Новые обновленные пакеты Alt-PHP доступны в нашем репозитории.
Список изменений:
alt-php55-5.5.38-1 (найти информацию по ссылке http://php.net/ChangeLog-5.php#5.5.38)
- #72613 (bzip2) Недостаточная обработка ошибок в bzread ();
- #70480 (core) чтение переполнения буфера php_url_parse_ex ();
- #72513 (core) Уязвимость переполнения буфера на основе стека в virtual_file_ex;
- #72562 (core) Использование After Free в unserialize () с неожиданной десериализацией сеанса;
- #72573 (ядро) HTTP_PROXY ненадлежащим образом доверяют некоторые библиотеки и приложения PHP;
- #72603 (exif) Из-за ограничений чтения в exif_process_IFD_in_MAKERNOTE;
- #72618 (exif) NULL Pointer Dereference в exif_process_user_comment;
- #72512 (gd) gdImageTrueColorToPaletteBody позволяет произвольный доступ для записи / чтения;
- #72519 (gd) imagegif / выход за пределы доступа;
- #72558 (gd) Целочисленная ошибка переполнения в _gdContributionsAlloc ();
- #72533 (intl) locale_accept_from_http доступ к границам;
- #69975 (odbc) PHP segfaults при доступе к nvarchar (max) определенным столбцам;
- #72479 (snmp) Использовать после бесплатной уязвимости в SNMP с GC и unserialize ();
- #72606 (xmlrpc) heap-buffer-overflow (write) simpleestring_addn simpleestring.c;
- #72520 (zip) Уязвимость переполнения буфера на основе стека в php_stream_zip_opener.
alt-php56-5.6.24-1 (найти информацию по ссылке http://php.net/ChangeLog-5.php#5.6.24)
- #71936 (ядро) Разрушение разрыва сегментации HTTP_RAW_POST_DATA;
- #72496 (core) Нельзя объявить открытый метод с сигнатурой, несовместимой с родительским личным методом;
- #72138 (ядро) Целочисленное переполнение по длине ZVAL с типизированной строкой;
- #72513 (core) Уязвимость переполнения буфера на основе стека в virtual_file_ex;
- #72562 (core) Использование After Free в unserialize () с неожиданной десериализацией сеанса;
- #72573 (ядро) HTTP_PROXY ненадлежащим образом доверяют некоторые библиотеки и приложения PHP;
- #72447 (bz2) Тип Confusion в php_bz2_filter_create ();
- #72613 (bz2) Недостаточная обработка ошибок в bzread ();
- #50845 (exif) exif_read_data () возвращает поврежденные заголовки exif;
- #72603 (exif) Из-за ограничений чтения в exif_process_IFD_in_MAKERNOTE;
- #72618 (exif) NULL Pointer Dereference в exif_process_user_comment;
- #43475 (gd) Толстые стилизованные линии имеют скремблированные рисунки;
- #53640 (gd) XBM-изображения требуют, чтобы ширина была кратной 8;
- #64641 (gd) imagefilledpolygon не рисует горизонтальную линию;
- #72512 (gd) gdImageTrueColorToPaletteBody позволяет произвольный доступ для записи / чтения;
- #72519 (gd) imagegif / выход за пределы доступа;
- #72558 (gd) Целочисленная ошибка переполнения в _gdContributionsAlloc ();
- #72533 (intl) locale_accept_from_http доступ к границам;
- #69975 (odbc) PHP segfaults при доступе к nvarchar (max) определенным столбцам;
- #71915 (openssl) openssl_random_pseudo_bytes не является вилочным;
- #72336 (openssl) openssl_pkey_new не сбой для недействительных параметров DSA;
- #72479 (snmp) Использовать после бесплатной уязвимости в SNMP с GC и unserialize ();
- #55701 (spl) GlobIterator выбрасывает LogicException;
- #70628 (sqlite3) Очистка привязок в инструкции SQLite3 не работает;
- #72439 (потоки) Стержень потока с удаленным адресом приводит к ошибке сегментации;
- #72606 (xmlrpc) heap-buffer-overflow (write) simpleestring_addn simpleestring.c;
- #72520 (zip) Уязвимость переполнения буфера на основе стека в php_stream_zip_opener.
