Fedora 30：php（2019-437d94e271）

critical Nessus プラグイン ID 132644

Language:

概要

リモートのFedoraホストにセキュリティ更新プログラムがありません。

説明

**PHPバージョン7.3.13**（2019年12月18日）

**Bcmath：**

- バグphp#78878（bc_shift_addsubのバッファアンダーフロー）を修正しました。（**CVE-2019-11046**）。（cmb）

**コア：**

- バグphp#78862（link()がWindowsでのNullバイト後にサイレントに切り捨てる）を修正しました。（**CVE-2019-11044**）。（cmb）

- バグphp#78863（DirectoryIteratorクラスがnullバイト後に警告なしで切り捨てる）を修正しました。（**CVE-2019-11045**）。
（cmb）

- バグphp#78943（mail()がrefcount==1の文字列を2回リリースする可能性がある）を修正しました。（**CVE-2019-11049**）。（cmb）

- バグphp#78787（継承されたプライベートシャドウプロパティをオーバーライドするトレイトのセグメンテーション違反）を修正しました。（Nikita）

- バグphp#78868（不適切なEG（fake_scope）値で__autoload()を呼び出す）を修正しました。（Antony Dovgal氏、Dmitry氏）

- バグphp#78296（is_fileがファイルの検出に失敗する）を修正しました。
（cmb）

**EXIF：**

- バグphp#78793（メモリサニタイザーのexif解析のuse-after-free）を修正しました。（**CVE-2019-11050**）。（Nikita）

- バグphp#78910（exifでのバッファオーバーフロー読み取り）を修正しました。
（**CVE-2019-11047**）。（Nikita）

**GD：**

- バグphp#78849（GDビルドが-D SIGNED_COMPARE_SLOWで壊れている）を修正しました。（cmb）

**MBString：**

- バンドルされたOnigurumaを6.9.4にアップグレードしました。（cmb）

**OPcache：**

- ASLR関連の無効なoplineハンドラー問題を修正しました。（cmb）

- opcacheを使用する$x =（bool）$x（未宣言の変数通知を放出する）を修正しました。（Tyson Andre氏）

**PCRE：**

- バグphp#78853（preg_match()が> 1の整数を返す可能性がある）を修正しました。（cmb）

**Standard：**

- バグphp#78759（$GLOBALSのarray_search）を修正しました。（Nikita）

- バグphp#77638（var_exportが特定のクラスのインスタンスのセグメンテーション違反）を修正しました。（cmb）

- バグphp#78840（$GLOBALSクラッシュが含まれる）を修正しました。（cmb）

- バグphp#78833（パック内の整数オーバーフローによって領域外アクセスが発生する）を修正しました。（cmb）

- バグphp#78814（strip_tagsgaが、タグ名=>ホワイトリストバイパスの/を許可する）を修正しました。（cmb）

注意：Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。