Fedora 21：php-5.6.11-1.fc21（2015-11581）

critical Nessus プラグイン ID 85061

Language:

概要

リモート Fedora ホストに、セキュリティ更新がありません。

説明

2015 年 7 月 10 日、**PHP 5.6.11**

**コア：**

- バグ #69768（escapeshell*() が ! に応じない）を修正。
（cmb）

- バグ #69703（PowerPC での __builtin_clzl の使用）を修正。（dja at axtens dot net、Kalle）

- バグ #69732（基本的な php コードでセグメンテーション違反を誘発できる）を修正。（Dmitry 氏）

- バグ #69642（Windows 10 が Windows 8 として報告される）を修正。
（Christian Wenz 氏、Anatol Belski 氏）

- バグ #69551（parse_ini_file() および parse_ini_string() のセグメンテーション違反）を修正。（Christoph M.
Becker 氏）

- バグ #69781（phpinfo() が Windows 7/8/8.1/10 の Professional Editions を「Business」として報告する）を修正。
（Christian Wenz）

- バグ #69740（最終的にジェネレーター（yield）で反復中の例外を受け入れる）を修正。（Nikita）

- バグ #69835（phpinfo() が多数の Windows SKU を報告しない）を修正。（Christian Wenz）

- バグ #69892（整数キーの切り捨てにより異なる配列の比較が一致する）を修正。（Nikita）

- バグ #69874（mail() に対する空の additional_headers を設定できない）を修正（バグ #68776 の修正からの回帰）。
（Yasuo）

**GD：**

- バグ #61221（imagegammacorrect 関数がアルファチャネルを失う）を修正。（cmb）

**GMP：**

- バグ #69803（GMP 番号の場合、gmp_random_range() が第 2 パラメーターを変更する）を修正。（Nikita）

**PCRE：**

- バグ #53823（preg_replace：Unicode 置換の * 修飾子によって文字列が文字化けする）を修正。（cmb）

- バグ #69864（preg_replace_callback でのセグメンテーション違反）を修正（cmb、ab）

**PDO_pgsql：**

- バグ #69752（closeCuror() が u である場合、PDOStatement::execute() が DML ステートメントによりメモリを漏洩させる）を修正。（Philip Hofstetter 氏）

- バグ #69362（パスワードの先頭に単一引用符がある場合、PDO-pgsql が接続に失敗する）を修正。（Matteo 氏）

- バグ #69344（PDO PgSQL がギャップのある数値配列を不適切にバインドする）を修正。（Matteo 氏）

**SimpleXML：**

- バグ #66084（simplexml_load_string() が空のノード名をマングルする）の修正をリファクター。
（Christoph Michael Becker 氏）

**SPL：**

- バグ #69737（SplMinHeap::compare が致命的エラーを生成する場合のセグメンテーション違反）を修正。（Stas）

- バグ #67805（SplFileObject setMaxLineLength）を修正。
（Willian Gustavo Veiga 氏）。

- バグ #69970（spl_recursive_it_move_forward_ex() の use-after-free 脆弱性）を修正。（Laruence）

**Sqlite3：**

- バグ #69972（sqlite3SafetyCheckSickOrOk() の use-after-free 脆弱性）を修正。（Laruence）

注意：Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。