Fedora 19：php-5.5.3-1.fc19 (2013-14998)

medium Nessus 插件 ID 69462

语言：

简介

远程 Fedora 主机缺少安全更新。

描述

版本 5.5.3，2013 年 8 月 22 日

Openssl：+ 修复了针对 CVE-2013-4248 的补丁中的 UMR。

版本 5.5.2，2013 年 8 月 15 日

核心：

- 修复了缺陷 #65372（返回引用失败时 gc_zval_possible_root 中的段错误）。

- 修复了 FILTER_SANITIZE_FULL_SPECIAL_CHARS 常量的值（之前错误地设置为 FILTER_SANITIZE_SPECIAL_CHARS 值）。

- 修复了缺陷 #65304（array_sum 中使用最大 int）。

- 修复了缺陷 #65291（极少见的情况下 get_defined_constants() 导致 PHP 崩溃）。

- 修复了缺陷 #62691（solaris sed 无 -i 开关）。

- 修复了缺陷 #61345（CGI 模式 - 导致安装不起作用）。

- 修复了缺陷 #61268（--enable-dtrace 导致改写 Zend/zend_dtrace.d）。

DOM：

- 向 DOMDocument::schemaValidate() 和 DOMDocument::schemaValidateSource() 添加了 flags 选项。添加了 LIBXML_SCHEMA_CREATE 标记。

OPcache：

- 添加了 opcache.restrict_api 配置指令，该指令可以将 OPcahce API 函数限制为只对特定脚本使用。

- 添加了对黑名单条目中的 glob 符号（?、*、**）的支持。

- 修复了缺陷 #65338（关闭时同时启用 php_opcache 和 php_wincache AV）。

Openssl：

- 已修复对 subjectAltName 中的空字节处理 (CVE-2013-4248)。

PDO_mysql：

- 修复了缺陷 #65299（pdo mysql 解析错误）。

Phar：

- 修复了缺陷 #65028（Phar::buildFromDirectory 为某些特定内容创建损坏的存档）。

Pgsql：

- 修复了缺陷 #62978（不允许通过 pg_select()/pg_update() /pg_delete()/pg_insert() 进行可能的 SQL 注入）。

- 修复了缺陷 #65336（pg_escape_literal/identifier() 以静默方式返回 false）。

会话：

- 实现了严格的会话 RFC (https://wiki.php.net/rfc/strict_sessions)，用于防范会话固定攻击和会话冲突 (CVE-2011-4718)。

- 修复了 Windows 下潜在的缓冲区溢出。注意：
这不是安全补丁。

- 已将 session.auto_start 更改为 PHP_INI_PERDIR。

SOAP：

- 修复了缺陷 #65018（SoapServer 的 SoapHeader 问题）。

SPL：

- 修复了缺陷 #65328（获取 SplStack 对象值时的段错误）。

- 添加了 RecursiveTreeIterator setPostfix 和 getPostifx 方法。

- 修复了缺陷 #61697（spl_autoload_functions 未正确返回 lambda 函数）。

流：

- 修复了缺陷 #65268（select() 实现使用过时的刻度 API）。

请注意，Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。