已计划逐步推出延长生命周期支持的CloudLinux 6

 

延长CL.

我们很高兴地宣布,已经计划从我们的生产存储库逐渐推出的扩展生命周期支持的新更新的CloudLinux 6。

推出插槽:6

推出: 0.1%

eta 100%卷展栏: 11月2日

 


 

php-5.3.3-51.el6.cloudlinux

更改兴
  • 修复错误#69720:pharget_fp_offset()中的null指针解密
  • 修复bug#70728:php_to_xmlrpc_worker()中的型混淆漏洞
  • 修复错误#70661:在WDDX数据包反序列化中的免费漏洞后使用
  • 修复Bug#70741:会话WDDX数据包解除级化类型混淆漏洞
  • 修复错误#71459:IPTCEMBED()中的整数溢出
  • 修复错误#71039:exec函数忽略长度,但查找空终止
  • 修复Bug#71354:Tar / zip / phar解析器中的堆损坏。
  • 修复错误#71391:phar_tar_setupmetata()中的空指针解密
  • 修复错误#71323:Stream_Get_Meta_Data的输出可以通过其输入伪造
  • 修复错误#71498:在phar_parse_zipfile()中的绑定读取
  • 修复错误#71587:WDDX中使用的使用后/双重无序列化
  • 修复错误#71860:在文件名上的PHAR中写入无效的内存,名称
  • 修复错误#71798:php_raw_url_encode中的整数溢出
  • 修复bug#72837:BZDecompress中的整数溢出导致堆损坏
  • 修复错误#72681:PHP会话数据注入漏洞
  • 修复bug#72807:curl_escape中的整数溢出导致堆损坏
  • 修复错误#72838:整数溢出导致sql_regcase中的堆损坏
  • 修复错误#72697:select_colors写入界限
  • 修复错误#72730:imagegammarrect允许任意写访问
  • 修复bug#72836:base64_decode中的整数溢出导致堆损坏
  • 修复bug#72848:引出的overflow overflow overflow导致堆损坏
  • 修复错误#72849:URLENCODE中的整数溢出导致堆损坏
  • 修复错误#72850:php_uuencode中的整数溢出导致堆损坏
  • 修复错误#72771:ftps://包装器容易受到协议降级攻击的攻击
  • 修复错误#72749:wddx_deserialize允许非法内存访问
  • 修复错误#72750:wddx_deserialize null dereference
  • 修复错误#72790:wddx_deserialize null dereference与无效xml
  • 修复bug#72799:wddx_deserialize在php_wddx_pop_element中的null dereference
  • 修复错误#73189:Memcpy负大小参数php_resolve_path
  • 修复bug#73150:缺少null检查dom_document_save_html
  • 修复错误#73284:php_ereg_replace函数中的堆溢出
  • 修复错误#73218:堆栈缓冲区溢出"ResourceBundle" methods
  • 修复错误#73208:IMAP_8Bit中的整数溢出导致堆损坏
  • 修复错误#73082:mb_encode_ * function中的字符串长度溢出
  • 修复错误#73174:php_pcre_replace_impl中的堆溢出
  • 修复错误#73276:崩溃在openssl_random_pseudo_bytes函数中
  • 修复错误#73275:崩溃在openssl_encrypt函数中
  • 修复错误#73017:WordWrap函数中的内存损坏
  • 修复错误#73240:在Number_Format的界限上写出
  • 修复错误#73073:CACHINGITERATOR在转换为字符串时零点解密
  • 修复错误#73293:null xmlement :: ASXML()中的空指针解密
  • 修复Bug#73356:BZCompress函数中的崩溃
  • 修复错误#72696:TrueColor图像上的ImageFillToborder StackOverFlow
  • 修复错误#73418:整数溢出"_php_imap_mail&quot引导堆溢出
  • 修复Bug#73144:ArrayObject Deserialization中使用的使用
  • 修复bug#73192:parse_url返回错误的hostname
  • 修复BUG#73331:使用PDOROW的WDDX数据包DESERIALization中的空指针解密
  • 修复bug#73452:segfault(回归#69152)
  • 修复错误#73631:WDDX解码空布尔元素时无效读取
  • 修复bug#67587:nginx上的重定向循环与fpm
  • 修复错误#71465:Phar不知道Litespeed
  • 解析标签格式时修复错误#73737:FPE
  • 修复bug#73868:修复gdimagecrodefromgd2ctx()中的DOS漏洞
  • 修复错误#73869:签名整数溢出gd_io.c
  • 修复错误#73773:加载敌对的Phar时SEG故障
  • 修复错误#70436:在Unseralialize()中的免费漏洞后使用
  • 修复错误#74603:PHP INI解析堆栈缓冲区溢出漏洞
  • 修复错误#72535:ArcFour加密流过滤器崩溃PHP
  • 修复Bug#72434:ZiParchive类在PHP的GC算法和不定期中的免费漏洞后使用
  • 修复错误#72455:由于整数溢出,堆溢出
  • 修复错误#74782:反映XSS在.phar 404页面中
  • 修复Bug#71335:WDDX数据包反串化中的键入混淆
  • 修复错误#76130:exif_iif_add_value中的堆缓冲区溢出(读取:1786)
  • 修复错误#76249:流筛选器convert.iconv导致无效序列上的无限循环
