Fedora 19：php-5.5.20-2.fc19（2014-17276）

high Nessus プラグイン ID 80296

Language:

概要

リモート Fedora ホストに、セキュリティ更新がありません。

説明

2014 年 12 月 18 日、PHP 5.5.20\r\n\r\nCore:\r\n* バグ #68091（一部の Zend ヘッダーに適切な extern「C」ブロックが欠落しています）を修正しました。（Adam）\r\n* バグ #68185（不適切に発生させた「Inconsistent insteadof definition」）を修正しました。
（Julien）\r\n* バグ #68370（「unset($this)」でプログラムをクラッシュさせることが可能）を修正しました。（Laruence）\r\n* バグ #68545（unserialize.c での NULL ポインターデリファレンス）を修正しました。（Anatol）\r\n* バグ #68594（unserialize() での use-after-free の脆弱性）を修正しました。（CVE-2014-8142）（Stefan Esser 氏）\r\n\r\nDate:\r\n* 時々、内部で負の値を返していた可能性のある day_of_week 関数を修正しました。（Derick）\r\n\r\nFPM:\r\n* バグ #68381（fpm_unix_init_main が log_level を無視します）を修正しました。（David Zuelke 氏、Remi）\r\n* バグ #68420（listen=9000 が、すべてのアドレスの代わりに ipv6 ローカルホストをリッスンします）を修正しました。（Remi）\r\n* バグ #68421（access.format=「%R」が ipv6 アドレスをログしません）を修正しました。（Remi）\r\n* バグ #68423（PHP-FPM は、すべてのプールをロードしなくなります）を修正しました。（Remi）\r\n* バグ #68428（listen.allowed_clients は IPv4 のみです）を修正しました。（Remi）\r\n* バグ #68452（php-fpm man ページが古いです）を修正しました。（Remi）\r\n* リクエスト #68458（pm.start_servers のデフォルトの警告を通知に変更します）を修正しました。（David Zuelke 氏、Remi）\r\n* バグ #68463（listen.allowed_clients は、サイレントに許可されたアクセスなしになる可能性があります）を修正しました。（Remi）\r\n* リクエスト #68391（php-fpm 構成ファイルのロード順序）を修正しました。（Florian Margaine 氏、Remi）\r\n* バグ #68478（access.log がプレフィックスを使用しません）を修正しました。
（Remi）\r\n\r\nMcrypt:\r\n* 潜在的なバッファの終端以降の読み取りと use-after-free を修正しました。（Dmitry）\r\n\r\nPDO_pgsql:\r\n* バグ #66584（ステートメント割り当て解除のセグメンテーション違反）を修正しました（Matteo）\r\n* バグ #67462（PDO_PGSQL::beginTransaction() がトランザクションが行われていないときに例外を不適切にスローします）を修正しました（Matteo）\r\n* バグ #68351（PDO::PARAM_BOOL と ATTR_EMULATE_PREPARES の挙動が不適切です）を修正しました（Matteo）\r\n\r\nzlib:\r\n* バグ #53829（大きなファイルのサポートありで PHP をコンパイルすると、関数 gzopen が gzopen64 により置換されます）を修正しました（Sascha Kettler 氏、Matteo）

注意：Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。