Fedora 18：php-5.4.19-1.fc18 (2013-14985)

medium Nessus 插件 ID 69815

语言：

简介

远程 Fedora 主机缺少安全更新。

描述

版本 5.4.19，2013 年 8 月 22 日

核心：

- 修复了缺陷 #64503（编译失败出现错误：conflicting types for 'zendparse'）。(Laruence)

Openssl：

- 修复了针对 CVE-2013-4248 的补丁中的 UMR。

版本 5.4.18，2013 年 8 月 15 日

核心：

- 修复了 FILTER_SANITIZE_FULL_SPECIAL_CHARS 常量的值（之前错误地设置为 FILTER_SANITIZE_SPECIAL_CHARS 值）。

- 修复了缺陷 #65254（命名空间的自动加载中抛出异常时无法捕获异常）。

- 修复了缺陷 #65108（is_callable() 触发 Fatal Error）。

- 修复了缺陷 #65088（OpenBSD 上生成的配置脚本畸形）。

- 修复了缺陷 #62964（“Registered stream filters”信息上可能的 XSS）。

- 修复了缺陷 #62672（ArrayObject 序列化时的错误）。

- 修复了缺陷 #62475（variant_* 函数在 NULL 被指定为参数时导致崩溃）。

- 修复了缺陷 #60732（php_error_docref 链接到无效页面）。

- 修复了缺陷 #65226（chroot() 不会被启用）。

CLI 服务器：

- 修复了缺陷 #65066（响应 422 http 状态代码时 Cli 失去响应）。

CURL：

- 修复了缺陷 #62665（php.ini 中不显示 curl.cainfo）。

FTP：

- 修复了缺陷 #65228（SSL 的 FTP 内存泄漏）。

GMP：

- 修复了缺陷 #65227（gmp_cmp 第二个参数中的内存泄漏）。

Imap：

- 修复了缺陷 #64467（imap_reopen 故障之后的分段错误）。

Intl：

- 修复了缺陷 #62759（边缘情况下有缺陷的 grapheme_substr()）。
修复了缺陷 #61860（grapheme_stri* 函数的偏移可能错误）。

mysqlnd：

- 修复了进行长时间准备时 mysqlnd 中的段错误。

ODBC：

- 修复了缺陷 #61387（空值匿名列导致 odbc_fetch_array 中的段错误）。

Openssl：

- 已修复对 subjectAltName 中的空字节处理 (CVE-2013-4248)。

PDO_dblib：

- 修复了缺陷 #65219（PDO/dblib 不再工作（未发送“use dbName”））。

PDO_pgsql：

- 修复了 OID 大于 2^31 时的元数据检索。

会话：

- 修复了缺陷 #62535（$_SESSION[$key]['cancel_upload'] 不会按记录方式工作）。

- 修复了缺陷 #35703（session_name('123') 仅包含数字时应发出警告）。

- 修复了缺陷 #49175（mod_files.sh 不支持哈希位）。

Socket：

- 实现了 FR #63472（通过 socket_set_option 设置 SO_BINDTODEVICE）。

SPL：

- 修复了缺陷 #65136（RecursiveDirectoryIterator 段错误）。

- 修复了缺陷 #61828（调用 Directory(Recursive)Iterator /Spl(Temp)FileObject ctor 两次时发生的内存泄漏）。

- 修复了缺陷 #60560（SplFixedArray un-/serialize、getSize()、count() 返回 0，密钥为字符串）。

请注意，Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。