Fedora 22：php (2016-e205218629)

critical Nessus 插件 ID 92187

语言：

简介

远程 Fedora 主机缺少安全更新。

描述

2016 年 4 月 28 日，**PHP 5.6.21**

** 核心：**

- 已修复缺陷 #69537（密钥为空白字符串的 __debugInfo 出现错误）。(krakjoe)

- * 已修复缺陷 #71841（EG(error_zval) 未适当进行处理）。
(Laruence)

**BCmath：**

- 修复了缺陷 #72093（bcpowmod 接受反向范围并损坏 _one_ 定义）。(Stas)

**Curl：**

- 已修复缺陷 #71831（CURLOPT_NOPROXY 应用为长而非字符串）。(Michael Sierks)

**日期：**

- 已修复缺陷 #71889（DateInterval::format 分段错误）。(Thomas Punt)

**EXIF：**

- 修复了缺陷 #72094（exif 标头处理过程中发生越界堆读取访问）。(Stas)

**GD：**

- 已修复缺陷 #71952（imageaffinematrixget 内的崩溃）。(Stas)

- 修复了缺陷 #71912（libgd：符号漏洞）。
(Stas)

**Intl：**

- 修复了缺陷 #72061（含有负偏移的 zif_grapheme_stripos 中发生越界读取）。(Stas)

**OCI8：**

- 已修复缺陷 #71422（修复 ORA-01438：此列允许大于指定精度的值）。(Chris Jones)

**ODBC：**

- 已修复缺陷 #63171（max_execution_time 执行后发生脚本挂起）。(Remi)

**Opcache：**

- 已修复缺陷 #71843（空指针取消引用 ZEND_RETURN_SPEC_CONST_HANDLER）。(Laruence)

**PDO：**

- 已修复缺陷 #52098（拥有 PDOStatement 实现 ignore __call()）。（Daniel Kalaspuffar、Julien）

- 已修复缺陷 #71447（未正确处理注释内的引号）。(Matteo)

**Postgres：**

- 已修复缺陷 #71820（pg_fetch_object 在调用构造函数之前绑定参数）。(Anatol)

**SPL：**

- 已修复缺陷 #67582（以覆盖的 getHash 克隆的 SplObjectStorage 未通过 offsetExists()）。(Nikita)

**标准：**

- 已修复缺陷 #71840（反序列化接受数据错误）。
（Ryat、Laruence）

- 已修复缺陷 #67512（crypt_r() 不存在或 _REENTRANT 未定义时 php_crypt() 会损坏）。(Nikita)

**XML：**

- 修复了缺陷 #72099（xml_parse_into_struct 分段错误）。(Stas)

请注意，Tenable Network Security 已直接从 Fedora 更新系统网站提取上述描述块。
Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。