  • 修复错误#76248:恶意LDAP-Server响应导致崩溃
  • 修复错误#76129:FIX for CVE-2018-5712可能无法完成
  • 修复错误#75981:解析HTTP响应时堆栈缓冲区溢出
  • 修复bug#74385:locale :: parselocale()折断了一些参数
  • 修复错误#76335:&“链接”():坏文件描述符&quot使用非ASCII路径
  • 修复Bug#76383:$全局returns returns al_indirect
  • 修复错误#73342:通过将stdin更改为非阻止,php-fpm中的漏洞
  • 修复错误#76505:array_merge_recursive()正在复制子数组键
  • 修复错误#76532:MB_STRIMWIDTH中的整数溢出和过度内存使用
  • 修复bug#76548:pg_fetch_result没有获取下一行
  • 修复错误#76488:获取Blob字段时内存泄漏
  • 修复bug#76665:sqlite3stmt :: bindvalue()与sqlite3_float没有juggle
  • 修复错误#75402:使用pdo :: cursor_scroll选项可能的内存泄漏
  • 修复bug#76517:--with-gettext =导致配置误解没有getcwd
  • 修复错误#72443:安装共享扩展:CP:无法统计“模块/ *”:没有这样的文件或恐怖
  • 修复bug#68175:正义仪器pregflags为null而不是0
  • 修复错误#55146:iconv_mime_decode_headers()跳过一些标题
  • 修复错误#63839:iconv_mime_decode_headers函数是跳过标题
  • 修复错误#60494:iconv_mime_decode确实忽略特殊字符
  • 修复错误#68180:iconv_mime_decode可以返回标题中的额外字符
  • 修复错误#73457:Fopen FTP包裹未能打开数据连接时错误消息错误
  • 修复错误#74454:使用反射媒体时抛出错误的异常
  • 修复bug#74764:BINDTO IPv6与FILE_GET_CONTENT一起使用,但使用Stream_socket_Client失败
  • 修复错误#75273:php_zlib_inflate_filter()可能不会更新bytes_consumed
  • 修复bug#75696:posix_getgrn无法打印组的详细信息
  • 修复错误#76480:使用curl_multi_wait(),以便遵守超时
  • 修复错误#76800:如果在循环期间修改数组,则foreach
  • 修复错误#76886:无法使用Expat构建XMLRPC
  • 修复错误#76901:method_exist在spl迭代器passthrough方法损坏内存
  • 修复Bug#77242:堆出XMLRPC_Decode()中读取的界限
  • 修复错误#77247:phar_detect_phar_fname_ext中的堆缓冲区溢出
  • 修复bug#77270:imagecolormatch出界写出堆积
  • 修复错误#77370:Buffer溢出MB Regex函数 - Fetch_Token
  • 修复Bug#77380:在XMLRPC Base64代码中读取全局界限
  • 修复错误#77630:跨设备中的重命名()可以在处理期间允许不需要的访问
  • 修复错误#77494:禁用类导致成员访问的SEGFault
  • 修复错误#77431:OpenFile()在空字节之后静默截断
  • 修复错误#51068:目录托运器Glob://不支持当前路径
  • 相对查询
  • 修复错误#77396:pharcreate_or_parse_filename中的null pointer dereference
  • 修复错误#77540:exif_process_sofn上的无效读取
  • 修复错误#77390:Feof可能挂在TLS流中,以便在碎片的TLS记录
  • 修复错误#77586:phar_tar_writeheaders_int()缓冲区溢出
  • 修复错误#77546:iptcembed破损功能
  • 修复错误#77563:exif_process_ifd_in_makernote中的uninizalized读取
  • 修复Bug#76557:堆缓冲区溢出(读取EXIF数据时读取大小48)
  • 修复错误#77024:splfileObject :: __ toString()可能会返回数组
  • 修复Bug#77945:使用WSDL_Cache_both构造SoapClient时分段错误
  • 修复Bug#77697:Big_Endian平台上的崩溃
  • 修复错误#77943:ImageAntialias($映像,false);不起作用
  • 修复bug#77944:在llp64上为bigint错误的meta pdo_type
  • 修复错误#76717:var_export()不会为php_int_min创建一个解析值
  • 修复bug#77921:static.php.net不再工作了
  • 修复错误#77934:PHP-FPM Kill -USR2不起作用
  • 修复Bug#77700:将TrueColor图像写为GIF忽略Interlass标志
  • 修复错误#77765:FTP流包装器应将目录设置为可执行文件
  • 修复Bug#50020:DateInterval:创建文件istring()默默地失败
  • 修复Bug#77742:BCPow()与GCC编译器优化相关的实现
  • 修复错误#77967:通过文件URI绕过Open_Basedir限制
  • 修复Bug#77973:在GdimagecreatefromxBM中读取uninizalized
  • 修复错误#77988:php_jpg_get16上的堆缓冲区溢出
  • 修复错误#78192:SegFault当架构改变后重用语句时
  • 修复错误#77124:使用SSL内存泄漏的FTP
  • 修复错误#78256:exif_process_user_comment上的堆缓冲区溢出
