Fedora 23：php（2016-34a6b65583）

critical Nessus プラグイン ID 92239

Language:

概要

リモート Fedora ホストに、セキュリティ更新がありません。

説明

2016 年 6 月 23 日、**PHP 5.6.23**

**コア：**

- バグ php#72275（json_encode()/json_decode()/json_utf8_to_utf16() の整数オーバーフロー）を修正しました。
（Stas）

- バグ php#72400（addcslashes/addslashes の整数オーバーフロー）を修正しました。（Stas）

- バグ php#72403（STRING 型付き ZVAL の長さにおける整数オーバーフロー）を修正しました。（Stas）

**GD：**

- バグ php#72298（pass2_no_dither の領域外アクセス）を修正しました。（Stas）

- バグ php#72337（無効な寸法によるクラッシュの可能性）を修正しました（Pierre 氏）

- バグ php#72339（ヒープオーバーフローを引き起こす _gd2GetHeader() の整数オーバーフロー）を修正しました。（Pierre）

- バグ php#72407（_gdScaleVert での
NULL ポインターデリファレンス）を修正しました。（Stas）

- バグ php#72446（ヒープオーバーフローを引き起こす gdImagePaletteToTrueColor() の整数オーバーフロー）を修正しました。
（Pierre）

**Intl：**

- バグ php#70484（selectordinal が指名されたパラメーターで動作しません）を修正しました。（Anatol）

**mbstring：**

- バグ php#72402（_php_mb_regex_ereg_replace_exec - 二重解放）を修正しました。（Stas）

**mcrypt：**

- バグ php#72455（整数オーバーフローによるヒープオーバーフロー）を修正しました。（Stas）

**Phar：**

- バグ php#72321（phar_extract_file() の無効な解放）を修正しました。（hji at dyntopia dot com）

**SPL：**

- バグ php#72262（SplFileObject::fread の int/size_t の取り違え）を修正しました。（Stas）

- バグ php#72433（PHP の GC アルゴリズムでの Use After Free 脆弱性とシリアル化解除）を修正しました。（Dmitry 氏）

**OpenSSL：**

- バグ php#72140（ERR_free_strings() 呼び出し後のセグメンテーション違反）を修正しました。（Jakub Zelenka 氏）

**WDDX：**

- バグ php#72340（wddx_deserialize の二重解放による破損）を修正しました。（Stas）

注意：Tenable Network Security は、前述の説明ブロックを Fedora 更新システム Web サイトから直接抽出しています。
Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。