Fedora 12：maniadrive-1.2-21.fc12 / php-5.3.2-1.fc12（2010-4212）

high Nessus プラグイン ID 47341

Language:

概要

リモートの Fedora ホストに 1 つ以上のセキュリティ更新がありません。

説明

これは、多数のバグ修正を含む、5.3 シリーズのメンテナンスリリースです。PHP 5.3.2 のセキュリティ拡張機能および修正：- LCG エントロピーを改善しました。（Rasmus、Samy Kamkar 氏） - ディレクトリパスの終端が「/」でない場合の、tempnam() 内部の safe_mode の検証を修正しました。（Martin Jansen 氏）- Grzegorz Stachowiak 氏により特定された、セッション拡張で起こり得る open_basedir/safe_mode のバイパスを修正しました。（Ilia）PHP 5.3.2 における主要バグ修正には、次が含まれます：- php の crypt に対する SHA-256 および SHA-512 へのサポートの追加しました。- $_SESSION の割り込み破損からの保護、および改善された「session.save_path」のチェックを追加しました。- バグ #51059 を修正しました（無効な salt が与えられたとき、crypt がクラッシュします）。- バグ #50940 を修正しました Apache sapis においてカスタム content-length が不適切に設定されました。- バグ #50847 を修正しました（strip_tags() が 1023 バイト長を超えるすべてのタグを削除します）。- バグ #50723 を修正しました（ガベージコレクターのバグによるクラッシュ）。- バグ #50661 を修正しました（DOMDocument::loadXML が UTF-16 を許可しません）。- バグ #50632 を修正しました（filter_input() は変数が存在しない場合にデフォルト値を返しません）。

- バグ #50540 を修正しました（ldap_next_reference テストケースの実行中のクラッシュ）。- バグ #49851 を修正しました（1024 char 長ヘッダーで http ラッパーがブレークします）。- 60 以上のその他のバグ修正。完全な Upstream の変更ログ：
http://www.php.net/ChangeLog-5.php#5.3.2

注意：Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。