  • 修复错误#78222:exif_scan_thumbnail上的堆缓冲区溢出
  • 修复错误#77946:Curl_multi_info_read()返回的糟糕卷曲资源
  • 修复错误#78333:由于错误的对齐和传播无效导致EXIF崩溃(总线错误)
  • 修复bug#69100:from stream_copy_to_stream(文件 - > SSL流)长度无效
  • 修复错误#76342:file_get_contents等待两次指定的超时
  • 修复错误#76859:Stream_Get_Line跳过数据(如果与数据生成过滤器一起使用
  • 修复错误#78579:mb_decode_numericentity:args号码不一致
  • 修复错误#78910:EXIF中读取的堆缓冲区溢出
  • 修复Bug#78878:BC_Shift_Addsub中的缓冲区下溢
  • 修复错误#78793:在Memory Sunitizer下的Exif解析中使用延续
  • 修复错误#78863:nouncoritionerator类在null byte之后静默截断
  • 修复错误#79099:OOB读取在php_strip_tags_ex中
  • 修复错误#79082:使用Phar :: BuildFromiterator添加到Tar的文件具有全访问权限
  • 修复错误#79329:get_headers()在null byte之后静默截断
  • 修复错误#79282:EXIF中的Unthinialized-Value
  • 修复错误#61597:simplexmlElement不包括@Attributes和属性中的TextContent
  • 修复错误#74940:DateTimeZone松散的比较始终为TRUE,直到初始化属性。
  • 修复错误#79296:ziparchive ::打开在空文件上失败(libzip 1.6.0)
  • 修复错误#79330:shell_exec()在空字节后静默截断
  • 修复错误#79364:复制空数组时,下一个键未指定。
  • 修复错误#79396:DST期间的DateTime小时不正确使用SetTime
  • 修复错误#79410:system()吞下最后一个块,如果它正好在没有换行符的4095字节
  • 修复错误#79424:PHP_ZIP_GLOB呼叫Globfree后使用GL_PAPEC
  • 修复Bug#79465:OOB读取urldecode()读取(CVE-2020-7067)
  • 修复错误#78221:domnode :: normalize()不会删除空文本节点
  • 修复错误#78875:长文件名导致OOM和TEMP文件未清除(CVE-2019-11048)
  • 修复错误#78876:MultiPart / Form-Data中的长变量原因OOM和TEMP文件未清除(CVE-2019-11048)
  • 修复错误#79514:内存泄漏,同时包括未执行的文件
  • 修复错误#79528:在7.4.5和7.4.4之间相同XML的不同对象
  • 修复错误#62890:default_socket_timeout = -1导致连接超时
  • 修复bug#70362:无法复制()使用Open_Basedir的大“数据://”
  • 修复错误#73527:PHP_FILTER_STRIP中的内存访问无效
  • 修复Bug#74267:具有流和无效数据的SegFault
  • 修复错误#79787:mb_strimwidth不修剪字符串
  • 修复错误#79877:GetImagesize函数在空字节之后静默截断
  • 修复错误#68447:grapheme_extract采取额外的尾随字符
  • 修复错误#68825:目录中的异常不一致:: getLinktarget()
  • 修复错误#74145:WDDX解析空布尔标记导致SigseGV(CVE-2017-11143)
  • 修复zif_openssl_seal()中memcpy中的obotal-size-param(-1)(cve-2017-11144)
  • 修复错误#74435:缓冲区覆盖到未初始化的内存(CVE-2017-7890)
  • 修复错误#73093:未识别异常对象可以导致无限循环(CVE-2016-7478)
  • 修复BUG#72520:PHP_STREAM_ZIP_OPENER中基于堆栈的缓冲区溢出漏洞(CVE-2016-6297)
  • 修复Bug#73825:堆出界限在Finish_nested_data()中的未匹配(cve-2016-10161)
  • 修复错误#60491:会话模块是采用的(CVE-2011-4718)
  • 修复错误#69253:ZIP整数溢出导致写入堆边界(CVE-2015-2331)
  • 修复错误#69418:CVE-2006-7243修复5.4+的回归(CVE-2015-4025)
  • 修复错误#68598:pcntl_exec()不应允许null char(cve-2015-4026)
  • 修复错误#69207:move_uploaded_file允许在路径中为null(cve-2015-2348)
  • 修复bug#69218:使用apache 2.4 apache2handler执行潜在的远程代码执行(CVE-2015-3330)
  • 修复Bug#69719:与Nuls的路径处理不正确,与错误69353相关(CVE-2015-4598)
  • 修复Bug#69353:缺少NULL BYTE检查各种PHP扩展中的路径(CVE-2015-3411)
  • 修复错误#70168,#70169,#70166,#70155:在Unteralialize()中使用splobjectstorage,spldoublylinkedlist,splarrayobject,splarrayobject(cve-2015-6831)之后的免费漏洞
  • 修复错误#70019:从存档中提取的文件可以放在目标目录之外(CVE-2015-6833)
  • 修复错误#70388:SOAP Serialize_Function_call()类型混淆/ RCE(CVE-2015-6836)
