**PHPバージョン7.2.18**（2019年5月2日）

**CLI：**

  - バグphp#77794（ビルトインサーバーでの不適切なDateヘッダーフォーマット）を修正。 （kelunik）

**EXIF**

  - バグphp#77950（exif_process_IFD_TAGによる_estrndupでのヒープバッファオーバーフロー）を修正。（CVE-2019-11036）（Stas）

**Interbase：**

  - バグphp#72175（php 7.xでInterbaseへの複数の接続を作成できない）を修正。（Nikita）

**Intl：**

  - バグphp#77895（IntlDateFormatter: : createが、$locale = nullの場合に、厳格モードで失敗する）を修正。（Nikita）

**PCRE：**

  - バグphp#77827（preg_matchがregexフラグの\rを無視しない）を修正。（requinix、cmb）

**PDO：**

  - バグphp#77849（PDOハンドル/接続オブジェクトの複製が無効になる）を修正。（camporter）

**phpdbg：**

  - バグphp#76801（開いているファイルが多すぎる）を修正。（alekitto）

  - バグphp#77800（一部の条件付きブレークポイントをリストする際のphpdbgのセグメンテーション違反）を修正。（krakjoe）

  - バグphp#77805（readlineを共有すると、phpdbgのビルドが失敗する）を修正。（krakjoe）**リフレクション：**

  - バグphp#77772（ReflectionClass: : getMethods（null）が動作しません）を修正。（Nikita）

  - バグphp#77882（さまざまなbehavior: が常にデストラクターを呼び出す）を修正。（Nikita）

**Standard：**

  - バグphp#77680（ftpストリームラッパーの再帰的mkdirが不適切）を修正。（Vlad Temin氏）

  - バグphp#77844（INI_SCANNER_TYPEDを持つparse_ini_stringのNULLポインターによるクラッシュ）を修正。（Nikita）

  - php#77853のバグ（空のhaystackでsubstr_compareの動作が矛盾する）を修正。（Nikita）

注意：Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

検出

Fedora 29：php（2019-6e325234a4）

critical Nessus プラグイン ID 124783

バージョン 1.4