Fedora 22：php-5.6.19-1.fc22 (2016-baa32758d0)

high Nessus Plugin ID 89886

語系：

概要

遠端 Fedora 主機遺漏安全性更新。

說明

2016 年 3 月 3 日 **PHP 5.6.19** **CLI 伺服器：** * 修正錯誤 php#71559 (內建 HTTP 伺服器，此錯誤導致可在 Web 中下載檔案)。(Johannes、Anatol) **CURL：**

- 修正錯誤 php#71523 (curl_multi_exec 執行期間，含有新選項 CURLOPT_HTTPHEADER 的複製處置程式當機)。
(Laruence) **日期：** * 修正錯誤 php#68078 (日期時間比較忽略了微秒)。(Willem-Jan Zijderveld) * 修正錯誤 php#71525 (date_modify 呼叫會變動 timelib_rel_time，造成 date_date_set 問題)。(Sean DuBois) **Fileinfo：** * 修正錯誤 php#71434 (finfo 擲回特定 python 檔案的通知)。(Laruence) **FPM：** * 修正錯誤 php#62172 (FPM 無法搭配 Apache httpd 2.4 balancer/fcgi 設定正常運作)。
(Matt Haught、Remi) **Opcache：** * 修正錯誤 php#71584 (Zend Opcache 中的 ZCG(cwd) 可能發生釋放後使用)。
(Yussuf Khalil) **PDO MySQL：** * 修正錯誤 php#71569 (#70389 修正造成分割錯誤)。(Nikita)
**Phar：** * 修正錯誤 php#71498 (phar_parse_zipfile() 中發生超出邊界讀取)。(Stas) **Standard：** * 修正錯誤 php#70720 (strip_tags 不當剖析 php 程式碼)。
(Julien) **WDDX：** * 修正錯誤 php#71587 (WDDX 還原序列化作業發生釋放後使用/重複釋放)。(Stas) **XSL：** * 修正錯誤 php#71540 (xsl_ext_函式_php() 中發生 NULL 指標解除參照)。(Stas) **Zip：** * 修正錯誤 php#71561 (Zip::ExtractTo 中發生 NULL 指標解除參照)。
(Laruence)

請注意，Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

解決方案

更新受影響的 php 套件。

另請參閱

http://www.nessus.org/u?177dc5db

Plugin 詳細資訊

嚴重性: High

ID: 89886

檔案名稱: fedora_2016-baa32758d0.nasl

版本: 2.3

類型: local

代理程式: unix

系列: Fedora Local Security Checks

已發布: 2016/3/14

已更新: 2021/1/11

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

弱點資訊

CPE: p-cpe:/a:fedoraproject:fedora:php, cpe:/o:fedoraproject:fedora:22

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

修補程式發佈日期: 2016/3/13

參考資訊

FEDORA: 2016-baa32758d0