割錯誤的 __wakeup)。(Boro Sitnikovski)

內嵌：

- 修正錯誤 #65715 (不再提供 php5embed.lib)。
(Anatol)。

Fileinfo：

- 修正錯誤 #66987 (fileinfo ext / bigendian 中出現記憶體損毀)。(Remi)

FPM：

- 修正錯誤 #66482 (php-fpm.conf 中存有未知項目‘priority’)。

- 修正錯誤 #67060 (因預設組態不安全而可能造成權限提升)。(CVE-2014-0185) ([email protected])

LDAP：

- 修正 LDAP 繫結中的 NULL 位元組問題。(Matthew Daley)

mysqli：

- 修正 mysqli_commit()/mysqli_rollback() 中的第二個參數問題 (多餘逗號) 和第三個參數問題 (缺少逸出)。(Andrey)

OpenSSL：

- 修正錯誤 #66942 (openssl_seal() 記憶體洩漏)。(Chuan Ma)

- 修正錯誤 #66952 (openssl_open() 記憶體洩漏)。(Chuan Ma)

SimpleXML：

- 修正錯誤 #66084 (simplexml_load_string() 損壞空節點名稱) (Anatol)

SQLite：

- 修正錯誤 #66967 (將隨附 libsqlite 更新至 3.8.4.3)。
(Anatol)

XSL：

- 修正錯誤 #53965 (<xsl:include> 在以‘file://’載入時，找不到含有相關路徑的檔案)。(Anatol)

Apache2 處置程式 SAPI：

- 修正因 APR 缺少 %zu 支援而產生的 Apache 記錄問題 (APR 問題 https://issues.apache.org/bugzilla/show_bug.cgi?id=56120 )。(Jeff Trawick)

請注意，Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。