Fedora 23：php-5.6.18-1.fc23 (2016-46a34efa06)

high Nessus 插件 ID 89529

语言：

简介

远程 Fedora 主机缺少安全更新。

描述

2016 年 2 月 4 日，**PHP 5.6.18** **核心：** * 修复缺陷 php#71039（exec 函数忽略长度，但查找 NULL 终止）。(Anatol) * 修复缺陷 php#71089（未检查重复 zend_extension）。(Remi) * 修复缺陷 php#71201（64 位版本中的 round() 段错误）。(Anatol) * 添加对新 HTTP 451 代码的支持。(Julien) * 修复缺陷 php#71273（php.ini 中的错误 ext 目录设置导致崩溃）。(Anatol) * 修复缺陷 php#71323（stream_get_meta_data 的输出可由其输入伪造）。(Leo Gaspard) * 修复缺陷 php#71459（iptcembed() 中的整数溢出）。(Stas) **Apache2handler：** * 修复 apache2handler 中的 >2G Content-Length 标头。(Adam Harvey) **FTP：** * 实现 FR php#55651（可忽略已返回 FTP PASV 地址的选项）。([email protected]) **Opcache：** * 修复缺陷 php#71127（覆盖 auto_prepend_file 中的定义）。(Laruence) * 修复缺陷 php#71024（无法在相同服务器中并行使用 PHP 7.0 x64 与 PHP 5.6 x32）。(Anatol) **Phar：** * 修复缺陷 php#71354（tar/zip/phar 解析器中的堆损坏）。(Stas) * 修复缺陷 php#71391（phar_tar_setupmetadata() 中的空指针取消引用）。(Stas) * 修复缺陷 php#71488（解压缩 tar 存档时的堆栈溢出）。(Stas) **会话：**
* 修复缺陷 php#69111（SessionHandler::read() 中的崩溃）。(Anatol)
**SOAP：** * 修复缺陷 php#70979（因错误 soap 请求而崩溃）。
(Anatol) **SPL：** * 修复缺陷 php#71204（在自动加载时清理 spl_autoload_funcs 的情况下的段错误）。(Laruence) **WDDX：** * 修复缺陷 php#71335（WDDX 数据包反序列化中的类型混淆）。(Stas)

请注意，Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

解决方案

更新受影响的 php 程序包。

另见

http://www.nessus.org/u?742b28e4

插件详情

严重性: High

ID: 89529

文件名: fedora_2016-46a34efa06.nasl

版本: 1.3

类型: local

代理: unix

系列: Fedora Local Security Checks

发布时间: 2016/3/4

最近更新时间: 2021/1/11

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

漏洞信息

CPE: cpe:/o:fedoraproject:fedora:23, p-cpe:/a:fedoraproject:fedora:php

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

补丁发布日期: 2016/2/14

参考资料信息

FEDORA: 2016-46a34efa06