php5-gd: PHP5 Extension Module
----------------------------------------------------------------------
Datei: php5-gd-5.1.2-29.50.i586.rpm
Patchrpm: php5-gd-5.1.2-29.50.i586.patch.rpm
Version: 5.1.2-29.50
Größe: 135 kB
Patchgröße: 135 kB
Datum: Mit 12 Dez 2007 3:43:31 CET
Source: php5-5.1.2-29.50.src.rpm
Security: Ja
----------------------------------------------------------------------
Beschreibung: Dieses Update behebt mehrere Fehler in php:

- Es wird die pcre Bibliothek des systems verwendet um mehrere
  Schwachstellen in pcre zu beheben.
  (CVE-2007-1659, CVE-2006-7230, CVE-2007-1660, CVE-2006-7227
   CVE-2005-4872, CVE-2006-7228)

- Fehler in der Behandlung von Multibyte-Sequenzen in htmlentities/htmlspecialchars
  (CVE-2007-5898)

- Zu lange Argumente für die dl()-Funktion konnten zum Absturz von
  php führen.
  (CVE-2007-4825)

- zu lange Argumente für die glob()-Funktion konnten zum Absturz von
  php führen
  (CVE-2007-4782)

- Zu lange Argumente für einige iconv-Funktion konnten zum Absturz von
  php führen.
  (CVE-2007-4840)

- zu lange Argumente für die setlocale()-Funktion konnten zum
  Absturz von php führen
  (CVE-2007-4784)

- Die wordwrap-Funktion konne eine Fließkomma-Ausnahme auslösen
  (CVE-2007-3998)

- zu lange Argumente für die fnmatch()-Funktion konnten zum
  Absturz von php führen
  (CVE-2007-4782)

- Fehlerhafte Größenberechnung in der chunk_split-Funktion könnte zu
  einem Pufferüberlauf führen
  (CVE-2007-4661)

- Fehler in der GD-Erweiterung konnten zu Integer-Überläufen führen
  (CVE-2007-3996)

- Die money_format-Funktion enthielt Format-String-Fehler
  (CVE-2007-4658)

- Daten für einige Zeitzonen wurden aktualisiert