  • 修复错误#69782:空指针解密(CVE-2015-6837,CVE-2015-6838)
  • 修复错误#70433:zip条目文件名为“/”(cve-2015-7804)时,在phar_make_dirstream中的未初始化指针
  • 修复错误#69923:Phar_fix_Filepath中的缓冲区溢出和堆栈粉碎错误(CVE-2015-5590)
  • 修复Bug#71488:解压缩Tar档案时堆栈溢出(CVE-2016-2554)
  • 修复错误#72061:Zif_grapheme_Stripos读取的界限使用负偏移(CVE-2016-4541,CVE-2016-4540)
  • 修复Bug#72094:退出界限堆读访问EXIF标题处理(CVE-2016-4542)
  • 修复错误#72093:BCPowMod接受负量表和损坏_one_定义(CVE-2016-4537)
  • 修复错误#71331:Phar_make_dirstream()中的未初始化指针(cve-2016-4343)
  • 修复Bug#72241:get_icu_value_internal oveds read(cve-2016-5093)
  • 修复bug#72135:php_html_entities()中的整数溢出(cve-2016-5094)
  • 修复Bug#72114:整数下溢/任意NULL写入Fread / GZREAD(CVE-2016-5096)
  • 修复错误#72339:_gd2getheader()中的整数溢出,导致堆溢出(CVE-2016-5766)
  • 修复错误#72340:WDDX_DESERIALIZE的双重免费CARRUPTION(CVE-2016-5772)
  • FIX 72613:BZREAD()中的错误处理不足(CVE-2016-5399)
  • 修复错误#70480:php_url_parse_ex()缓冲区溢出读取(CVE-2016-6288)
  • 修复错误#72513:虚拟_file_ex中基于堆栈的缓冲区溢出漏洞(CVE-2016-6289)
  • 修复错误#72562:使用意外的会话Deserialization之后释放释放(CVE-2016-6290)
  • 修复错误#72603:exif_process_ifd_in_makernote中的绑定读取(cve-2016-6291)
  • 修复错误#72533:locale_accept_from_http undeds访问权限(cve-2016-6294)
  • 修复Bug#69975:PHP SEGFAULTS访问NVARCHAR(MAX)定义的列(CVE-2015-8879)
  • 修复错误#72606:堆缓冲区溢出(写入)simpleString_addn simpleString.c(CVE-2016-6296)
  • 修复错误#72293:与位字段相关的MySQLND中的堆溢出(CVE-2016-7412)
  • 修复错误#72860:WDDX_DESERIALIZE使用after-after-after - affer-after-after-mve-2016-7413)
  • 修复错误#72928:在验证Phar_parse_zipfile中验证zip phar的签名时绑定(cve-2016-7414)
  • 修复错误#73007:SEH缓冲区溢出MSGFMT_FORMAT_MESSAGE(CVE-2016-7416)
  • 修复错误#73029:缺少类型检查何时删除Splarray(CVE-2016-7417)
  • 修复错误#73065:WDDX.C的PHP_WDDX_PUSH_ELEMENT中读取的缺失(CVE-2016-7418)
  • 修复Bug#73280:GD Dyn​​amicFITBUF中的堆栈缓冲区溢出(CVE-2016-8670)
  • 修复Bug#73764:加载Hostile Phar Archive时崩溃(CVE-2016-10159)
  • 修复Bug#73768:加载敌对PHAR时的内存损坏(CVE-2016-10160)
  • 修复错误#72627:Exif_process_ifd_in_tiff中的内存泄漏(CVE-2016-7128)
  • 修复错误#70350:ziparchive :: EashtTo允许在创建目录时遍历目录(CVE-2014-9767)
  • 修复错误#70081:通过多种类型混淆(CVE-2015-8835)的SOAPClient Info泄漏/空指针解密
  • 修复错误#70121:unsermialize()可能导致意外方法执行/ null指针deref(cve-2015-8876)
  • 修复错误#71906:addresssanitizer:mbfl_strcut中的否定大小 - param(-1)(cve-2016-4073)
  • 修复错误#70014:openssl_random_pseudo_bytes()没有加密安全(CVE-2015-8867)
  • 修复错误#77371:MB Regex函数中的堆缓冲区溢出 - Compile_String_node(CVE-2019-9023)
  • 修复Bug#77381:Multibyte Match_at中的堆缓冲区溢出(CVE-2019-9023)
  • 修复错误#77382:expand_case_fold_string中的不正确长度(cve-2019-9023),堆缓冲区溢出
  • 修复错误#77385:fetch_token中的缓冲区溢出(cve-2019-9023)
  • 修复错误#77394:多字节案例折叠Unicode中的缓冲区溢出(CVE-2019-9023)
  • 用oniguruma修复漏洞:CVE-2017-9226,CVE-2017-9224,CVE-2017-9227,CVE-2017-9228,CVE-2019-9224
  • 修复普遍漏洞:CVE-2014-9653,CVE-2015-0235,CVE-2015-3152,CVE-2016-3074
  • 修复错误#79699:PHP解析编码Cookie名称如此恶意`__host -` cookie可以发送(CVE-2020-7070)
  • 修复错误#80007:UNIXTOJD()参数解析中的潜在类型混淆

