Fedora 22：php-5.6.13-1.fc22 (2015-14977)

critical Nessus 插件 ID 85934

语言：

简介

远程 Fedora 主机缺少安全更新。

描述

2015 年 9 月 3 日，**PHP 5.6.13** **核心：** * 修复了缺陷 #69900（管道上的超时过长）。(Anatol) * 已修复缺陷 #69487（SAPI 可能会截断 POST 数据）。(cmb) * 已修复缺陷 #70198（活性检查无法按预期进行）。(Shafreeck Sea, Anatol Belski) * 已修复缺陷 #70172 （unserialize()中存在释放后使用漏洞）。(Stas) * 已修复缺陷 #70219 （会话反序列化程序中存在释放后使用漏洞）。(taoguangchen at icloud dot com) **CLI 服务器：** * 修复了缺陷 #66606（设置 HTTP_CONTENT_TYPE 但不会设置 CONTENT_TYPE）。(wusuopu, cmb) * 已修复缺陷 #70264（CLI 服务器目录遍历）。(cmb) **日期：** * 修复了缺陷 #70266（DateInterval::__construct.interval_spec 不应该为可选）。(cmb)

- 修复了缺陷 #70277（新 DateTimeZone($foo) 忽略空字节后的文本）。(cmb) **EXIF：** * 修复了缺陷 #70385（包含 32 字节 TIFF IFD 标签字节值的 exif_read_data 中存在缓冲区读取越界）。(Stas) **哈希：** * 修复了缺陷 #70312（HAVAL 在特定情况下提供错误的哈希）。
(letsgolee at naver dot com) **MCrypt：** * 修复了缺陷 #69833（mcrypt fd 缓存无法正常工作）。(Anatol) **Opcache：** * 修复了缺陷 #70237（启用 CLI 时，opcode 中存在空 while 和 do-while 分段错误）。
（Dmitry、Laruence）**PCRE：** * 修复了缺陷 #70232（\K 的错误 bump-along 行为，以及空字符串匹配）。(cmb) * 已修复缺陷 #70345（与 PCRE 函数相关的多种漏洞）。(Anatol Belski) **SOAP：** * 修复了缺陷 #70388（SOAP serialize_function_call() 类型混淆 / RCE）。(Stas) **SPL：** * 修复了缺陷 #70290（spl_autoload 中通过 ob_start 进行的空指针取消引用（段错误））。(hugh at allthethings dot co dot nz) * 已修复缺陷 #70303 （ArrayObject 的错误构造函数反射）。
(cmb) * 已修复缺陷 #70365（unserialize() 中 SplObjectStorage 的释放后使用漏洞）。(taoguangchen at icloud dot com) * 已修复缺陷 #70366 （unserialize() 中 SplDoublyLinkedList 的释放后使用漏洞）。(taoguangchen at icloud dot com) **标准：** * 修复了缺陷 #70052（当 WBMP 很大或很小时，getimagesize() 失败）。(cmb) * 已修复缺陷 #70157（INI_SCANNER_TYPED 的 parse_ini_string() 分段错误）。(Tjerk) **XSLT：** * 修复了缺陷 #69782（空指针取消引用）。(Stas)

请注意，Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。