Fedora 29：php（2019-187ae3128d）

critical Nessus プラグイン ID 130476

Language:

概要

リモートのFedoraホストにセキュリティ更新プログラムがありません。

説明

**PHPバージョン7.2.24**（2019年10月24日）

**コア：**

- バグphp#78535（auto_detect_line_endings値がboolとして解析されない）を修正しました。（bugreportuser）

- バグphp#78620（メモリ不足エラー）を修正しました。（cmb、Nikita）

**Exif：**

- バグphp#78442（PHP7以降のexif_read_dataの「無効なコンポーネント」）を修正しました（Kalle）

**FPM：**

- バグphp#78599（fpm_main.cのenv_path_infoアンダーフローにより、RCEが発生する可能性がある）を修正しました。（**CVE-2019-11043**）（Jakub Zelenka氏）

**MBString：**

- バグphp#78579（mb_decode_numericentity: 引数の不一致）を修正しました。（cmb）

- バグphp#78609（mb_check_encoding()が、stringableオブジェクトをサポートしない）を修正しました。（cmb）

**MySQLi：**

- バグphp#76809（永続的接続が使用される場合にSSL設定が考慮されない）を修正しました。（fabiomsouto）

**PDO_MySQL：**

- バグphp#78623（「SP呼び出しが追加の空の結果セットを発生させる」によって引き起こされる回帰）を修正しました。（cmb）

**Session：**

- バグphp#78624（ユーザー定義のセッションハンドラーに対するsession_gcの戻り値）を修正しました。（bshaffer）

**Standard：**

- バグphp#76342（file_get_contentsが2回指定されたタイムアウトを待機する）を修正しました。（Thomas Calvet氏）

- バグphp#78612（整数キーが使用され、対象の文字列が短い場合に、strtrがメモリを漏洩する）を修正しました。（Nikita）

- バグphp#76859（データ生成フィルターで使用した場合、stream_get_lineがデータをスキップする）を修正しました。（kkopachev）

**Zip：**

- バグphp#78641（addGlobが、特定のremove_path値を変更する可能性がある）を修正しました。（cmb）

注意：Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。