此更新包括227个漏洞修复程序。

更新命令

yum update php-*

立即更新(通过绕道)

yum update php-* --enablerepo=cloudlinux-rollout-6-bypass

已计划逐步推出延长生命周期支持的CloudLinux 6

 

延长CL.

我们很高兴地宣布,已经计划从我们的生产存储库逐渐推出的扩展生命周期支持的新更新的CloudLinux 6。

推出插槽:6

推出: 0.1%

eta 100%卷展栏: 11月2日

 


 

php-5.3.3-51.el6.cloudlinux

更改兴
  • 修复错误#69720:pharget_fp_offset()中的null指针解密
  • 修复bug#70728:php_to_xmlrpc_worker()中的型混淆漏洞
  • 修复错误#70661:在WDDX数据包反序列化中的免费漏洞后使用
  • 修复Bug#70741:会话WDDX数据包解除级化类型混淆漏洞
  • 修复错误#71459:IPTCEMBED()中的整数溢出
  • 修复错误#71039:exec函数忽略长度,但查找空终止
  • 修复Bug#71354:Tar / zip / phar解析器中的堆损坏。
  • 修复错误#71391:phar_tar_setupmetata()中的空指针解密
  • 修复错误#71323:Stream_Get_Meta_Data的输出可以通过其输入伪造
  • 修复错误#71498:在phar_parse_zipfile()中的绑定读取
  • 修复错误#71587:WDDX中使用的使用后/双重无序列化
  • 修复错误#71860:在文件名上的PHAR中写入无效的内存,名称
  • 修复错误#71798:php_raw_url_encode中的整数溢出
  • 修复bug#72837:BZDecompress中的整数溢出导致堆损坏
  • 修复错误#72681:PHP会话数据注入漏洞
  • 修复bug#72807:curl_escape中的整数溢出导致堆损坏
  • 修复错误#72838:整数溢出导致sql_regcase中的堆损坏
  • 修复错误#72697:select_colors写入界限
  • 修复错误#72730:imagegammarrect允许任意写访问
  • 修复bug#72836:base64_decode中的整数溢出导致堆损坏
  • 修复bug#72848:引出的overflow overflow overflow导致堆损坏
  • 修复错误#72849:URLENCODE中的整数溢出导致堆损坏
  • 修复错误#72850:php_uuencode中的整数溢出导致堆损坏
  • 修复错误#72771:ftps://包装器容易受到协议降级攻击的攻击
  • 修复错误#72749:wddx_deserialize允许非法内存访问
  • 修复错误#72750:wddx_deserialize null dereference
  • 修复错误#72790:wddx_deserialize null dereference与无效xml
  • 修复bug#72799:wddx_deserialize在php_wddx_pop_element中的null dereference
  • 修复错误#73189:Memcpy负大小参数php_resolve_path
  • 修复bug#73150:缺少null检查dom_document_save_html
  • 修复错误#73284:php_ereg_replace函数中的堆溢出
  • 修复错误#73218:堆栈缓冲区溢出"ResourceBundle" methods
  • 修复错误#73208:IMAP_8Bit中的整数溢出导致堆损坏
  • 修复错误#73082:mb_encode_ * function中的字符串长度溢出
  • 修复错误#73174:php_pcre_replace_impl中的堆溢出
  • 修复错误#73276:崩溃在openssl_random_pseudo_bytes函数中
  • 修复错误#73275:崩溃在openssl_encrypt函数中
  • 修复错误#73017:WordWrap函数中的内存损坏
  • 修复错误#73240:在Number_Format的界限上写出
  • 修复错误#73073:CACHINGITERATOR在转换为字符串时零点解密
  • 修复错误#73293:null xmlement :: ASXML()中的空指针解密
  • 修复Bug#73356:BZCompress函数中的崩溃
  • 修复错误#72696:TrueColor图像上的ImageFillToborder StackOverFlow
  • 修复错误#73418:整数溢出"_php_imap_mail&quot引导堆溢出
  • 修复Bug#73144:ArrayObject Deserialization中使用的使用
  • 修复bug#73192:parse_url返回错误的hostname
  • 修复BUG#73331:使用PDOROW的WDDX数据包DESERIALization中的空指针解密
  • 修复bug#73452:segfault(回归#69152)
  • 修复错误#73631:WDDX解码空布尔元素时无效读取
  • 修复bug#67587:nginx上的重定向循环与fpm
  • 修复错误#71465:Phar不知道Litespeed
  • 解析标签格式时修复错误#73737:FPE
  • 修复bug#73868:修复gdimagecrodefromgd2ctx()中的DOS漏洞
  • 修复错误#73869:签名整数溢出gd_io.c
  • 修复错误#73773:加载敌对的Phar时SEG故障
  • 修复错误#70436:在Unseralialize()中的免费漏洞后使用
  • 修复错误#74603:PHP INI解析堆栈缓冲区溢出漏洞
  • 修复错误#72535:ArcFour加密流过滤器崩溃PHP
  • 修复Bug#72434:ZiParchive类在PHP的GC算法和不定期中的免费漏洞后使用
  • 修复错误#72455:由于整数溢出,堆溢出
  • 修复错误#74782:反映XSS在.phar 404页面中
  • 修复Bug#71335:WDDX数据包反串化中的键入混淆
