Nous avons mis à jour les paquets HardenedPHP suivants sur tous nos serveurs avec les versions ci-dessous.

Changelog:

alt-php51-5.1.6-106

  • bogue corrigé #77242: le tas en dehors des limites était lu dans xmlrpc_decode();
  • bogue corrigé #77270: imagecolormatch Out Of Bounds Write on Heap;
  • bogue corrigé #77371: débordement de la mémoire tampon dans les fonctions regex mb - compile_string_node;
  • bogue corrigé #77380: Les limites globales étaient lues dans le code xmlrpc base64;
  • ALTPHP-686: correctif mod_lsapi_mode appliqué.

alt-php52-5.2.17-135

  • bogue corrigé #77242: le tas en dehors des limites était lu dans xmlrpc_decode();
  • bogue corrigé #77247: débordement de la mémoire tampon dans phar_detect_phar_fname_ext;
  • bogue corrigé #77270: imagecolormatch Out Of Bounds Write on Heap;
  • bogue corrigé #77371: débordement de la mémoire tampon dans les fonctions regex mb - compile_string_node;
  • bogue corrigé #77380: Les limites globales étaient lues dans le code xmlrpc base64;
  • ALTPHP-686: correctif mod_lsapi_mode appliqué.

alt-php53-5.3.29-93

  • bogue corrigé #77242: le tas en dehors des limites était lu dans xmlrpc_decode();
  • bogue corrigé #77247: débordement de la mémoire tampon dans phar_detect_phar_fname_ext;
  • bogue corrigé #77270: imagecolormatch Out Of Bounds Write on Heap;
  • bogue corrigé #77371: débordement de la mémoire tampon dans les fonctions regex mb - compile_string_node;
  • bogue corrigé #77380: Les limites globales étaient lues dans le code xmlrpc base64;
  • ALTPHP-686: correctif mod_lsapi_mode appliqué.

alt-php54-5.4.45-73

  • bogue corrigé #77242: le tas en dehors des limites était lu dans xmlrpc_decode();
  • bogue corrigé #77247: débordement de la mémoire tampon dans phar_detect_phar_fname_ext;
  • bogue corrigé #77270: imagecolormatch Out Of Bounds Write on Heap;
  • bogue corrigé #77371: débordement de la mémoire tampon dans les fonctions regex mb - compile_string_node;
  • bogue corrigé #77380: Les limites globales étaient lues dans le code xmlrpc base64;
  • bogue corrigé #77418: débordement de tas dans utf32be_mbc_to_code;
  • ALTPHP-686: correctif mod_lsapi_mode appliqué.

alt-php55-5.5.38-54

  • bogue corrigé #77242: le tas en dehors des limites était lu dans xmlrpc_decode();
  • bogue corrigé #77247: débordement de la mémoire tampon dans phar_detect_phar_fname_ext;
  • bogue corrigé #77269: Débordement potentiel non signé dans gdImageScale;
  • bogue corrigé #77270: imagecolormatch Out Of Bounds Write on Heap;
  • bogue corrigé #77371: débordement de la mémoire tampon dans les fonctions regex mb - compile_string_node;
  • bogue corrigé #77380: Les limites globales étaient lues dans le code xmlrpc base64;
  • bogue corrigé #77418: débordement de tas dans utf32be_mbc_to_code;
  • ALTPHP-686: correctif mod_lsapi_mode appliqué.

Mise à jour de votre système

Tous les serveurs Nuagerie sont mis à jour automatiquement. Cependant, le code de mise à jour manuelle a été inclus.

yum groupupdate alt-php


 vendredi, février 1, 2019



« Retour