Fedora 21：php-5.6.11-1.fc21 (2015-11581)

critical Nessus 插件 ID 85061

语言：

简介

远程 Fedora 主机缺少安全更新。

描述

2015 年 7 月 10 日，**PHP 5.6.11**

**核心：**

- 修复了缺陷 #69768（escapeshell*() 不满足！）。
(cmb)

- 修复了缺陷 #69703（PowerPC 上的 Use __builtin_clzl）。（dja at axtens dot net，Kalle）

- 修复了缺陷 #69732（可使用基本 php 代码引发分段错误）。(Dmitry)

- 修复了缺陷 #69642（将 Windows 10 报告为 Windows 8）。
（Christian Wenz，Anatol Belski）

- 修复了缺陷 #69551（parse_ini_file() 和 parse_ini_string() 分段错误）。（Christoph M. Becker）

- 修复了缺陷 #69781（phpinfo() 将 Professional Editions of Windows 7/8/8.1/10 报告为“Business”）。
(Christian Wenz)

- 修复了缺陷 #69740（发生器 (yield) 中的 finally 吞噬迭代中的异常）。(Nikita)

- 修复了缺陷 #69835（phpinfo() 未报告多个 Windows SKU）。(Christian Wenz)

- 修复了缺陷 #69892（由于整数键截断，不同数组的比较相同）。(Nikita)

- 修复了缺陷 #69874（无法为 mail() 设置空 additional_headers），缺陷 #68776 的补丁的回归。
(Yasuo)

**GD：**

- 修复了缺陷 #61221（imagegammacorrect 函数丢失 alpha 通道）。(cmb)

**GMP：**

- 修复了缺陷 #69803（如为 GMP 数字，gmp_random_range() 会修改第二个参数）。(Nikita)

**PCRE：**

- 修复了缺陷 #53823（preg_replace：* 基于 unicode 替换的限定符混淆字符串）。(cmb)

- 修复了缺陷 #69864（preg_replace_callback 中的段错误）（cmb，ab）

**PDO_pgsql：**

- 修复了缺陷 #69752（closeCuror() 为 u 时，PDOStatement::execute() 通过 DML 语句泄漏内存）。（Philip Hofstetter）

- 修复了缺陷 #69362（如果密码包含前导单引号，PDO-pgsql 连接将失败）。(Matteo)

- 修复了缺陷 #69344（PDO PgSQL 未正确绑定有间隙的数值阵列）。(Matteo)

**SimpleXML：**

- 重构缺陷 #66084 的补丁（simplexml_load_string() 破坏空节点名称）。
(Christoph Michael Becker)

**SPL：**

- 修复了缺陷 #69737（SplMinHeap::compare 产生致命错误时的段错误）。(Stas)

- 修复了缺陷 #67805 (SplFileObject setMaxLineLength)。
(Willian Gustavo Veiga)。

- 修复了缺陷 #69970（spl_recursive_it_move_forward_ex() 中的释放后使用漏洞）。(Laruence)

**Sqlite3：**

- 修复了缺陷 #69972（sqlite3SafetyCheckSickOrOk() 中的释放后使用漏洞）。(Laruence)

请注意，Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。