Fedora 20：php-5.5.11-1.fc20（2014-4767）

medium Nessus プラグイン ID 73542

Language:

概要

リモート Fedora ホストに、セキュリティ更新がありません。

説明

2014 年 4 月 3 日、PHP 5.5.11

コア：

- substr_compare() でゼロレングスの比較を許可します（Tjerk）

- バグ #60602（proc_open() が環境配列を変更する）を修正しました（Tjerk）

SPL：

- 機能 #65545（SplFileObject::fread()）を追加しました（Tjerk）

cURL：

- バグ #66109（CURLOPT_CUSTOMREQUEST をデフォルトの動作にリセットできない）を修正しました（Tjerk）

- libcurl バージョン 7.10.5 から 7.12.2 で、コンパイルを一括して修正します。（Adam）

FPM：

- clearenv() 呼び出しを無効にするために、 clear_env 構成ディレクティブが追加されています。（Github PR# 598、Paul Annesley 氏）

Fileinfo：

- バグ #66946 （fileinfo：awk ルールの正規表現での拡張バックトラック）が修正されています。（CVE-2013-7345）（Remi）

GD：

- バグ #66714 （imageconvolution の破損）が修正されています。（Brad Daily）

- バグ #66869（無効な第 2 引数による imageaffinematrixget のクラッシュ）を修正しました（Pierre）

- バグ #66887（imagescale - スケールされた画像の低い品質）を修正しました。（Remi）

- バグ #66890（imagescale のセグメンテーション違反）を修正しました。（Remi）

- バグ #66893（imagescale によるメソッド引数の無視）を修正しました。
（Remi）

ハッシュ：

- $length 引数が指定されない場合に、hash_pbkdf2() が適切に機能するようになりました。（Nikita）

Intl：

- バグ #66873 （無効なエンコーディングが与えられた場合の UConverter での再現性のあるクラッシュ）を修正しました（Stas）

メール：

- バグ #66535 （X-PHP 由来のスクリプトの後に改行が追加されない）を修正しました（Tjerk）

MySQLi：

- バグ #66762（リンクを閉じたときの mysqli_stmt::bind_result() でのセグメンテーション違反）を修正しました（Remi）

OPCache：

- 関数 opcache_is_script_cached() が追加されました。（Danack）

- インターネット文字列の使用法に関する情報を追加しました。
（Terry、Julien、Dmitry）

Openssl：

- バグ #66833 （デフォルトの disgest アルゴリズムがMD5 のままで、 SHA1 に切り替える）が修正されています。（Remi）

GMP：

- バグ #66872（無効な引数による gmp_testbit のクラッシュ）を修正しました（Pierre）

注意：Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。