Fedora 19：php-5.5.11-1.fc19 (2014-4735)

medium Nessus 插件 ID 73540

语言：

简介

远程 Fedora 主机缺少安全更新。

描述

2014 年 4 月 3 日，PHP 5.5.11

核心：

- 允许 substr_compare() 中的零长度比较 (Tjerk)

- 修复了缺陷 #60602（proc_open() 可更改环境阵列）(Tjerk)

SPL：

- 添加了功能 #65545 (SplFileObject::fread()) (Tjerk)

cURL：

- 修复了缺陷 #66109（无法将 CURLOPT_CUSTOMREQUEST 重置为默认行为）(Tjerk)

- 修复了 libcurl 7.10.5 和 7.12.2（含）之间版本上的编译。(Adam)

FPM：

- 添加了用于禁用 clearenv() 调用的 clear_env 配置指令。（Github PR# 598，Paul Annesley）

Fileinfo：

- 修复了缺陷 #66946（fileinfo：awk 规则正则表达式中的大量回溯）。(CVE-2013-7345) (Remi)

GD：

- 修复了缺陷 #66714（imageconvolution 损坏）。(Brad Daily)

- 修复了缺陷 #66869（无效的第 2 个参数使 imageaffinematrixget 崩溃）(Pierre)

- 修复了缺陷 #66887（图像缩放 - 缩放的图像质量差）。(Remi)

- 修复了缺陷 #66890（图像缩放段错误）。(Remi)

- 修复了缺陷 #66893（图像缩放忽略方法参数）。
(Remi)

哈希：

- 如果未指定 $length 参数，hash_pbkdf2() 现在也可正确运行。(Nikita)

Intl：

- 修复了缺陷 #66873（指定无效的编码时，UConverter 中发生可再生的崩溃）(Stas)

邮件：

- 修复了缺陷 #66535（在 X-PHP-Originating-Script 后不添加换行符）(Tjerk)

MySQLi：

- 修复了缺陷 #66762（链路关闭时 mysqli_stmt::bind_result() 中发生段错误）(Remi)

OPCache：

- 添加了函数 opcache_is_script_cached()。(Danack)

- 添加了有关驻留字符串使用的信息。
（Terry、Julien、Dmitry）

Openssl：

- 修复了缺陷 #66833（默认 disgest algo 仍为 MD5，切换到 SHA1）。(Remi)

GMP：

- 修复了缺陷 #66872（无效参数使 gmp_testbit 崩溃）(Pierre)

请注意，Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。