Fedora 23：php（2016-cd2bd0800f）

high Nessus プラグイン ID 92650

Language:

概要

リモート Fedora ホストに、セキュリティ更新がありません。

説明

2016 年 7 月 21 日、**PHP 5.6.24**

**コア：**

- バグ php#71936（HTTP_RAW_POST_DATA を破壊するセグメンテーション違反）を修正しました。（[email protected]、Remi）

- バグ php#72496（親プライベートメソッドに対して互換性がない署名を伴うパブリックメソッドを宣言できません）を修正しました。
（Pedro Magalhães 氏）

- バグ php#72138（STRING 型付き ZVAL の長さにおける整数オーバーフロー）を修正しました。（Stas）

- バグ php#72513（virtual_file_ex のスタックベースのバッファオーバーフロー脆弱性）を修正しました。（[email protected]）

- バグ php#72562（予期しないセッション逆シリアル化による unserialize() での use-after-free）を修正しました。（[email protected]）

- バグ php#72573（一部の PHP ライブラリおよびアプリケーションによって不適切に信頼されている HTTP_PROXY）を修正しました。（CVE-2016-5385）（Stas）

**bz2：**

- バグ php#72447（php_bz2_filter_create() における型の取り違え（Type Confusion））を修正しました。（[email protected]）

- バグ php#72613（bzread() における不十分なエラー処理）を修正しました。（Stas）

**EXIF：**

- バグ php#50845（exif_read_data() が破損した exif ヘッダーを返します）を修正しました。（Bartosz Dziewoński 氏）

- バグ php#72603（exif_process_IFD_in_MAKERNOTE における領域外読み取り）を修正しました。（Stas）

- バグ #72618（exif_process_user_comment の NULL ポインターデリファレンス）を修正しました。（Stas）

**Intl：**

- バグ php#72533（locale_accept_from_http の領域外アクセス）を修正しました。（Stas）

**ODBC：**

- バグ php#69975（nvarchar(max) で定義された列にアクセスする際の PHP セグメンテーション違反）を修正しました

**OpenSSL：**

- バグ php#71915（openssl_random_pseudo_bytes は fork-safe ではありません）を修正しました。（Jakub Zelenka 氏）

- バグ php#72336（openssl_pkey_new は無効な DSA パラメーターで失敗しません）を修正しました。（Jakub Zelenka 氏）

**SNMP：**

- バグ php#72479（GC を伴う SNMP および unserialize() における Use After Free 脆弱性）を修正しました。（[email protected]）

**SPL：**

- バグ php#55701（GlobIterator は LogicException をスローします）を修正しました。（Valentin VĂLCIU 氏）

**SQLite3：**

- バグ php#70628（SQLite3 ステートメントでのバインディングクリアが動作しません）を修正しました。（cmb）

**ストリーム：**

- バグ php#72439（リモートアクセスによるストリームソケットが、セグメンテーション違反を引き起こします）を修正しました。（Laruence）

**Xmlrpc：**

- バグ php#72606（simplestring_addn simplestring.c のヒープバッファオーバーフロー（書き込み））を修正しました。（Stas）

注意：Tenable Network Security は、前述の説明ブロックを Fedora 更新システム Web サイトから直接抽出しています。
Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。