Fedora 23：php-5.6.19-1.fc23 (2016-c0853ea24e)

high Nessus 插件 ID 89703

语言：

简介

远程 Fedora 主机缺少安全更新。

描述

2016 年 3 月 3 日 **PHP 5.6.19** **CLI 服务器：** * 修复了缺陷 php#71559（内置 HTTP 服务器，此缺陷允许在 Web 中下载文件）。（Johannes、Anatol）**CURL：**

- 修复了缺陷 php#71523（curl_multi_exec 执行期间，含有新选项 CURLOPT_HTTPHEADER 的复制处理程序崩溃)。
(Laruence) **日期：** * 修复了缺陷 php#68078（日期时间比较忽略了微秒）。(Willem-Jan Zijderveld) * 修复了缺陷 php#71525（date_modify 调用会改变 timelib_rel_time，造成 date_date_set 问题）。(Sean DuBois) **Fileinfo：** * 修复了缺陷 php#71434（finfo 抛出特定 python 文件的通知）。(Laruence) **FPM：** * 修复了缺陷 php#62172（FPM 无法用于 Apache httpd 2.4 balancer/fcgi）。
（Matt Haught、Remi）**Opcache：** * 修复了缺陷 php#71584（Zend Opcache 中的 ZCG(cwd) 可能发生释放后使用情况）。
(Yussuf Khalil) **PDO MySQL：** * 修复了缺陷 php#71569（#70389 补丁造成分段错误）。(Nikita)
**Phar：** * 修复了缺陷 php#71498（phar_parse_zipfile() 中发生越界读取）。(Stas) **Standard：** * 修复了缺陷 php#70720（strip_tags 不当解析 php 代码）。
(Julien) **WDDX：** * 修复了缺陷 php#71587（WDDX 反序列化中发生释放后使用/双重释放）。(Stas) **XSL：** * 修复了缺陷 php#71540（xsl_ext_函数_php() 中发生空指针取消引用）。(Stas) **Zip：** * 修复了缺陷 php#71561（Zip::ExtractTo 中发生空指针取消引用）。
(Laruence)

请注意，Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

解决方案

更新受影响的 php 程序包。

另见

http://www.nessus.org/u?76d8890b

插件详情

严重性: High

ID: 89703

文件名: fedora_2016-c0853ea24e.nasl

版本: 2.3

类型: local

代理: unix

系列: Fedora Local Security Checks

发布时间: 2016/3/7

最近更新时间: 2021/1/11

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

漏洞信息

CPE: cpe:/o:fedoraproject:fedora:23, p-cpe:/a:fedoraproject:fedora:php

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

补丁发布日期: 2016/3/5

参考资料信息

FEDORA: 2016-c0853ea24e