Nous avons mis à jour les paquets HardenedPHP suivants sur tous nos serveurs avec les versions ci-dessous.
Changelog:
alt-php51-5.1.6-106
- bogue corrigé #77242: le tas en dehors des limites était lu dans xmlrpc_decode();
- bogue corrigé #77270: imagecolormatch Out Of Bounds Write on Heap;
- bogue corrigé #77371: débordement de la mémoire tampon dans les fonctions regex mb - compile_string_node;
- bogue corrigé #77380: Les limites globales étaient lues dans le code xmlrpc base64;
- ALTPHP-686: correctif mod_lsapi_mode appliqué.
alt-php52-5.2.17-135
- bogue corrigé #77242: le tas en dehors des limites était lu dans xmlrpc_decode();
- bogue corrigé #77247: débordement de la mémoire tampon dans phar_detect_phar_fname_ext;
- bogue corrigé #77270: imagecolormatch Out Of Bounds Write on Heap;
- bogue corrigé #77371: débordement de la mémoire tampon dans les fonctions regex mb - compile_string_node;
- bogue corrigé #77380: Les limites globales étaient lues dans le code xmlrpc base64;
- ALTPHP-686: correctif mod_lsapi_mode appliqué.
alt-php53-5.3.29-93
- bogue corrigé #77242: le tas en dehors des limites était lu dans xmlrpc_decode();
- bogue corrigé #77247: débordement de la mémoire tampon dans phar_detect_phar_fname_ext;
- bogue corrigé #77270: imagecolormatch Out Of Bounds Write on Heap;
- bogue corrigé #77371: débordement de la mémoire tampon dans les fonctions regex mb - compile_string_node;
- bogue corrigé #77380: Les limites globales étaient lues dans le code xmlrpc base64;
- ALTPHP-686: correctif mod_lsapi_mode appliqué.
alt-php54-5.4.45-73
- bogue corrigé #77242: le tas en dehors des limites était lu dans xmlrpc_decode();
- bogue corrigé #77247: débordement de la mémoire tampon dans phar_detect_phar_fname_ext;
- bogue corrigé #77270: imagecolormatch Out Of Bounds Write on Heap;
- bogue corrigé #77371: débordement de la mémoire tampon dans les fonctions regex mb - compile_string_node;
- bogue corrigé #77380: Les limites globales étaient lues dans le code xmlrpc base64;
- bogue corrigé #77418: débordement de tas dans utf32be_mbc_to_code;
- ALTPHP-686: correctif mod_lsapi_mode appliqué.
alt-php55-5.5.38-54
- bogue corrigé #77242: le tas en dehors des limites était lu dans xmlrpc_decode();
- bogue corrigé #77247: débordement de la mémoire tampon dans phar_detect_phar_fname_ext;
- bogue corrigé #77269: Débordement potentiel non signé dans gdImageScale;
- bogue corrigé #77270: imagecolormatch Out Of Bounds Write on Heap;
- bogue corrigé #77371: débordement de la mémoire tampon dans les fonctions regex mb - compile_string_node;
- bogue corrigé #77380: Les limites globales étaient lues dans le code xmlrpc base64;
- bogue corrigé #77418: débordement de tas dans utf32be_mbc_to_code;
- ALTPHP-686: correctif mod_lsapi_mode appliqué.
Mise à jour de votre système
Tous les serveurs Nuagerie sont mis à jour automatiquement. Cependant, le code de mise à jour manuelle a été inclus.
yum groupupdate alt-php
vendredi, février 1, 2019