alt-php70-7.0.9-1 (найти информацию по ссылке http://php.net/ChangeLog-7.php#7.0.9)
- ALTPHP-182 включить pdo_dblib build;
- ALTPHP-185 исправить пустую строку конфигурации;
- #72508 (ядро) странные ссылки после вызова рекурсивной функции и оператора «switch»;
- #72513 (core) Уязвимость переполнения буфера на основе стека в virtual_file_ex;
- #72573 (ядро) HTTP_PROXY ненадлежащим образом доверяют некоторые библиотеки и приложения PHP;
- #72613 (bz2) Недостаточная обработка ошибок в bzread ();
- #72484 (cli) SCRIPT_FILENAME показывает неправильный путь, если пользователь указывает router.php;
- #72498 (com) variant_date_from_timestamp нулевое разыменование;
- #72541 (curl) size_t переполнение приводит к повреждению кучи;
- #72603 (exif) Из-за ограничений чтения в exif_process_IFD_in_MAKERNOTE;
- #72618 (exif) NULL Pointer Dereference в exif_process_user_comment;
- #43475 (gd) Толстые стилизованные линии имеют скремблированные рисунки;
- #53640 (gd) XBM-изображения требуют, чтобы ширина была кратной 8;
- #64641 (gd) imagefilledpolygon не рисует горизонтальную линию;
- #72512 (gd) gdImageTrueColorToPaletteBody позволяет произвольный доступ для записи / чтения;
- #72519 (gd) imagegif / выход за пределы доступа;
- #72558 (gd) Целочисленная ошибка переполнения в _gdContributionsAlloc ();
- #72482 (gd) Ilegal доступ для записи / чтения, вызванный переполнением gdImageAALine;
- #72494 (gd) imagecropauto вне пределов доступа;
- #72533 (intl) locale_accept_from_http доступ к границам;
- #72405 (mbstring) mb_ereg_replace - mbc_to_code (oniguruma) - доступ к чтению oob;
- #72399 (mbstring) Use-After-Free в MBString (search_re);
- #72551#72552 (mcrypt) Неправильное литье из size_t в int приводит к переполнению кучи в mdecrypt_generic;
- #72570 (pdo_pgsql) Ошибка сегментации при привязке параметров к запросу без заполнителей;
- #72476 (pcre) Memleak в jit_stack;
- #72463 (pcre) сбой с недопустимым аргументом;
- #72538 (readline) readline_redisplay вызывает сбой php;
- #72505 (стандартный) readfile () управляет файлами, большими, чем 2G;
- #72306 (стандартный) Переполнение кучи через proc_open и параметр $ env;
- #72531 (сеанс) ps_files_cleanup_dir Переполнение буфера;
- #72562 (сеанс) Использование After Free в unserialize () с десериализацией неожиданного сеанса;
- #72479 (snmp) Использовать после бесплатной уязвимости в SNMP с GC и unserialize ();
- #72439 (потоки) Стержень потока с удаленным адресом приводит к ошибке сегментации;
- #72606 (xmlrpc) heap-buffer-overflow (write) simpleestring_addn simpleestring.c;
- #72520 (zip) Уязвимость переполнения буфера на основе стека в php_stream_zip_opener.
alt-php70-pecl-ext-1-15
- обновленный timezonedb от 2016.4 до 2016.6;
- обновлено redis от 2.2.8 до 3.0.0;
- mailparse Расширение 3.0.1 добавлено.
Обратите внимание, что PHP 5.5.38 является последней версией ветки PHP 5.5. Следующий релиз alt-php55 станет закаленным (http://php.net/archive/2016.php#id2016-07-21-2).
Для обновления выполните команду:
yum groupinstall alt-php
