Блог ОС CloudLinux - обновлен Alt-PHP
Блог CloudLinux OS

Обновлен Alt-PHP

Обновлен Alt-PHP

Новые обновленные пакеты Alt-PHP доступны в нашем репозитории.

Список изменений:

alt-php55-5.5.38-1 (найти информацию по ссылке http://php.net/ChangeLog-5.php#5.5.38)

  • #72613 (bzip2) Недостаточная обработка ошибок в bzread ();
  • #70480 (core) чтение переполнения буфера php_url_parse_ex ();
  • #72513 (core) Уязвимость переполнения буфера на основе стека в virtual_file_ex;
  • #72562 (core) Использование After Free в unserialize () с неожиданной десериализацией сеанса;
  • #72573 (ядро) HTTP_PROXY ненадлежащим образом доверяют некоторые библиотеки и приложения PHP;
  • #72603 (exif) Из-за ограничений чтения в exif_process_IFD_in_MAKERNOTE;
  • #72618 (exif) NULL Pointer Dereference в exif_process_user_comment;
  • #72512 (gd) gdImageTrueColorToPaletteBody позволяет произвольный доступ для записи / чтения;
  • #72519 (gd) imagegif / выход за пределы доступа;
  • #72558 (gd) Целочисленная ошибка переполнения в _gdContributionsAlloc ();
  • #72533 (intl) locale_accept_from_http доступ к границам;
  • #69975 (odbc) PHP segfaults при доступе к nvarchar (max) определенным столбцам;
  • #72479 (snmp) Использовать после бесплатной уязвимости в SNMP с GC и unserialize ();
  • #72606 (xmlrpc) heap-buffer-overflow (write) simpleestring_addn simpleestring.c;
  • #72520 (zip) Уязвимость переполнения буфера на основе стека в php_stream_zip_opener.

alt-php56-5.6.24-1 (найти информацию по ссылке http://php.net/ChangeLog-5.php#5.6.24)

  • #71936 (ядро) Разрушение разрыва сегментации HTTP_RAW_POST_DATA;
  • #72496 (core) Нельзя объявить открытый метод с сигнатурой, несовместимой с родительским личным методом;
  • #72138 (ядро) Целочисленное переполнение по длине ZVAL с типизированной строкой;
  • #72513 (core) Уязвимость переполнения буфера на основе стека в virtual_file_ex;
  • #72562 (core) Использование After Free в unserialize () с неожиданной десериализацией сеанса;
  • #72573 (ядро) HTTP_PROXY ненадлежащим образом доверяют некоторые библиотеки и приложения PHP;
  • #72447 (bz2) Тип Confusion в php_bz2_filter_create ();
  • #72613 (bz2) Недостаточная обработка ошибок в bzread ();
  • #50845 (exif) exif_read_data () возвращает поврежденные заголовки exif;
  • #72603 (exif) Из-за ограничений чтения в exif_process_IFD_in_MAKERNOTE;
  • #72618 (exif) NULL Pointer Dereference в exif_process_user_comment;
  • #43475 (gd) Толстые стилизованные линии имеют скремблированные рисунки;
  • #53640 (gd) XBM-изображения требуют, чтобы ширина была кратной 8;
  • #64641 (gd) imagefilledpolygon не рисует горизонтальную линию;
  • #72512 (gd) gdImageTrueColorToPaletteBody позволяет произвольный доступ для записи / чтения;
  • #72519 (gd) imagegif / выход за пределы доступа;
  • #72558 (gd) Целочисленная ошибка переполнения в _gdContributionsAlloc ();
  • #72533 (intl) locale_accept_from_http доступ к границам;
  • #69975 (odbc) PHP segfaults при доступе к nvarchar (max) определенным столбцам;
  • #71915 (openssl) openssl_random_pseudo_bytes не является вилочным;
  • #72336 (openssl) openssl_pkey_new не сбой для недействительных параметров DSA;
  • #72479 (snmp) Использовать после бесплатной уязвимости в SNMP с GC и unserialize ();
  • #55701 (spl) GlobIterator выбрасывает LogicException;
  • #70628 (sqlite3) Очистка привязок в инструкции SQLite3 не работает;
  • #72439 (потоки) Стержень потока с удаленным адресом приводит к ошибке сегментации;
  • #72606 (xmlrpc) heap-buffer-overflow (write) simpleestring_addn simpleestring.c;
  • #72520 (zip) Уязвимость переполнения буфера на основе стека в php_stream_zip_opener.

