Zend Server 6.3.0 CVE Log

Follow

Applies to: Zend Server 6.3 LTS (PHP 5.3)

Product Info: http://www.zend.com/en/products/server

Downloads: http://www.zend.com/en/products/server/downloads (Look for "Download Older Versions")

 

ZendServer 6.3.0 GA

 

PHP 5.3.28 (See http://php.net/ChangeLog-5.php#5.3.28)

 

PHP 5.4.23 (See http://php.net/ChangeLog-5.php#5.4.23)

 

PHP 5.5.7 (See http://php.net/ChangeLog-5.php#5.5.7)

 

OpenSSL 0.9.8y (see https://www.openssl.org/news/secadv_20130205.txt)

 

 

 

ZendServer 6.3.0 hotfix 1

 

Has fixes from PHP 5.4.26:

  • Fixed bug #66731 (file: infinite recursion) (CVE-2014-1943).

 

Has fixes from PHP 5.5.9:

  • Fixed bug #66356 (Heap Overflow Vulnerability in imagecrop(), CVE-2013-7226).

 

Has fixes from PHP 5.5.10:

  • Fixed bug #66731 (file: infinite recursion (CVE-2014-1943)).

 

 

 

ZendServer 6.3.0 hotfix 2

 

Has fixes from PHP 5.4.26:

  • Fixed bug #66820 (out-of-bounds memory access in fileinfo) (CVE-2014-2270).

 

Has fixes from PHP 5.4.27:

  • Fixed bug #66946 (fileinfo: extensive backtracking in awk rule regular expression (CVE-2013-7345))

 

Has fixes from PHP 5.5.10:

  • Fileinfo:
    • Fixed bug #66820 (out-of-bounds memory access in fileinfo) (CVE-2014-2270).
  • GD:
    • Fixed bug #66815 (imagecrop(): insufficient fix for NULL defer (CVE-2013-7327)).

 

Has fixes from PHP 5.5.11:

  • Fixed bug #66946 (fileinfo: extensive backtracking in awk rule regular expression (CVE-2013-7345))

 

 

ZendServer 6.3.0 hotfix 3

 

PHP 5.3.29 (See http://php.net/ChangeLog-5.php#5.3.29)

 

Has fixes from PHP 5.4.30:

  • Fileinfo:
    • Fixed bug #67326 (fileinfo: cdf_read_short_sector insufficient boundary check). (CVE-2014-0207
    • Fixed bug #67410 (fileinfo: mconvert incorrect handling of truncated pascal string size). (CVE-2014-3478)
    • Fixed bug #67411 (fileinfo: cdf_check_stream_offset insufficient boundary check). (CVE-2014-3479)
    • Fixed bug #67412 (fileinfo: cdf_count_chain insufficient boundary check). (CVE-2014-3480)
    • Fixed bug #67413 (fileinfo: cdf_read_property_info insufficient boundary check). (CVE-2014-3487)
  • Network:
    • Fixed bug #67432 (Fix potential segfault in dns_get_record()). (CVE-2014-4049).
  • SPL:
    • Fixed bug #67492 (unserialize() SPL ArrayObject / SPLObjectStorage Type Confusion) (CVE-2014-3515). 

 

Has fixes from PHP 5.4.32:

  • Fileinfo:
    • Fixed bug #67705 (extensive backtracking in rule regular expression). (CVE-2014-3538)
    • Fixed bug #67716 (Segfault in cdf.c). (CVE-2014-3587)
  • GD:
    • Fixed bug #66901 (php-gd 'c_color' NULL pointer dereference). (CVE-2014-2497)
    • Fixed bug #67730 (Null byte injection possible with imagexxx functions). (CVE-2014-5120)
  • Network:
    • Fixed bug #67717 (segfault in dns_get_record). (CVE-2014-3597)
  • SPL:
    • Fixed bug #67539 (ArrayIterator use-after-free due to object change during sorting). (CVE-2014-4698)
    • Fixed bug #67538 (SPL Iterators use-after-free). (CVE-2014-4670)

 

OpenSSL 0.9.8zb (See https://www.openssl.org/news/secadv_20140806.txt):

 

 

ZendServer 6.3.0 hotfix 4

 

PHP 5.3.29 (See http://php.net/ChangeLog-5.php#5.3.29)

 

Has fixes from PHP 5.4.32:

  • Core:
    •  Fixed bug #67717 (segfault in dns_get_record) (CVE-2014-3597).
  • Fileinfo:
  • GD:
    • Fixed bug #66901 (php-gd 'c_color' NULL pointer dereference) (CVE-2014-2497).
  • SPL:
    •  Fixed bug #67539 (ArrayIterator use-after-free due to object change during sorting) (CVE-2014-4698).
    • Fixed bug #67538 (SPL Iterators use-after-free) (CVE-2014-4670).

 

 Has fixes from PHP 5.4.34:

  • Core:
    •  Fixed bug #68044 (Integer overflow in unserialize() (32-bits only)). (CVE-2014-3669)
  • EXIF:
    • Fixed bug #68113 (Heap corruption in exif_thumbnail()). (CVE-2014-3670)
  • XMLRPC:
    • Fixed bug #68027 (Global buffer overflow in mkgmtime() function). (CVE-2014-3668)

 

 Has fixes from PHP 5.4.35:

  • Fixed bug #68283 (fileinfo: out-of-bounds read in elf note headers). (CVE-2014-3710)

 

 Has fixes from PHP 5.4.36:

  • Fixed bug #68594 (Use after free vulnerability in unserialize()). (CVE-2014-8142)

 

 

Has fixes from PHP 5.4.37:

  • Core:
    •  Fixed bug #68710 (Use After Free Vulnerability in PHP's unserialize()) (CVE-2015-0231).
  • EXIF:
    • Fixed bug #68799 (Free called on unitialized pointer) (CVE-2015-0232).




