Fedora 23：php (2016-34a6b65583)

critical Nessus 插件 ID 92239

语言：

简介

远程 Fedora 主机缺少安全更新。

描述

2016 年 6 月 23 日，**PHP 5.6.23**

**核心：**

- 修复了缺陷 php#72275（json_encode()/json_decode()/json_utf8_to_utf16() 中的整数溢出）。
(Stas)

- 修复了缺陷 php#72400（addcslashes/addslashes 中的整数溢出）。(Stas)

- 修复了缺陷 php#72403（字符串类型 ZVAL 长度中的整数溢出）。(Stas)

**GD：**

- 修复了缺陷 php#72298（pass2_no_dither 越界访问）。(Stas)

- 修复了缺陷 php#72337（无效的尺寸可导致崩溃）(Pierre)

- 修复了缺陷 php#72339（_gd2GetHeader() 中的整数溢出导致堆溢出）。(Pierre)

- 修复了缺陷 php#72407（_gdScaleVert
的空指针取消引用）。(Stas)

- 修复了缺陷 php#72446（gdImagePaletteToTrueColor() 中的整数溢出导致堆溢出）。
(Pierre)

**Intl：**

- 修复了缺陷 php#70484（selectordinal 不支持命名的参数）。(Anatol)

**mbstring：**

- 修复了缺陷 php#72402（_php_mb_regex_ereg_replace_exec - 双重释放）。(Stas)

**mcrypt：**

- 修复了缺陷 php#72455（因整数溢出而导致堆溢出）。(Stas)

**Phar：**

- 修复了缺陷 php#72321（phar_extract_file() 中的无效释放）。([email protected])

**SPL：**

- 修复了缺陷 php#72262（SplFileObject::fread 的 int/size_t 混淆）。(Stas)

- 修复了缺陷 php#72433（PHP 中 GC 算法的释放后使用漏洞以及反序列化问题）。(Dmitry)

**OpenSSL：**

- 修复了缺陷 php#72140（调用 ERR_free_strings() 后的段错误）。(Jakub Zelenka)

**WDDX：**

- 修复了缺陷 php#72340（wddx_deserialize 中的双重释放损坏）。(Stas)

请注意，Tenable Network Security 已直接从 Fedora 更新系统网站提取上述描述块。
Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。