  • 修复错误#76130:exif_iif_add_value中的堆缓冲区溢出(读取:1786)
  • 修复错误#76249:流筛选器convert.iconv导致无效序列上的无限循环
  • 修复错误#76248:恶意LDAP-Server响应导致崩溃
  • 修复错误#76129:FIX for CVE-2018-5712可能无法完成
  • 修复错误#75981:解析HTTP响应时堆栈缓冲区溢出
  • 修复bug#74385:locale :: parselocale()折断了一些参数
  • 修复错误#76335:&“链接”():坏文件描述符&quot使用非ASCII路径
  • 修复Bug#76383:$全局returns returns al_indirect
  • 修复错误#73342:通过将stdin更改为非阻止,php-fpm中的漏洞
  • 修复错误#76505:array_merge_recursive()正在复制子数组键
  • 修复错误#76532:MB_STRIMWIDTH中的整数溢出和过度内存使用
  • 修复bug#76548:pg_fetch_result没有获取下一行
  • 修复错误#76488:获取Blob字段时内存泄漏
  • 修复bug#76665:sqlite3stmt :: bindvalue()与sqlite3_float没有juggle
  • 修复错误#75402:使用pdo :: cursor_scroll选项可能的内存泄漏
  • 修复bug#76517:--with-gettext =导致配置误解没有getcwd
  • 修复错误#72443:安装共享扩展:CP:无法统计“模块/ *”:没有这样的文件或恐怖
  • 修复bug#68175:正义仪器pregflags为null而不是0
  • 修复错误#55146:iconv_mime_decode_headers()跳过一些标题
  • 修复错误#63839:iconv_mime_decode_headers函数是跳过标题
  • 修复错误#60494:iconv_mime_decode确实忽略特殊字符
  • 修复错误#68180:iconv_mime_decode可以返回标题中的额外字符
  • 修复错误#73457:Fopen FTP包裹未能打开数据连接时错误消息错误
  • 修复错误#74454:使用反射媒体时抛出错误的异常
  • 修复bug#74764:BINDTO IPv6与FILE_GET_CONTENT一起使用,但使用Stream_socket_Client失败
  • 修复错误#75273:php_zlib_inflate_filter()可能不会更新bytes_consumed
  • 修复bug#75696:posix_getgrn无法打印组的详细信息
  • 修复错误#76480:使用curl_multi_wait(),以便遵守超时
  • 修复错误#76800:如果在循环期间修改数组,则foreach
  • 修复错误#76886:无法使用Expat构建XMLRPC
  • 修复错误#76901:method_exist在spl迭代器passthrough方法损坏内存
  • 修复Bug#77242:堆出XMLRPC_Decode()中读取的界限
  • 修复错误#77247:phar_detect_phar_fname_ext中的堆缓冲区溢出
  • 修复bug#77270:imagecolormatch出界写出堆积
  • 修复错误#77370:Buffer溢出MB Regex函数 - Fetch_Token
  • 修复Bug#77380:在XMLRPC Base64代码中读取全局界限
  • 修复错误#77630:跨设备中的重命名()可以在处理期间允许不需要的访问
  • 修复错误#77494:禁用类导致成员访问的SEGFault
  • 修复错误#77431:OpenFile()在空字节之后静默截断
  • 修复错误#51068:目录托运器Glob://不支持当前路径
  • 相对查询
  • 修复错误#77396:pharcreate_or_parse_filename中的null pointer dereference
  • 修复错误#77540:exif_process_sofn上的无效读取
  • 修复错误#77390:Feof可能挂在TLS流中,以便在碎片的TLS记录
  • 修复错误#77586:phar_tar_writeheaders_int()缓冲区溢出
  • 修复错误#77546:iptcembed破损功能
  • 修复错误#77563:exif_process_ifd_in_makernote中的uninizalized读取
  • 修复Bug#76557:堆缓冲区溢出(读取EXIF数据时读取大小48)
  • 修复错误#77024:splfileObject :: __ toString()可能会返回数组
  • 修复Bug#77945:使用WSDL_Cache_both构造SoapClient时分段错误
  • 修复Bug#77697:Big_Endian平台上的崩溃
  • 修复错误#77943:ImageAntialias($映像,false);不起作用
  • 修复bug#77944:在llp64上为bigint错误的meta pdo_type
  • 修复错误#76717:var_export()不会为php_int_min创建一个解析值
  • 修复bug#77921:static.php.net不再工作了
  • 修复错误#77934:PHP-FPM Kill -USR2不起作用
  • 修复Bug#77700:将TrueColor图像写为GIF忽略Interlass标志
  • 修复错误#77765:FTP流包装器应将目录设置为可执行文件
  • 修复Bug#50020:DateInterval:创建文件istring()默默地失败
  • 修复Bug#77742:BCPow()与GCC编译器优化相关的实现
  • 修复错误#77967:通过文件URI绕过Open_Basedir限制
  • 修复Bug#77973:在GdimagecreatefromxBM中读取uninizalized
  • 修复错误#77988:php_jpg_get16上的堆缓冲区溢出
  • 修复错误#78192:SegFault当架构改变后重用语句时
  • 修复错误#77124:使用SSL内存泄漏的FTP
  • 修复错误#78256:exif_process_user_comment上的堆缓冲区溢出