 

ZendServer 6.3.0 (accumulative: GA to hotfix4)

 

PHP 5.3.29 (See http://php.net/ChangeLog-5.php#5.3.29)

 

Has fixes from PHP 5.4.26:

  • Fileinfo:
    • Fixed bug #66731 (file: infinite recursion) (CVE-2014-1943).
    • Fixed bug #66820 (out-of-bounds memory access in fileinfo) (CVE-2014-2270).

 

Has fixes from PHP 5.4.27:

  • Fixed bug #66946 (fileinfo: extensive backtracking in awk rule regular expression (CVE-2013-7345))

 

Has fixes from PHP 5.4.30:

  • Fileinfo:
    • Fixed bug #67326 (fileinfo: cdf_read_short_sector insufficient boundary check). (CVE-2014-0207
    • Fixed bug #67410 (fileinfo: mconvert incorrect handling of truncated pascal string size). (CVE-2014-3478)
    • Fixed bug #67411 (fileinfo: cdf_check_stream_offset insufficient boundary check). (CVE-2014-3479)
    • Fixed bug #67412 (fileinfo: cdf_count_chain insufficient boundary check). (CVE-2014-3480)
    • Fixed bug #67413 (fileinfo: cdf_read_property_info insufficient boundary check). (CVE-2014-3487)
  • Network:
    • Fixed bug #67432 (Fix potential segfault in dns_get_record()). (CVE-2014-4049).
  • SPL: 
    • Fixed bug #67492 (unserialize() SPL ArrayObject / SPLObjectStorage Type Confusion) (CVE-2014-3515). 

 

Has fixes from PHP 5.4.32:

  • Core:
    •  Fixed bug #67717 (segfault in dns_get_record) (CVE-2014-3597).
  • Fileinfo:
    • Fixed bug #67705 (extensive backtracking in rule regular expression). (CVE-2014-3538)
    • Fixed bug #67716 (Segfault in cdf.c). (CVE-2014-3587)
  • GD:
    • Fixed bug #66901 (php-gd 'c_color' NULL pointer dereference). (CVE-2014-2497)
    • Fixed bug #67730 (Null byte injection possible with imagexxx functions). (CVE-2014-5120)
    • Fixed bug #66901 (php-gd 'c_color' NULL pointer dereference) (CVE-2014-2497).
  • Network:
    • Fixed bug #67717 (segfault in dns_get_record). (CVE-2014-3597)
  • SPL:
    • Fixed bug #67539 (ArrayIterator use-after-free due to object change during sorting). (CVE-2014-4698)
    • Fixed bug #67538 (SPL Iterators use-after-free). (CVE-2014-4670)
    •  Fixed bug #67539 (ArrayIterator use-after-free due to object change during sorting) (CVE-2014-4698).
    • Fixed bug #67538 (SPL Iterators use-after-free) (CVE-2014-4670).

 

 

 Has fixes from PHP 5.4.34:

  • Core:
    •  Fixed bug #68044 (Integer overflow in unserialize() (32-bits only)). (CVE-2014-3669)
  • EXIF:
    • Fixed bug #68113 (Heap corruption in exif_thumbnail()). (CVE-2014-3670)
  • XMLRPC:
    • Fixed bug #68027 (Global buffer overflow in mkgmtime() function). (CVE-2014-3668)

 

 Has fixes from PHP 5.4.35:

  • Fixed bug #68283 (fileinfo: out-of-bounds read in elf note headers). (CVE-2014-3710)

 

 Has fixes from PHP 5.4.36:

  • Fixed bug #68594 (Use after free vulnerability in unserialize()). (CVE-2014-8142)

 

 

Has fixes from PHP 5.4.37:

  • Core:
    •  Fixed bug #68710 (Use After Free Vulnerability in PHP's unserialize()) (CVE-2015-0231).
  • EXIF:
    • Fixed bug #68799 (Free called on unitialized pointer) (CVE-2015-0232).

 

Has fixes from PHP 5.5.9:

  • Fixed bug #66356 (Heap Overflow Vulnerability in imagecrop(), CVE-2013-7226).

 

Has fixes from PHP 5.5.10:

  • Fileinfo:
    • Fixed bug #66731 (file: infinite recursion (CVE-2014-1943)).
    • Fixed bug #66820 (out-of-bounds memory access in fileinfo) (CVE-2014-2270).
  • GD:
    • Fixed bug #66815 (imagecrop(): insufficient fix for NULL defer (CVE-2013-7327)).

 

Has fixes from PHP 5.5.11:

  • Fixed bug #66946 (fileinfo: extensive backtracking in awk rule regular expression (CVE-2013-7345))

 

OpenSSL 0.9.8zb (See https://www.openssl.org/news/secadv_20130205.txthttps://www.openssl.org/news/secadv_20140605.txt and https://www.openssl.org/news/secadv_20140806.txt):

 

Have more questions? Submit a request

Comments

Powered by Zendesk