Fedora 30：php（2019-be4f895015）

critical Nessus プラグイン ID 125747

Language:

概要

リモートのFedoraホストにセキュリティ更新プログラムがありません。

説明

**PHPバージョン7.3.6**（2019年5月30日）

**cURL：**

- FR php#72189を実装しました（欠落しているCURL_VERSION_ *定数を追加）。（Javier Spagnoltti氏）

**EXIF：**

- バグphp#77988を修正しました（php_jpg_get16のヒープバッファオーバーフロー）（CVE-2019-11040）（Stas）

**FPM：**

- バグphp#77934を修正しました（php-fpm kill -USR2が機能しない）。
（Jakub Zelenka氏）

- バグphp#77921を修正しました（static.php.netは今後動作しない）。（Peter Kokot氏）

**GD：**

- バグphp#77943を修正しました（imageantialias（$image、false）が動作しない）。（cmb）

- バグphp#77973を修正しました（gdImageCreateFromXbmでの初期化されていない読み取り）（CVE-2019-11038）（cmb）

**Iconv：**

- バグphp#78069を修正しました。（整数オーバーフローによるiconv.c: _php_iconv_mime_decode()の領域外読み取り）（CVE-2019-11039）。（maris dot adam）

**JSON：**

- バグphp#77843を修正しました（jsonシリアライザーによるメモリ解放後使用（Use After Free））。（Nikita）

**Opcache：**

- 一貫性のないPCREキャッシュおよびopcache SHMリセットによるクラッシュの可能性を修正しました。（Alexey Kalinin氏、Dmitry氏）

**PDO_MySQL：**

- バグphp#77944を修正しました（LLP64上のBIGINTのための間違ったメタpdo_type ）。（cmb）

**リフレクション：**

- バグphp#75186を修正しました（Closure: : : __invoke()のリフレクションに一貫性がない）。（Nikita）

**Session：**

- バグphp#77911を修正しました（session.sid_bits_per_charに対する間違った警告）。（cmb）

**SOAP：**

- バグphp#77945を修正しました（WSDL_CACHE_BOTHでSoapClientを構築する際のセグメンテーション違反）。（Nikita）

**SPL：**

- バグphp#77024を修正しました（SplFileObject: : __toString()が配列を返す可能性がある）。（Craig Duncan氏）

**SQLite：**

- バグphp#77967を修正しました（urisファイルによってopen_basedirの制限がバイパスされる）。（Stas）

**Standard：**

- バグphp#77931を修正しました（array_mapに関する警告で、間違ったタイプが言及される）。（Nikita）

- バグphp#78003を修正しました（PHP 7.3以降でstrip_tags出力が変更される）。（cmb）

注意：Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。