  • 修复错误#78222:exif_scan_thumbnail上的堆缓冲区溢出
  • 修复错误#77946:Curl_multi_info_read()返回的糟糕卷曲资源
  • 修复错误#78333:由于错误的对齐和传播无效导致EXIF崩溃(总线错误)
  • 修复bug#69100:from stream_copy_to_stream(文件 - > SSL流)长度无效
  • 修复错误#76342:file_get_contents等待两次指定的超时
  • 修复错误#76859:Stream_Get_Line跳过数据(如果与数据生成过滤器一起使用
  • 修复错误#78579:mb_decode_numericentity:args号码不一致
  • 修复错误#78910:EXIF中读取的堆缓冲区溢出
  • 修复Bug#78878:BC_Shift_Addsub中的缓冲区下溢
  • 修复错误#78793:在Memory Sunitizer下的Exif解析中使用延续
  • 修复错误#78863:nouncoritionerator类在null byte之后静默截断
  • 修复错误#79099:OOB读取在php_strip_tags_ex中
  • 修复错误#79082:使用Phar :: BuildFromiterator添加到Tar的文件具有全访问权限
  • 修复错误#79329:get_headers()在null byte之后静默截断
  • 修复错误#79282:EXIF中的Unthinialized-Value
  • 修复错误#61597:simplexmlElement不包括@Attributes和属性中的TextContent
  • 修复错误#74940:DateTimeZone松散的比较始终为TRUE,直到初始化属性。
  • 修复错误#79296:ziparchive ::打开在空文件上失败(libzip 1.6.0)
  • 修复错误#79330:shell_exec()在空字节后静默截断
  • 修复错误#79364:复制空数组时,下一个键未指定。
  • 修复错误#79396:DST期间的DateTime小时不正确使用SetTime
  • 修复错误#79410:system()吞下最后一个块,如果它正好在没有换行符的4095字节
  • 修复错误#79424:PHP_ZIP_GLOB呼叫Globfree后使用GL_PAPEC
  • 修复Bug#79465:OOB读取urldecode()读取(CVE-2020-7067)
  • 修复错误#78221:domnode :: normalize()不会删除空文本节点
  • 修复错误#78875:长文件名导致OOM和TEMP文件未清除(CVE-2019-11048)
  • 修复错误#78876:MultiPart / Form-Data中的长变量原因OOM和TEMP文件未清除(CVE-2019-11048)
  • 修复错误#79514:内存泄漏,同时包括未执行的文件
  • 修复错误#79528:在7.4.5和7.4.4之间相同XML的不同对象
  • 修复错误#62890:default_socket_timeout = -1导致连接超时
  • 修复bug#70362:无法复制()使用Open_Basedir的大“数据://”
  • 修复错误#73527:PHP_FILTER_STRIP中的内存访问无效
  • 修复Bug#74267:具有流和无效数据的SegFault
  • 修复错误#79787:mb_strimwidth不修剪字符串
  • 修复错误#79877:GetImagesize函数在空字节之后静默截断
  • 修复错误#68447:grapheme_extract采取额外的尾随字符
  • 修复错误#68825:目录中的异常不一致:: getLinktarget()
  • 修复错误#74145:WDDX解析空布尔标记导致SigseGV(CVE-2017-11143)
  • 修复zif_openssl_seal()中memcpy中的obotal-size-param(-1)(cve-2017-11144)
  • 修复错误#74435:缓冲区覆盖到未初始化的内存(CVE-2017-7890)
  • 修复错误#73093:未识别异常对象可以导致无限循环(CVE-2016-7478)
  • 修复BUG#72520:PHP_STREAM_ZIP_OPENER中基于堆栈的缓冲区溢出漏洞(CVE-2016-6297)
  • 修复Bug#73825:堆出界限在Finish_nested_data()中的未匹配(cve-2016-10161)
  • 修复错误#60491:会话模块是采用的(CVE-2011-4718)
  • 修复错误#69253:ZIP整数溢出导致写入堆边界(CVE-2015-2331)
  • 修复错误#69418:CVE-2006-7243修复5.4+的回归(CVE-2015-4025)
  • 修复错误#68598:pcntl_exec()不应允许null char(cve-2015-4026)
  • 修复错误#69207:move_uploaded_file允许在路径中为null(cve-2015-2348)
  • 修复bug#69218:使用apache 2.4 apache2handler执行潜在的远程代码执行(CVE-2015-3330)
  • 修复Bug#69719:与Nuls的路径处理不正确,与错误69353相关(CVE-2015-4598)
  • 修复Bug#69353:缺少NULL BYTE检查各种PHP扩展中的路径(CVE-2015-3411)
  • 修复错误#70168,#70169,#70166,#70155:在Unteralialize()中使用splobjectstorage,spldoublylinkedlist,splarrayobject,splarrayobject(cve-2015-6831)之后的免费漏洞
  • 修复错误#70019:从存档中提取的文件可以放在目标目录之外(CVE-2015-6833)
  • 修复错误#70388:SOAP Serialize_Function_call()类型混淆/ RCE(CVE-2015-6836)
  • 修复错误#69782:空指针解密(CVE-2015-6837,CVE-2015-6838)
