Fedora 20：php-5.5.25-1.fc20（2015-8370）

high Nessus プラグイン ID 83895

Language:

概要

リモート Fedora ホストに、セキュリティ更新がありません。

説明

2015 年 5 月 14 日、**PHP 5.5.25**

**コア：**

- バグ #69364（PHP マルチパート/フォームデータのリモート DoS 脆弱性）を修正しました。（Stas）

- バグ #69403（str_repeat() 符号不一致ベースのメモリ破損）を修正しました。（Stas）

- バグ #69418（CVE-2006-7243：5.4+ の回帰を修正）を修正しました。（Stas）

- バグ #69522（unpack() のヒープバッファオーバーフロー）を修正しました。
（Stas）

- バグ #69467 （Trait を使用してインターフェイスをチェック）を修正しました。（Laruence）

- バグ #69420（zend_std_get_method における無効な読み取り）を修正しました。（Laruence）

- バグ #60022（「ステートメント [...] の使用は効力がない」は、先行するバックスラッシュに依存）を修正しました。（Nikita）

- バグ #67314（gc_remove_zval_from_buffer におけるセグメンテーション違反）を修正しました。（Dmitry 氏）

- バグ #68652（デストラクタにおけるセグメンテーション違反）を修正しました。
（Dmitry 氏）

- バグ #69419（互換サブジェネレーターを返すと警告が出る）を修正しました。（Nikita）

- バグ #69472（php_sys_readlink が GetFinalPathNameByHandleA からの misc エラーを無視する）を修正しました。(Jan Starke）

** FTP：**

- バグ #69545 （ヒープオーバーフローを引き起こす ftp_genlist() の整数オーバーフロー）を修正しました。（Stas）

**ODBC：**

- バグ #69474（ODBC：2 つのテーブルからの同一のフィールド名でクエリすると不正な結果を返す）を修正しました。（Anatol）

- バグ #69381（sage odbc ドライバーでメモリ不足）修正しました。（Frederic Marchall、Anatol Belski）

**OpenSSL：**

- バグ #69402 （タイムアウトまで空の SSL ストリームハングを読み取る）を修正しました。（Daniel Lowrey）

**PCNTL：**

- バグ #68598 （pcntl_exec() は NULL char を許可すべきでない）l を修正しました。（Stas）

**Phar：**

- バグ #69453 （エントリファイル名が NULL で始まる場合の、phar_parse_tarfile におけるメモリ破損）を修正しました。（Stas）

注意：Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。