Anfälligkeitssuche        Suche in 172616 CVE Beschreibungen
und 81291 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Fedora Update Notification
2011-08-24 22:43:46

Name        : php-eaccelerator
Product     : Fedora 16
Version     :
Release     : 9.fc16
URL         :
Summary     : PHP accelerator, optimizer, encoder and dynamic content cacher
Description :
eAccelerator is a further development of the MMCache PHP Accelerator & Encoder.
It increases performance of PHP scripts by caching them in compiled state, so
that the overhead of compiling is almost completely eliminated.

Update Information:

Security Enhancements and Fixes:

* Updated crypt_blowfish to 1.2. (CVE-2011-2483)
* Fixed crash in error_log(). Reported by Mateusz Kocielski
* Fixed buffer overflow on overlog salt in crypt().
* Fixed bug #54939 (File path injection vulnerability in RFC1867 File upload filename). Reported by Krzysztof Kotowicz. (CVE-2011-2202)
* Fixed stack buffer overflow in socket_connect(). (CVE-2011-1938)
* Fixed bug #54238 (use-after-free in substr_replace()). (CVE-2011-1148)

Upstream announce for 5.3.8:

Upstream announce for 5.3.7:

Full Changelog:

php package now provides both apache modules (for prefork and worker MPM). 


  [ 1 ] Bug #715025 - CVE-2011-2483 crypt_blowfish: 8-bit character mishandling allows different password pairs to produce the same hash
  [ 2 ] Bug #713194 - CVE-2011-2202 php: file path injection vulnerability in RFC1867 file upload filename
  [ 3 ] Bug #709067 - CVE-2011-1938 php: stack-based buffer overflow in socket_connect()
  [ 4 ] Bug #688958 - CVE-2011-1148 php: use-after-free vulnerability in substr_replace()
  [ 5 ] Bug #732516 - CVE-2011-3182 PHP multiple NULL pointer dereferences

This update can be installed with the "yum" update program.  Use 
su -c 'yum update php-eaccelerator' at the command line.
For more information, refer to "Managing Software with yum",
available at

All packages are signed with the Fedora Project GPG key.  More details on the
GPG keys used by the Fedora Project can be found at
package-announce mailing list

© 1998-2020 E-Soft Inc. Alle Rechte vorbehalten.