Fedora 26：php（2017-b8bb4b86e2）

critical Nessus プラグイン ID 101797

Language:

概要

リモートのFedoraホストにセキュリティ更新プログラムがありません。

説明

**PHPバージョン7.1.7**（2017年7月6日）

**コア：**

- バグをphp#74738修正しました（複数の[PATH =]および[HOST =]セクションが適切に解析されません）。（Manuel Mausz氏）

- バグphp#74658を修正しました（配列プロパティでの定義されていない定数により、プロパティが破損します）。（Laruence）

- 抽象unixドメインソケット名の誤解析を修正しました。
（Sara）

- バグphp#74603（PHP INI解析スタックバッファオーバーフローの脆弱性）を修正しました。（Stas）

- バグphp#74101、バグphp#74614を修正しました（ヒープのメモリ解放後使用（Use After Free）のシリアル化解除（READ：1））。（Nikita）

- バグphp#74111（unserializeからのヒープバッファオーバーリード（READ：1）finish_nested_dataを修正しました）。（Nikita）

- バグphp#74819（php_parse_date()によるwddx_deserialize()のヒープ領域外読み取り）を修正しました。（Derick）

**日付：**

- バグphp#74639（DatePeriodおよびDateIntervalのクローンを実装）を修正しました。（andrewnester）

**DOM：**

- バグphp#69373（削除済みXPathクエリ結果への参照）を修正しました。（ttoohoy）

**Intl：**

- バグphp#73473（msgfmt_parse_messageのスタックバッファオーバーフロー）を修正しました。（libnex）

- バグphp#74705（コレーターでの不適切な反映：：getSortKeyおよびcollator_get_sort_key）を修正しました。（Tyson Andre氏、Remi氏）

**Mbstring：**

- onigurumaのUpstream修正を追加します（CVE-2017-9224、CVE-2017-9226、CVE-2017-9227、CVE-2017-9228、CVE-2017-9229）（Remi、Mamoru TASAKA氏）

**Opcache：**

- バグphp#74663を修正しました（opcache.memory_protectおよびvalidate_timestampのセグメンテーション違反）。
（Laruence）

- opcache.enable_cliをデフォルトの無効に戻します。（Nikita）

**OpenSSL：**

- バグphp#74720（コンテンツで\x1aが使用されている場合は、pkcs7_en/decryptが機能しない）を修正しました。（Anatol）

- バグphp#74651（zif_openssl_seal()のmemcpyのnegative-size-param（-1））を修正しました。（Stas）

**リフレクション：**

- バグphp#74673（リフレクションオブジェクトを定義されていない定数で文字列にキャストするときのセグメンテーション違反）を修正しました。（Laruence）

**SPL：**

- バグphp#74478（SplFixedArrayでNULLの合体オペレーターが失敗）を修正しました。（jhdxr）

**FTP：**

- バグphp#74598（ftp: //ラッパーがコンテキスト引数を無視する）を修正しました。（Sara）

**PHAR：**

- バグphp#74386を修正しました（Phar：：__constructリフレクションが不適切です）。（villfa）

**SOAP**

- バグphp#74679（WSDL_CACHE_MEMORYを持つ不適切な変換配列）を修正しました。（Dmitry 氏）

**Streams：**

- バグphp#74556を修正しました（stream_socket_get_name()が「\ 0」を返します）。（Sara）

注意：Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。