Fedora 21：php-5.6.9-1.fc21 (2015-8383)

high Nessus 插件 ID 83896

语言：

简介

远程 Fedora 主机缺少安全更新。

描述

2015 年 5 月 14 日，**PHP 5.6.9**

核心：

- 已修复缺陷 #69467（使用 Trait 进行接口检查时发生错误）。(Laruence)

- 修复了缺陷 #69420（zend_std_get_method 中的无效读取）。(Laruence)

- 修复了缺陷 #60022（“使用语句 [...] 无效”取决于首反斜线）。(Nikita)

- 修复了缺陷 #67314（gc_remove_zval_from_buffer 中的分段错误）。(Dmitry)

- 修复了缺陷 #68652（析构函数中的分段错误）。
(Dmitry)

- 修复了缺陷 #69419（返回兼容子发生器时产生一则警告）。(Nikita)

- 修复了缺陷 #69472（php_sys_readlink 忽略来自 GetFinalPathNameByHandleA 的 misc 错误。(Jan Starke)

- 修复了缺陷 #69364（PHP Multipart/form-data 远程 dos 漏洞）。(Stas)

- 修复了缺陷 #69403（因 str_repeat() 签名不匹配导致的内存损坏）。(Stas)

- 修复了缺陷 #69418（5.4+ 中的 CVE-2006-7243 修复回归）。(Stas)

- 修复了缺陷 #69522（unpack() 中的堆缓冲区溢出）。
(Stas)

FTP：

- 已修复缺陷 #69545（ftp_genlist() 中的整数溢出导致堆溢出）。(Stas)

ODBC：

- 已修复缺陷 #69354（错误使用配有 ODBC 3.0 的 SQLColAttributes）。(Anatol)

- 修复了缺陷 #69474（ODBC：查询包含来自两张表的相同字段名，返回错误结果）。(Anatol)

- 修复了缺陷 #69381（Sage ODBC 驱动程序内存不足）。（Frederic Marchall、Anatol Belski）

OpenSSL：

- 已修复缺陷 #69402（读取空 SSL 流操作挂起，直至超时）。(Daniel Lowrey)

PCNTL：

- 已修复缺陷 #68598（pcntl_exec() 中不应允许 null 字符）。(Stas)

PCRE：

- pcrelib 已升级至 8.37。

Phar：

- 已修复缺陷 #69453（输入以 null 为首的文件名时，phar_parse_tarfile 中存在内存损坏情况）。(Stas)

请注意，Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。