Блог по CloudLinux OS - обновлены HardenedPHP и Alt-PHP
Блог CloudLinux OS

Обновлено HardenedPHP и Alt-PHP

Обновлено HardenedPHP и Alt-PHP

Новые обновленные пакеты HardenedPHP и Alt-PHP доступны в нашем репозитории.

Список изменений:

alt-php54-5.4.45-16

  • ошибка безопасности 72099: ошибка сегментации xml_parse_into_struct (CVE-2016-4539);

  • ошибка безопасности 72061: Out-of-bounds читается в zif_grapheme_stripos с отрицательным смещением (CVE-2016-4540, CVE-2016-4541);

  • ошибка безопасности 71912: libgd: уязвимость подписи (CVE-2016-3074);

  • ошибка безопасности 72094: Доступ для чтения кучи без границ в обработке заголовков exif (CVE-2016-4542, CVE-2016-4543, CVE-2016-4544);

  • ошибка безопасности 72093: bcpowmod принимает отрицательный масштаб и искажает одно определение (CVE-2016-4537, CVE-2016-4538);

  • добавлено обходное решение для создания неправильных символических ссылок cagefsctl --setup-cl-selector.

alt-php53-5.3.29-31

  • ошибка безопасности 72099: ошибка сегментации xml_parse_into_struct (CVE-2016-4539);

  • ошибка безопасности 72061: Out-of-bounds читается в zif_grapheme_stripos с отрицательным смещением (CVE-2016-4540, CVE-2016-4541);

  • ошибка безопасности 71912: libgd: уязвимость подписи (CVE-2016-3074);

  • ошибка безопасности 72094: Доступ для чтения кучи без границ в обработке заголовков exif (CVE-2016-4542, CVE-2016-4543, CVE-2016-4544);

  • ошибка безопасности 72093: bcpowmod принимает отрицательный масштаб и искажает одно определение (CVE-2016-4537, CVE-2016-4538);

  • добавлено обходное решение для создания неправильных символических ссылок cagefsctl --setup-cl-selector.

alt-php52-5.2.17-81

  • ошибка безопасности 72061: Out-of-bounds читается в zif_grapheme_stripos с отрицательным смещением (CVE-2016-4540, CVE-2016-4541);

  • ошибка безопасности 71912: libgd: уязвимость подписи (CVE-2016-3074);

  • ошибка безопасности 72094: Доступ для чтения кучи без границ в обработке заголовков exif (CVE-2016-4542, CVE-2016-4543, CVE-2016-4544);

  • ошибка безопасности 72093: bcpowmod принимает отрицательный масштаб и искажает одно определение (CVE-2016-4537, CVE-2016-4538);

  • ошибка безопасности 72093: bcpowmod принимает отрицательный масштаб и искажает одно определение (CVE-2016-4537, CVE-2016-4538);

  • добавлено обходное решение для создания неправильных символических ссылок cagefsctl --setup-cl-selector.

alt-php51-5.1.6-54

  • ошибка безопасности 71912: libgd: уязвимость подписи (CVE-2016-3074);

  • ошибка безопасности 72094: Доступ для чтения кучи без границ в обработке заголовков exif (CVE-2016-4542, CVE-2016-4543, CVE-2016-4544);

  • ошибка безопасности 72093: bcpowmod принимает отрицательный масштаб и искажает одно определение (CVE-2016-4537, CVE-2016-4538);

  • добавлено обходное решение для создания неправильных символических ссылок cagefsctl --setup-cl-selector.

alt-php44-4.4.9-48

  • ошибка безопасности 72094: Доступ для чтения кучи без границ в обработке заголовков exif (CVE-2016-4542, CVE-2016-4543, CVE-2016-4544);

  • ошибка безопасности 72093: bcpowmod принимает отрицательный масштаб и искажает одно определение (CVE-2016-4537, CVE-2016-4538);

  • добавлено обходное решение для создания неправильных символических ссылок cagefsctl --setup-cl-selector.

alt-php55-5.5.35-2

  • обновлен до PHP 5.5.35
  • добавлено обходное решение для создания неправильных символических ссылок cagefsctl --setup-cl-selector.

alt-php56-5.6.21-2

  • обновлен до PHP 5.6.21;
  • добавлено обходное решение для создания неправильных символических ссылок cagefsctl --setup-cl-selector.

alt-php70-7.0.6-2

  • обновлен до PHP 7.0.6;
  • добавлено обходное решение для создания неправильных символических ссылок cagefsctl --setup-cl-selector.

Для обновления выполните команду:

yum groupupdate alt-php

Ubuntu LTS 16.04 включает livepatch - теперь что?
Бета: обновлено CageFS

Комментарии 1

сделал большое спасибо

сделал большое спасибо
Уже зарегистрирован? ВОЙТИ
гость
Четверг, 21 ноября 2019

Защитный код изображение