Bcmath

原题目:PHP 7.4.1 正式公布 来源:开源中华夏族民共和国上个月尾 PHP 7.4.0
正式上线,现近日,PHP
7.4.1 也已产生了透露。PHP是一种分布使用的通用脚本语言,非常契合于Web开拓,並且能够放置HTML中。PHP
7.4.1 版本重要开展了好多 bug 修复,其切实更新内容如下:Bcmath修复了 bug #78878 (bc_shift_addsub
中的缓冲区下溢卡塔尔(قطر‎ (CVE-2019-11046卡塔尔(قطر‎Core修复了 bug #78862 (link(State of Qatar 在
Windows 上的空字节后会自动截断卡塔尔(قطر‎(CVE-2019-11044卡塔尔国修复了 bug #78863 (DirectoryIterator
类在空字节后会活动截断卡塔尔国 (CVE-2019-11045卡塔尔国修复了 bug #78943 (mail(卡塔尔大概五次释放 refcount == 1 的字符串卡塔尔(CVE-2019-11049卡塔尔(قطر‎修复了 bug #78810 (EscortW
提取不会吸引“未最初化的品质”非常State of Qatar修复了 bug #78868 (使用不当的
EG(fake_scope) 值调用__autoload() )修复了 bug #78296 (is_file
不能检查评定文件卡塔尔修复了 bug #78883 (Windows 上 fgets(STDIN) 失败
)修复了 bug #78898 (call_user_func([‘parent’,…])失利而其他成功卡塔尔国修复了 bug #78904 (未最早化的性质触发__get()
)修复了 bug #78926 (Symfony
缓存上的分段错误:毁灭State of QatarGD修复了 bug #78849 (GD 构建用-D
SIGNED_COMPARE_SLOW
破坏)修复了 bug #78923 (在使图像具备透明性时麻烦管理卡塔尔EXIF修复了 bug #78793 (在内部存款和储蓄器清理程序下的
exif 深入深入分析中私行使用卡塔尔 (CVE-2019-11050卡塔尔(قطر‎修复了 bug #78910 (exif
中的堆缓冲区溢出读取卡塔尔国 (CVE-2019-11047State of QatarFPM修复了 bug #76601 (部分职业的
php-fpm 无法再度加载卡塔尔修复了 bug #78889 (php-fpm
服务不能起动State of Qatar修复了 bug #78916 (php-fpm 7.4.0 不经过 mail(State of Qatar发送邮件卡塔尔(قطر‎IntlImplemented F揽胜极光 #78912 (INTL
协理记帐格式卡塔尔(قطر‎Mysqlnd修复了 bug #78823 (未将
ZLIB_LIBS 添加到 EXTRA_LIBS卡塔尔国OPcacheFixed $x = (bool卡塔尔$x; with opcache
(应该发生未评释的变量文告State of QatarFixed
bug #78935 (预加载会删除全数依赖项的类卡塔尔PCREFixed
bug #78853 (preg_match(State of Qatar 恐怕回到整数>
1卡塔尔(قطر‎Reflection修复了 bug #78895 (反射将抽象的非静态类检验为架空的静态。
IS_IMPLICIT_ABSTRACT
已不复使用卡塔尔国Standard修复了 bug #77638 (var_export’ing 有个别类实例
segfaultsState of Qatar.修复了 bug #78840 (导致$ GLOBALS
崩溃).修复了 bug #78833 (程序包中的整数溢出会招致越界访谈State of Qatar.修复了 bug #78814 (strip_tags
允许/标签名称=>白名单绕过State of Qatar.详细信息:

图片 1

受影响版本:9.4-11 版本的 EnterpriseDB Windows 安装程序

  • 修复了 bug #76601 (部分专门的学问的
    php-fpm 无法再一次加载State of Qatar

  • 修复了 bug #78889 (php-fpm
    服务不可能起动卡塔尔

  • 修复了 bug #78916 (php-fpm 7.4.0
    不经过 mail(卡塔尔国 发送邮件卡塔尔国

2019 年 3 月 25 日,应用软件LE 公司发布了 macOS 漏洞的安全更新,当中富含Trend Micro 安全商讨人口发掘的 2 个漏洞,分别是 CVE-2019-8519 和
CVE-2019-8529。

酒泉难题

  • 修复了 bug #77638 (var_export’ing
    某个类实例 segfaults卡塔尔(قطر‎.

  • 修复了 bug #78840 (导致$ GLOBALS
    崩溃).

  • 修复了 bug #78833 (程序包中的整数溢出会导致越界访问).

  • 修复了 bug #78814 (strip_tags
    允许/标签名称=>白名单绕过卡塔尔国.

图片 2

  • 修复了 bug #78849 (GD 构建用-D
    SIGNED_COMPARE_SLOW 破坏)

  • 修复了 bug #78923 (在使图像具有透明性时难以处理)

攻击者能够应用那三个漏洞来进入或攻击未修复的 macOS 系统,并用提高的
admin
权限来侵略机器。探究职员提议客商尽快下载最新的补丁,同一时间建议客户安装多档期的顺序的保险系统来检查测量检验和阻止此类攻击。

给定合适的
 SECURITY DEFINER 函数,攻击者能够在函数全数者的身价下实践任意SQL。攻击供给对函数 EXECUTE
权限,函数自身必得含有不标准的参数类型相称的函数调用。举例,length(‘foo’::varcharState of Qatar和 length(‘foo’卡塔尔 是离谱赖的,而 length(‘foo’::text卡塔尔国 是精确的。

Standard

CVE-2019-8519 是 macOS Mojave 10.14.3
中装置的图纸驱动器的越界内部存款和储蓄器读取(out-of-bound memory
reading,OOB)bug。Apple macOS Mojave 是美利坚同盟国苹果公司的一套专为 Mac
Computer所支付的专项使用操作系统。Graphics Drivers
是里面包车型地铁二个图片驱动器组件。漏洞允许攻击者访谈受约束的音讯导致缓冲区溢出和分支错误。CVE-2019-8529
是 macOS High Sierra 10.13.6 和 Mojave 10.14.3 安装的 IOKit SCSI
的越界内部存款和储蓄器写(out-of-boundary write,
OOW)漏洞。那八个漏洞都足以用来开展权力进步,修正内存或注册表,或开放端口以倡导
DOS 攻击。

EnterpriseDB Windows
安装程序将密码写入其设置目录中的不经常文件,创制起来数据库并删除该文件。在此个时刻内,当文件存在时,本地攻击者能够从文件中读取
PostgreSQL 一流客户密码。

Mysqlnd

因为 CVE-2019-8529 漏洞,SCSITaskUserClient externalMethod selector 4
不可能检查 scalarInput [ 0 ] 的值,攻击者恐怕一贯分配该值并传递给
ReleaseTaskReference。因为它引用了攻击者的值作为 Location
处的目录,因为能够招致OOW。漏洞成功利用能够允许非授权的写多少或指令,履行指针总计或更改缓冲区以外的内部存款和储蓄器地方索引以发生预想之外的结果。

  • CVE-2019-10209:散列子安顿跨类型比较中的内部存款和储蓄器泄漏
  • 修复了 bug #78823 (未将
    ZLIB_LIBS 添加到 EXTRA_LIBS)

图片 3

受影响版本:11

Author

发表评论

电子邮件地址不会被公开。 必填项已用*标注