Fedora 23：php-5.6.13-1.fc23 (2015-14978)

critical Nessus Plugin ID 86030

語系：

概要

遠端 Fedora 主機遺漏安全性更新。

說明

2015 年 9 月 3 日 **PHP 5.6.13** **核心：** * 修正錯誤 #69900 (管道上逾時過久)。(Anatol) * 已修正錯誤 #69487 (SAPI 可能會截斷 POST 資料)。(cmb) * 已修正錯誤 #70198 (檢查 liveness 是否未如預期運作)。(Shafreeck Sea、Anatol Belski) * 已修正錯誤 #70172 (unserialize() 中的釋放後使用弱點)。(Stas) * 已修正錯誤 #70219 (工作階段還原序列化程式中的釋放後使用弱點)。([email protected]) **CLI 伺服器：** * 已修正錯誤 #66606 (設定 HTTP_CONTENT_TYPE 但未設定 CONTENT_TYPE)。(wusuopu、cmb) * 已修正錯誤 #70264 (CLI 伺服器目錄遊走)。(cmb) **日期：** * 已修正錯誤 #70266 (DateInterval::__construct.interval_spec 不應為選用)。(cmb)

- 修正錯誤 #70277 (新的 DateTimeZone($foo) 忽略 null 位元組之後的文字)。(cmb) **EXIF：** * 已修正錯誤 #70385 (含有 32 位元組 TIFF IFD 標籤位元組值的 exif_read_data 中發生緩衝區過度讀取)。(Stas) **雜湊：** * 已修正錯誤 #70312 (HAVAL 在特定狀況下提供錯誤的雜湊)。
([email protected]) **MCrypt：** * 已修正錯誤 #69833 (mcrypt fd 快取無作用)。(Anatol)
**Opcache：** * 修正錯誤 #70237 (啟用 CLI 時，opcode 發生空 while 和 do-while 分割錯誤)。
(Dmitry、Laruence) **PCRE：** * 已修正錯誤 #70232 (\K 和空字串符合的錯誤 bump-along 行為)。(cmb) * 已修正錯誤 #70345 (多個與 PCRE 函式有關的弱點)。(Anatol Belski) **SOAP：** * 已修正錯誤 #70388 (SOAP serialize_function_call() 類型混淆 / RCE)。(Stas)
**SPL：** * 修正錯誤 #70290 (spl_autoload 中透過 ob_start 引發的 NULL 指標解除參照 (segfault))。([email protected]) * 修正錯誤 #70303 (ArrayObject 的錯誤建構函式反射)。
(cmb) * 已修正錯誤 #70365 (unserialize() 中利用 SplObjectStorage 引發的釋放後使用弱點)。([email protected]) * 修正錯誤 #70366 (unserialize() 中利用 SplDoublyLinkedList 引發的釋放後使用弱點)。([email protected])
**標準：** * 修正錯誤 #70052 (極大和極小的 WBMP 之 getimagesize() 失敗)。(cmb) * 已修正錯誤 #70157 (透過 INI_SCANNER_TYPED 引發的 parse_ini_string() 分割錯誤)。(Tjerk) **XSLT：** * 已修正錯誤 #69782 (NULL 指標解除參照)。(Stas)

請注意，Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。