Fedora 21：php-5.6.4-2.fc21 (2014-17241)

high Nessus 插件 ID 80291

语言：

简介

远程 Fedora 主机缺少安全更新。

描述

2014 年 12 月 18 日，PHP 5.6.4\\r\\n\\r\\n核心：\\r\\n* 修复了缺陷 #68091（某些 Zend 标头缺少适当的外部“C”块。）(Adam)\\r\\n* 修复了缺陷 #68104（预评估禁用的函数时的段错误）。
(Laruence)\\r\\n* 修复了缺陷 #68185（错误地触发“Inconsistent insteadof definition.”）。(Julien)\\r\\n* 修复了缺陷 #68355（示例 php.ini 注释中的不一致）。(Chris McCafferty)\\r\\n* 修复了缺陷 #68370（“unset($this)”可使程序崩溃）。
(Laruence)\\r\\n* 修复了缺陷 #68422（array_multisort() 的不正确的参数反射信息）。(Alexander Lisachenko)\\r\\n* 修复了缺陷 #68446（不接受数组常量作为数组参数默认值）。（Bob、Dmitry）\\r\\n* 修复了缺陷 #68545（unserialize.c 中的空指针取消引用）。(Anatol)\\r\\n* 修复了缺陷 #68594（unserialize() 中的释放后使用漏洞）。(CVE-2014-8142) (Stefan Esser)\\r\\n\\r\\n日期：\\r\\n* 修复了 day_of_week 函数，因为它有时可在内部返回负值。
(Derick)\\r\\n\\r\\nFPM：\\r\\n* 修复了缺陷 #68381（fpm_unix_init_main 忽略 log_level）。（David Zuelke，Remi）\\r\\n* 修复了缺陷 #68420（listen=9000 监听 ipv6 localhost 而不是所有地址）。
(Remi)\\r\\n* 修复了缺陷 #68421（access.format='%R' 不会记录 ipv6 地址）。(Remi)\\r\\n* 修复了缺陷 #68423（PHP-FPM 将不再加载所有池）。(Remi)\\r\\n* 修复了缺陷 #68428（listen.allowed_clients 仅适用于 IPv4）。(Remi)\\r\\n* 修复了缺陷 #68452（php-fpm 手册页已过时）。(Remi)\\r\\n* 修复了请求 #68458（更改 pm.start_servers 默认警告以进行通知）。（David Zuelke，Remi）\\r\\n* 修复了缺陷 #68463（listen.allowed_clients 可静默地禁止任何访问）。(Remi)\\r\\n* 修复了请求 #68391（php-fpm conf 文件加载顺序）。（Florian Margaine，Remi）\\r\\n* 修复了缺陷 #68478（access.log 不使用前缀）。(Remi)\\r\\n\\r\\nGMP：\\r\\n* 修复了缺陷 #68419（gmp 4.1 的生成错误）。(Remi)\\r\\n\\r\\nMcrypt:\\r\\n* 修复了读取超出缓冲区末尾的问题和释放后使用问题。
(Dmitry)\\r\\n\\r\\nPDO_pgsql：\\r\\n* 修复了缺陷 #67462（当不在事务中时 PDO_PGSQL::beginTransaction() 错误地抛出异常） (Matteo)\\r\\n* 修复了缺陷 #68351（PDO::PARAM_BOOL 和 ATTR_EMULATE_PREPARES 行为失常） (Matteo)\\r\\n\\r\\n会话：\\r\\n* 修复了缺陷 #68331（未调用会话自定义存储可调用函数） (Yasuo Ohgaki)\\r\\n\\r\\nSOAP：\\r\\n* 修复了缺陷 #68361（SoapClient::__getTypes 上的分段错误）。
(Laruence)\\r\\n\\r\\nzlib：\\r\\n* 修复了缺陷 #53829（编译具有大文件支持的 PHP 将把函数 gzopen 替换为 gzopen64）（Sascha Kettler、Matteo）

请注意，Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。