Fedora 19：php-5.5.12-1.fc19 (2014-5984)

high Nessus 插件 ID 73956

语言：

简介

远程 Fedora 主机缺少安全更新。

描述

注意：为了修复 CVE-2014-0185，该版本将默认 php-fpm unix 域套接字权限更改为 660（而不是 666）。如果 php-fpm 使用 UDS，请检查您的配置（默认配置使用网络套接字）。

上游变更日志：2014 年 5 月 1 日，PHP 5.5.12 核心：

- 修复了缺陷 #61019（命令 stream_get_contents 内存不足）。(Mike)

- 修复了缺陷 #64330（stream_socket_server() 创建错误的抽象命名空间 UNIX 套接字）。(Mike)

- 修复了缺陷 #66182（在流过滤器产生段错误时退出）。(Mike)

- 修复了缺陷 #66736（fpassthru 中断）。(Mike)

- 修复了缺陷 #67024（getimagesize 应识别高度为负值的 BMP 文件）。(Gabor Buella)

- 修复了缺陷 #67043（substr_compare 因之前的变更而中断）(Tjerk)

cURL：

- 修复了缺陷 #66562（curl_exec 返回与 curl_multi_getcontent 不同）。(Freek Lijten)

日期：

- 修复了缺陷 #66721（当提供无效的对象数据时，DateTime 的 __wakeup 发生段错误）。(Boro Sitnikovski)

嵌入：

- 修复了缺陷 #65715（不再提供 php5embed.lib）。
(Anatol)。

Fileinfo：

- 修复了缺陷 #66987（fileinfo ext / bigendian 中的内存损坏）。(Remi)

FPM：

- 修复了缺陷 #66482（php-fpm.conf 中的未知条目“优先级”）。

- 修复了缺陷 #67060（因不安全的默认配置而导致可能的权限升级）。(CVE-2014-0185) (christian at hoffie dot info)

LDAP：

- 修复了 LDAP 绑定的空字节问题。(Matthew Daley)

mysqli：

- 已修复 mysqli_commit()/mysqli_rollback() 中第二个参数（多余的逗号）和第三个参数（缺乏转义）的问题。(Andrey)

OpenSSL：

- 修复缺陷 #66942（openssl_seal() 中的内存泄漏）。(Chuan Ma)

- 修复缺陷 #66952（openssl_open() 中的内存泄漏）。(Chuan Ma)

SimpleXML：

- 修复了缺陷 #66084（simplexml_load_string() 破坏空节点名称）(Anatol)

SQLite：

- 修复了缺陷 #66967（将捆绑的 libsqlite 更新到 3.8.4.3）。
(Anatol)

XSL：

- 修复了缺陷 #53965（当通过“file://”进行加载时，<xsl:include> 无法找到具有相关路径的文件）。(Anatol)

Apache2 Handler SAPI：

- 修复了因 APR 缺少 %zu 支持而导致的 Apache 日志问题（APR 问题 https://issues.apache.org/bugzilla/show_bug.cgi?id=56120 ）。(Jeff Trawick)

请注意，Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。