Fedora 19：php-5.5.20-2.fc19 (2014-17276)

high Nessus 插件 ID 80296

语言：

简介

远程 Fedora 主机缺少安全更新。

描述

2014 年 12 月 18 日，PHP 5.5.20\r\n\r\n核心：\r\n* 修复了缺陷 #68091（某些 Zend 标头缺少适当的外部“C”块）。(Adam)\r\n* 修复了缺陷 #68185（错误地触发“Inconsistent insteadof definition.”）。
(Julien)\r\n* 修复了缺陷 #68370（“unset($this)”可使程序崩溃）。(Laruence)\r\n* 修复了缺陷 #68545（unserialize.c 中的空指针取消引用）。(Anatol)\r\n* 修复了缺陷 #68594（unserialize() 中的释放后使用漏洞）。(CVE-2014-8142) (Stefan Esser)\r\n\r\n日期：\r\n* 修复了 day_of_week 函数，因为它有时可在内部返回负值。(Derick)\r\n\r\nFPM：\r\n* 修复了缺陷 #68381（fpm_unix_init_main 忽略 log_level）。（David Zuelke，Remi）\r\n* 修复了缺陷 #68420（listen=9000 监听 ipv6 localhost 而不是所有地址）。(Remi)\r\n* 修复了缺陷 #68421（access.format='%R' 不会记录 ipv6 地址）。(Remi)\r\n* 修复了缺陷 #68423（PHP-FPM 将不再加载所有池）。(Remi)\r\n* 修复了缺陷 #68428（listen.allowed_clients 仅适用于 IPv4）。(Remi)\r\n* 修复了缺陷 #68452（php-fpm 手册页已过时）。(Remi)\r\n* 修复了请求 #68458（更改 pm.start_servers 默认警告以进行通知）。（David Zuelke，Remi）\r\n* 修复了缺陷 #68463（listen.allowed_clients 可静默地禁止任何访问）。(Remi)\r\n* 修复了请求 #68391（php-fpm conf 文件加载顺序）。（Florian Margaine，Remi）\r\n* 修复了缺陷 #68478（access.log 不使用前缀）。
(Remi)\r\n\r\nMcrypt:\r\n* 修复了读取超出缓冲区末尾的问题和释放后使用问题。(Dmitry)\r\n\r\nPDO_pgsql：\r\n* 修复了缺陷 #66584（语句解除分配时的分段错误）(Matteo)\r\n* 修复了缺陷 #67462（PDO_PGSQL::beginTransaction() 未在交易中时错误抛出异常）(Matteo)\r\n* 修复了缺陷 #68351（PDO::PARAM_BOOL 和 ATTR_EMULATE_PREPARES 行为不当） (Matteo)\r\n\r\nzlib:\r\n* 修复了缺陷 #53829（编译支持大文件的 PHP 会将函数 gzopen 替换为 gzopen64）（Sascha Kettler，Matteo）

请注意，Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。