Fedora 24：php-5.6.21-1.fc24 (2016-f4e73663f4)

critical Nessus 插件 ID 90978

语言：

简介

远程 Fedora 主机缺少安全更新。

描述

2016 年 4 月 28 日**PHP 5.6.21** ** 核心：** * 已修复缺陷 #69537（密钥为空白字符串的 __debugInfo 出现错误）。(krakjoe) * 已修复缺陷 #71841（EG(error_zval) 未适当进行处理）。(Laruence)
**BCmath：** * 已修复缺陷 #72093（bcpowmod 接受反向范围并损坏 _one_ definition）。(Stas) **Curl：** * 已修复缺陷 #71831（CURLOPT_NOPROXY 应用为长而非字符串）。(Michael Sierks)
**日期：** * 已修复缺陷 #71889（DateInterval::format 分段错误）。(Thomas Punt) **EXIF：** * 已修复缺陷 #72094（exif 标头处理过程中发生越界堆读取访问）。(Stas) **GD：** * 已修复缺陷 #71952（imageaffinematrixget 内的崩溃）。(Stas) * 已修复缺陷 #71912（libgd：符号漏洞）。(Stas) **Intl：** * 已修复缺陷 #72061（含有负偏移的 zif_grapheme_stripos 发生越界读取问题）。(Stas) **OCI8：** * 已修复缺陷 #71422（修复 ORA-01438：此列允许大于指定精度的值）。(Chris Jones) **ODBC：** * 已修复缺陷 #63171（max_execution_time 执行后发生脚本挂起）。(Remi) **Opcache：** * 已修复缺陷 #71843（空指针取消引用 ZEND_RETURN_SPEC_CONST_HANDLER）。(Laruence) **PDO：** * 已修复缺陷 #52098（拥有 PDOStatement 实现 ignore __call()）。(Daniel Kalaspuffar、Julien) * 已修复缺陷 #71447（未正确处理注释内的引号）。(Matteo) **Postgres：** * 已修复缺陷 #71820（pg_fetch_object 在调用构造函数之前绑定参数）。(Anatol)
**SPL：** * 已修复缺陷 #67582（以覆盖的 getHash 克隆的 SplObjectStorage 未通过 offsetExists()）。(Nikita) **标准：** * 已修复缺陷 #71840（反序列化接受数据错误）。(Ryat、Laruence) * 已修复缺陷 #67512（crypt_r() 不存在或_REENTRANT 未定义
时 php_crypt() 会损坏）。(Nikita) **XML：** * 已修复缺陷 #72099（xml_parse_into_struct 分段错误）。(Stas)

请注意，Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。