Fedora 23：php-5.6.21-1.fc23 (2016-f1d98cf017)

high Nessus 插件 ID 90843

语言：

简介

远程 Fedora 主机缺少安全更新。

描述

2016 年 4 月 28 日**PHP 5.6.21** ** 核心：** * 已修复缺陷 #69537（密钥为空白字符串的 __debugInfo 出现错误）。(krakjoe) * 已修复缺陷 #71841（EG(error_zval) 未适当进行处理）。(Laruence)
**BCmath：** * 已修复缺陷 #72093（bcpowmod 接受反向范围并损坏 _one_ definition）。(Stas) **Curl：** * 已修复缺陷 #71831（CURLOPT_NOPROXY 应用为长而非字符串）。(Michael Sierks)
**日期：** * 已修复缺陷 #71889（DateInterval::format 分段错误）。(Thomas Punt) **EXIF：** * 已修复缺陷 #72094（exif 标头处理过程中发生越界堆读取访问）。(Stas) **GD：** * 已修复缺陷 #71952（imageaffinematrixget 内的崩溃）。(Stas) * 已修复缺陷 #71912（libgd：符号漏洞）。(Stas) **Intl：** * 已修复缺陷 #72061（含有负偏移的 zif_grapheme_stripos 发生越界读取问题）。(Stas) **OCI8：** * 已修复缺陷 #71422（修复 ORA-01438：此列允许大于指定精度的值）。(Chris Jones) **ODBC：** * 已修复缺陷 #63171（max_execution_time 执行后发生脚本挂起）。(Remi) **Opcache：** * 已修复缺陷 #71843（空指针取消引用 ZEND_RETURN_SPEC_CONST_HANDLER）。(Laruence) **PDO：** * 已修复缺陷 #52098（拥有 PDOStatement 实现 ignore __call()）。(Daniel Kalaspuffar、Julien) * 已修复缺陷 #71447（未正确处理注释内的引号）。(Matteo) **Postgres：** * 已修复缺陷 #71820（pg_fetch_object 在调用构造函数之前绑定参数）。(Anatol)
**SPL：** * 已修复缺陷 #67582（以覆盖的 getHash 克隆的 SplObjectStorage 未通过 offsetExists()）。(Nikita) **标准：** * 已修复缺陷 #71840（反序列化接受数据错误）。(Ryat、Laruence) * 已修复缺陷 #67512（crypt_r() 不存在或_REENTRANT 未定义
时 php_crypt() 会损坏）。(Nikita) **XML：** * 已修复缺陷 #72099（xml_parse_into_struct 分段错误）。(Stas)

请注意，Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

解决方案

更新受影响的 php 程序包。

另见

http://www.nessus.org/u?d1f994a8

插件详情

严重性: High

ID: 90843

文件名: fedora_2016-f1d98cf017.nasl

版本: 2.3

类型: local

代理: unix

系列: Fedora Local Security Checks

发布时间: 2016/5/3

最近更新时间: 2021/1/11

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

漏洞信息

CPE: p-cpe:/a:fedoraproject:fedora:php, cpe:/o:fedoraproject:fedora:23

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

补丁发布日期: 2016/5/2

参考资料信息

FEDORA: 2016-f1d98cf017