alt-php70-7.0.9-1 (найти информацию по ссылке http://php.net/ChangeLog-7.php#7.0.9)

  • ALTPHP-182 включить pdo_dblib build;
  • ALTPHP-185 исправить пустую строку конфигурации;
  • #72508 (ядро) странные ссылки после вызова рекурсивной функции и оператора «switch»;
  • #72513 (core) Уязвимость переполнения буфера на основе стека в virtual_file_ex;
  • #72573 (ядро) HTTP_PROXY ненадлежащим образом доверяют некоторые библиотеки и приложения PHP;
  • #72613 (bz2) Недостаточная обработка ошибок в bzread ();
  • #72484 (cli) SCRIPT_FILENAME показывает неправильный путь, если пользователь указывает router.php;
  • #72498 (com) variant_date_from_timestamp нулевое разыменование;
  • #72541 (curl) size_t переполнение приводит к повреждению кучи;
  • #72603 (exif) Из-за ограничений чтения в exif_process_IFD_in_MAKERNOTE;
  • #72618 (exif) NULL Pointer Dereference в exif_process_user_comment;
  • #43475 (gd) Толстые стилизованные линии имеют скремблированные рисунки;
  • #53640 (gd) XBM-изображения требуют, чтобы ширина была кратной 8;
  • #64641 (gd) imagefilledpolygon не рисует горизонтальную линию;
  • #72512 (gd) gdImageTrueColorToPaletteBody позволяет произвольный доступ для записи / чтения;
  • #72519 (gd) imagegif / выход за пределы доступа;
  • #72558 (gd) Целочисленная ошибка переполнения в _gdContributionsAlloc ();
  • #72482 (gd) Ilegal доступ для записи / чтения, вызванный переполнением gdImageAALine;
  • #72494 (gd) imagecropauto вне пределов доступа;
  • #72533 (intl) locale_accept_from_http доступ к границам;
  • #72405 (mbstring) mb_ereg_replace - mbc_to_code (oniguruma) - доступ к чтению oob;
  • #72399 (mbstring) Use-After-Free в MBString (search_re);
  • #72551#72552 (mcrypt) Неправильное литье из size_t в int приводит к переполнению кучи в mdecrypt_generic;
  • #72570 (pdo_pgsql) Ошибка сегментации при привязке параметров к запросу без заполнителей;
  • #72476 (pcre) Memleak в jit_stack;
  • #72463 (pcre) сбой с недопустимым аргументом;
  • #72538 (readline) readline_redisplay вызывает сбой php;
  • #72505 (стандартный) readfile () управляет файлами, большими, чем 2G;
  • #72306 (стандартный) Переполнение кучи через proc_open и параметр $ env;
  • #72531 (сеанс) ps_files_cleanup_dir Переполнение буфера;
  • #72562 (сеанс) Использование After Free в unserialize () с десериализацией неожиданного сеанса;
  • #72479 (snmp) Использовать после бесплатной уязвимости в SNMP с GC и unserialize ();
  • #72439 (потоки) Стержень потока с удаленным адресом приводит к ошибке сегментации;
  • #72606 (xmlrpc) heap-buffer-overflow (write) simpleestring_addn simpleestring.c;
  • #72520 (zip) Уязвимость переполнения буфера на основе стека в php_stream_zip_opener.

alt-php70-pecl-ext-1-15

  • обновленный timezonedb от 2016.4 до 2016.6;
  • обновлено redis от 2.2.8 до 3.0.0;
  • mailparse Расширение 3.0.1 добавлено.

Обратите внимание, что PHP 5.5.38 является последней версией ветки PHP 5.5. Следующий релиз alt-php55 станет закаленным (http://php.net/archive/2016.php#id2016-07-21-2).

Для обновления выполните команду:

yum groupinstall alt-php

CageFS, LVE Manager, Python-cllib и lve-utils up ...
Beta: обновлен MySQL Governor

Комментарии

Нет комментариев на форуме. Будьте первым, чтобы оставить свой комментарий
Уже зарегистрирован? ВОЙТИ
гость
Пятница, 15 ноября 2019

Защитный код изображение