Fedora 23：php-5.6.20-1.fc23 (2016-1cf1b49047)

high Nessus 插件 ID 90457

语言：

简介

远程 Fedora 主机缺少安全更新。

描述

2016 年 3 月 31 日，**PHP 5.6.20** **CLI 服务器：** * 修复了缺陷 php#69953（支持 MKCALENDAR 请求方法）。(Christoph) **核心：** * 修复了缺陷 php#71596（具有 date 函数的 ZTS 发生分段错误 (setlocale)）。
(Anatol) **Curl：**

- 修复了缺陷 php#71694（支持常数 CURLM_ADDED_ALREADY）。(mpyw) **日期：**

- 修复了缺陷 php#71635（DatePeriod::getEndDate 段错误）。
(Thomas Punt) **Fileinfo：** * 修复了缺陷 php#71527（在 finfo_open 中使用畸形 magic 文件时存在缓冲区写入越界）。(Anatol) **Mbstring：** * 修复了缺陷 php#71906（AddressSanitizer：mbfl_strcut 中的 negative-size-param (-1)）。(Stas) **ODBC：**

- 修复了缺陷 php#47803、php#69526（只有针对前两个语句，执行预处理语句才会成功）。（einavitamar、Anatol）* 修复了缺陷 php#71860（在使用名称中有 \0 的文件名时，phar 中发生无效内存写入）。(Stas) **PDO_DBlib：** * 修复了缺陷 php#54648（PDO::MSSQL 强制执行日期时间字段的格式）。（steven、Anatol）**Phar：** * 修复了缺陷 php#71625（php7.dll 中因错误的 phar 文件名而发生崩溃）。(Anatol) * 修复了缺陷 php#71504（以重复的文件名解析 tar 文件造成内存泄漏）。(Jos Elstgeest) **SNMP：** * 修复了缺陷 php#71704（php_snmp_error() 格式字符串漏洞）。(andrew) **标准** * 修复了缺陷 php#71798（php_raw_url_encode 中的整数溢出）。
（taoguangchen、Stas）

请注意，Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。