  • 修复错误#70433:zip条目文件名为“/”(cve-2015-7804)时,在phar_make_dirstream中的未初始化指针
  • 修复错误#69923:Phar_fix_Filepath中的缓冲区溢出和堆栈粉碎错误(CVE-2015-5590)
  • 修复Bug#71488:解压缩Tar档案时堆栈溢出(CVE-2016-2554)
  • 修复错误#72061:Zif_grapheme_Stripos读取的界限使用负偏移(CVE-2016-4541,CVE-2016-4540)
  • 修复Bug#72094:退出界限堆读访问EXIF标题处理(CVE-2016-4542)
  • 修复错误#72093:BCPowMod接受负量表和损坏_one_定义(CVE-2016-4537)
  • 修复错误#71331:Phar_make_dirstream()中的未初始化指针(cve-2016-4343)
  • 修复Bug#72241:get_icu_value_internal oveds read(cve-2016-5093)
  • 修复bug#72135:php_html_entities()中的整数溢出(cve-2016-5094)
  • 修复Bug#72114:整数下溢/任意NULL写入Fread / GZREAD(CVE-2016-5096)
  • 修复错误#72339:_gd2getheader()中的整数溢出,导致堆溢出(CVE-2016-5766)
  • 修复错误#72340:WDDX_DESERIALIZE的双重免费CARRUPTION(CVE-2016-5772)
  • FIX 72613:BZREAD()中的错误处理不足(CVE-2016-5399)
  • 修复错误#70480:php_url_parse_ex()缓冲区溢出读取(CVE-2016-6288)
  • 修复错误#72513:虚拟_file_ex中基于堆栈的缓冲区溢出漏洞(CVE-2016-6289)
  • 修复错误#72562:使用意外的会话Deserialization之后释放释放(CVE-2016-6290)
  • 修复错误#72603:exif_process_ifd_in_makernote中的绑定读取(cve-2016-6291)
  • 修复错误#72533:locale_accept_from_http undeds访问权限(cve-2016-6294)
  • 修复Bug#69975:PHP SEGFAULTS访问NVARCHAR(MAX)定义的列(CVE-2015-8879)
  • 修复错误#72606:堆缓冲区溢出(写入)simpleString_addn simpleString.c(CVE-2016-6296)
  • 修复错误#72293:与位字段相关的MySQLND中的堆溢出(CVE-2016-7412)
  • 修复错误#72860:WDDX_DESERIALIZE使用after-after-after - affer-after-after-mve-2016-7413)
  • 修复错误#72928:在验证Phar_parse_zipfile中验证zip phar的签名时绑定(cve-2016-7414)
  • 修复错误#73007:SEH缓冲区溢出MSGFMT_FORMAT_MESSAGE(CVE-2016-7416)
  • 修复错误#73029:缺少类型检查何时删除Splarray(CVE-2016-7417)
  • 修复错误#73065:WDDX.C的PHP_WDDX_PUSH_ELEMENT中读取的缺失(CVE-2016-7418)
  • 修复Bug#73280:GD Dyn​​amicFITBUF中的堆栈缓冲区溢出(CVE-2016-8670)
  • 修复Bug#73764:加载Hostile Phar Archive时崩溃(CVE-2016-10159)
  • 修复Bug#73768:加载敌对PHAR时的内存损坏(CVE-2016-10160)
  • 修复错误#72627:Exif_process_ifd_in_tiff中的内存泄漏(CVE-2016-7128)
  • 修复错误#70350:ziparchive :: EashtTo允许在创建目录时遍历目录(CVE-2014-9767)
  • 修复错误#70081:通过多种类型混淆(CVE-2015-8835)的SOAPClient Info泄漏/空指针解密
  • 修复错误#70121:unsermialize()可能导致意外方法执行/ null指针deref(cve-2015-8876)
  • 修复错误#71906:addresssanitizer:mbfl_strcut中的否定大小 - param(-1)(cve-2016-4073)
  • 修复错误#70014:openssl_random_pseudo_bytes()没有加密安全(CVE-2015-8867)
  • 修复错误#77371:MB Regex函数中的堆缓冲区溢出 - Compile_String_node(CVE-2019-9023)
  • 修复Bug#77381:Multibyte Match_at中的堆缓冲区溢出(CVE-2019-9023)
  • 修复错误#77382:expand_case_fold_string中的不正确长度(cve-2019-9023),堆缓冲区溢出
  • 修复错误#77385:fetch_token中的缓冲区溢出(cve-2019-9023)
  • 修复错误#77394:多字节案例折叠Unicode中的缓冲区溢出(CVE-2019-9023)
  • 用oniguruma修复漏洞:CVE-2017-9226,CVE-2017-9224,CVE-2017-9227,CVE-2017-9228,CVE-2019-9224
  • 修复普遍漏洞:CVE-2014-9653,CVE-2015-0235,CVE-2015-3152,CVE-2016-3074
  • 修复错误#79699:PHP解析编码Cookie名称如此恶意`__host -` cookie可以发送(CVE-2020-7070)
  • 修复错误#80007:UNIXTOJD()参数解析中的潜在类型混淆

此更新包括227个漏洞修复程序。

更新命令

yum update php-*

立即更新(通过绕道)

yum update php-* --enablerepo=cloudlinux-rollout-6-bypass

订阅CloudLinux时事通讯