Fedora 30：php（2019-ec40d89812）

high Nessus プラグイン ID 127535

Language:

概要

リモートのFedoraホストにセキュリティ更新プログラムがありません。

説明

**PHPバージョン7.2.21**（2019年4月1日）

**Date：**

- バグphp#69044（時間とマイクロタイムの不一致）を修正しました。（krakjoe）

**EXIF：**

- バグphp#78256（exif_process_user_commentのヒープバッファーオーバーフロー）を修正しました。（CVE-2019-11042）（Stas）

- バグphp#78222（exif_scan_thumbnailのヒープバッファーオーバーフロー）を修正しました。（CVE-2019-11041）（Stas）

**Fileinfo：**

- バグphp#78183（finfo_fileが.tgaファイルに間違ったMIMEタイプを表示する）を修正しました。（Joshua Westerheide氏）

**FTP：**

- バグphp#77124 （SSL よるFTPメモリ漏洩）を修正しました。（Nikita）

**Libxml：**

- バグphp#78279 （libxml_disable_entity_loader の設定がリクエスト間で共有される）を修正しました。
（Nikita）

**LiteSpeed：**

- LiteSpeed SAPI V7.4.3に更新しました（応答ヘッダーカウント制限を100から1000に増やし、PHPリクエストを正常にシャットダウンするためのクラッシュハンドラーを追加し、CloudLinux mod_lsapiモードを追加しました）。（George Wang氏）

- バグphp#76058（「POSTデータをバッファできません」の後にphp: //inputを使用すると巨大なtmpファイルが作成される）を修正しました。
（George Wang氏）

**Openssl：**

- バグphp#78231（エクスポートされたsocket-to-streamのstream_socket_acceptでのセグメンテーション違反）を修正しました。
（Nikita）

**OPcache：**

- バグphp#78189（ファイルキャッシュがunameハッシュの最後の文字を削除する）を修正しました。（cmb）

- バグphp#78202（キャッシュヒットのOpcacheステータスが32ビットNUMで制限される）を修正しました。（cmb）

- バグphp#78291（opcache_get_configurationがすべてのディレクティブをリストしない）を修正しました。（Andrew Collton氏）

**Phar：**

- バグphp#77919（Phar RSHUTdownでの潜在的なUAF）を修正しました。
（cmb）

**Phpdbg：**

- バグphp#78297（存在しないファイルメモリリークが含まれる）を修正しました。（Nikita）

** PDO_Sqlite：**

- バグphp#78192（スキーマが変更された後の再利用ステートメント時のセグメンテーション違反）を修正しました。（Vincent Quatreviux氏）

**Standard：**

- バグphp#78241（touch()がPHP 64ビットで2038年以降の日付を処理しない）を修正しました。（cmb）

- バグphp#78269（password_hashはargon2に対して弱いオプションを使用する）を修正しました。（Remi）

**XMLRPC：**

- バグphp#78173（XML-RPCが、エンコーディング中に変更不可のオブジェクトを変更する）を修正しました。（Asher Baker氏）

注意：Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。