Fedora 21:php-5.6.6-1.fc21 (2015-2315)

high Nessus Plugin ID 81459

概要

遠端 Fedora 主機遺漏安全性更新。

說明

2015 年 2 月 19 日,PHP 5.6.6

核心:

- 移除對於多行標頭的支援,因為 RFC 7230 已將其廢棄。(Stas)

- 修正錯誤 #67068 (getClosure 會傳回並非關閉的東西)。([email protected])

- 修正錯誤 #68942 (unserialize() 中 DateTimeZone 的釋放後使用弱點)。(CVE-2015-0273) (Stas)

- 修正錯誤 #68925 (減輕 CVE-2015-0235 ' GHOST:glibc gethostbyname 緩衝區溢位)。(Stas)

- 修正錯誤 #67988 (htmlspecialchars() 未遵循 ini_set 指定的 default_charset) (Yasuo)

- 新增 NULL 位元組保護至 exec、system 與 passthru。(Yasuo)

Dba:

- 已修正錯誤 #68711 (無用的比較)。([email protected])

Enchant:

- 已修正錯誤 #68552 (enchant_broker_request_dict() 中的堆積緩衝區溢位)。(Antony)

Fileinfo:

- 已修正錯誤 #68827 (已停用的 ZMM 重複釋放)。
(Joshua Rogers)

- 修正錯誤 #67647 (隨附的 libmagic 5.17 未正確偵測 QuickTime 檔案)。(Anatol)

- 修正錯誤 #68731 (finfo_buffer 未正確擷取具有一些 gif 的 mime)。(Anatol)

FPM:

- 已修正錯誤 #66479 (對 FCGI_GET_VALUES 的回應錯誤)。
(Frank Stolle)

- 修正錯誤 #68571 (webserver 關閉通訊端時核心轉儲存)。([email protected],Laruence)

LIBXML:

- 已修正錯誤 #64938 (執行緒間共用 libxml_disable_entity_loader 設定)。(Martin Jansen)

Mysqli:

- 修正錯誤 #68114 (具有固定寬度十進位支援之某些 OS X 機器上的連結程式錯誤) (Keyur Govande)

- 修正錯誤 #68657 (使用 Mysqli 與 libmysqlclient 讀取 4 位元組浮點時發生進位錯誤) (KeyurGovande)

Opcache:

- 修正 extended_info opcode 產生功能啟用時,移除嘗試區塊發生的錯誤。(Laruence)

PDO_mysql:

- 已修正錯誤 #68750 (具有 mysqlnd 的 PDOMysql 不允許使用具名管道)。([email protected])

Phar:

- 已修正錯誤 #68901 (釋放後使用)。([email protected])

Pgsql:

- 修正錯誤 #65199 (pg_copy_from() 修改輸入陣列變數) (Yasuo)

工作階段:

- 修正錯誤 #68941 (mod_files.sh 是 bash 指令碼) (ii.nl 的 bugzilla、Yasuo)

- 修正錯誤 #66623 (flock 時無 EINTR 檢查) (Yasuo)

- 修正錯誤 #68063 (空白工作階段 ID 仍會啟動工作階段) (Yasuo)

Sqlite3:

- 已修正錯誤 #68260 (SQLite3Result::fetchArray 宣告了錯誤的 required_num_args)。(Julien)

標準:

- 已修正錯誤 #65272 (flock() out 參數在 Windows 中未正確設定)。(Daniel Lowrey)

- 修正錯誤 #69033 (若 PHP 做為 FastCGI 執行,現在的要求可能會從先前的要求取得 env. 變數)。(Anatol)

資料流:

- 已修正導致資料流篩選最終關閉後呼叫的錯誤。(Bob)

請注意,Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。

解決方案

更新受影響的 php 套件。

另請參閱

http://www.nessus.org/u?f7e0c26f

Plugin 詳細資訊

嚴重性: High

ID: 81459

檔案名稱: fedora_2015-2315.nasl

版本: 1.5

類型: local

代理程式: unix

已發布: 2015/2/24

已更新: 2021/1/11

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

弱點資訊

CPE: p-cpe:/a:fedoraproject:fedora:php, cpe:/o:fedoraproject:fedora:21

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

修補程式發佈日期: 2015/2/20

弱點發布日期: 2015/2/20

參考資訊

FEDORA: 2015-2315