Fedora 21：php-5.6.5-1.fc21（2015-1058）

high Nessus プラグイン ID 81190

Language:

概要

リモート Fedora ホストに、セキュリティ更新がありません。

説明

2015 年 1 月 22 日、PHP 5.6.5

コア：

- crypt_blowfish をバージョン 1.3 にアップグレードしました。（Leigh）

- バグ #60704（一部のファイルパスでの unlink() のバグ）を修正。

- バグ #65419（trait 内部、self::class !=
__CLASS__）を修正しました。（Julien）

- バグ #68536（64 ビット整数のパックが bigendian で壊れています）を修正しました。（Remi）

- バグ #55541（エラーによって MessageBox が生成され、テストのオートメーションが妨げられる）を修正。（Anatol）

- バグ #68297（アプリケーションのポップアップで情報がほとんど提示されない）を修正。（Anatol）

- バグ #65769（TS ビルドの localeconv() が破損）を修正。
（Anatol）

- バグ #65230（設定ロケールがランダムに破損）を修正。
（Anatol）

- バグ #66764（EXPANDED_DATADIR/PHP_DATADIR が構成で正しく定義されない）を修正。（Ferenc）

- バグ #68583（タイムアウトスレッドのクラッシュ）を修正。（Anatol）

- バグ #65576（trait からのコンストラクターが継承されたコンストラクターと競合）を修正。（[email protected]）

- バグ #68676（明示的な二重解放）を修正。（Kalle）

- バグ #68710（PHP の unserialize() での Use After Free の脆弱性）を修正。（CVE-2015-0231）（Stefan Esser 氏）

CGI：

- バグ #68618（領域外の読み取りにより php-cgi がクラッシュ）を修正しました。
（CVE-2014-9427）（Stas）

CLI サーバー：

- バグ #68745（無効な HTTP リクエストにより Web サーバーがセグメンテーション違反になる）を修正しました。（Adam）

cURL：

- バグ #67643（CURLOPT_RETURNTRANSFER が設定されていない場合、 curl_multi_getcontent が ' を返す）を修正しました。（Jille Timmermans 氏）

日付：

- FR #68268（DatePeriod：開始日、終了日および間隔のゲッター）を実装しました。（Marc Bennewitz 氏）

EXIF：

- バグ #68799（初期化されていないポインターで解放が呼び出される）を修正。
（CVE-2015-0232）（Stas）

Fileinfo：

- バグ #68398（msooxml は、過剰なアーカイブに一致）を修正しました。
（Anatol）

- バグ #68665（libmagic の無効な解放）を修正しました。（Joshua Rogers 氏、Anatol Belski 氏）

- バグ #68671（libmagic の不適切な式）を修正。
（Joshua Rogers 氏、Anatol Belski 氏）

- readelf.c を削除し、libmagic ソースからのコードを関連付けました（Remi、Anatol）

- バグ #68735（fileinfo の領域外メモリアクセス）を修正。（Anatol）

FPM：

- リクエスト #68526（UDS 用の POSIX アクセスコントロールリストを実装する）を修正しました。（Remi）

- バグ #68751（listen.allowed_clients が破損）を修正。
（Remi）

GD：

- バグ #68601（gd_gif_in.c のバッファ読み取りオーバーフロー）を修正しました。
（Jan Bee、Remi）

- リクエスト #68656（gd　ライブラリバージョンの報告）を修正しました。
（Remi）

mbstring：

- バグ #68504（Windows に --with-libmbfl 構成オプションがない）を修正しました。（Ashesh Vashi 氏）

Opcache：

- バグ #68644（正しくない strlen：mbstring + func_overload=2 +UTF-8 + Opcache）を修正しました。（Laruence）

- バグ #67111（2 つの foreach ループでの「continue 2」使用時のメモリ漏洩）を修正。（Nikita）

OpenSSL：

- OPENSSL_KEYTYPE_EC キーの処理を改善しました。（Dominic Luechinger 氏）

pcntl：

- バグ #60509（SIG_DFL を設定する際に、pcntl_signal が古いハンドラーの ref-count を減らさない）を修正しました。（Julien）

PCRE：

- バグ #66679（PCRE 8.34 上流での配置バグ）を修正しました。
（Rainer Jung 氏、Anatol Belski 氏）

pgsql：

- バグ #68697（失敗時に lo_export が -1 を返す）を修正しました。
（Ondrej Sury 氏）

PDO：

- バグ #68371（platform-specifi の属性名で PDO#getAttribute() を呼び出すことができない）を修正しました。（Matteo 氏）

PDO_mysql：

- バグ #68424（PDO mysql 接続属性を新たに追加して、複数のステートメントオプションをコントロールする）を修正しました。（[email protected]）

SPL：

- バグ #66405 （RecursiveDirectoryIterator::CURRENT_AS_PATHNAME が RecursiveIterator を壊す）を修正しました。（Paul Garvin 氏）

- バグ #68479 を修正（エスケープパラメーターを SplFileObject::fputcsv に追加）。（Salathe）

SQLite：

- バグ #68120（バンドルされた libsqlite を 3.8.7.2 に更新する）を修正しました。
（Anatol）

ストリーム：

- バグ #68532（convert.base64-encode がパディングバイトを省略する）を修正しました。（[email protected]）

注意：Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。