Fedora 31：php（2020-dca9810fd2）

critical Nessus プラグイン ID 133430

Language:

概要

リモートのFedoraホストにセキュリティ更新プログラムがありません。

説明

**PHPバージョン7.3.14**（2020年1月23日）

**コア**

- バグphp#78999（関数の結果を一時的に使用する場合のサイクル漏洩）を修正しました。（Dmitry）

**CURL：**

- バグphp#79033（特定のURLと投稿でのCurlタイムアウトエラー）を修正しました。（cmb）

**日付：**

- バグphp#79015（php_date.cのundefined-behavior）を修正しました。
（cmb）

**DBA：**

- バグphp#78808（[LMDB]MDB_MAP_FULL：環境マップサイズの制限に達しました）を修正しました。（cmb）

**Fileinfo：**

- バグphp#74170（mime_content_type後のロケール情報の変更）を修正しました。（Sergei Turchanov氏）

**GD：**

- バグphp#78923（画像を透明度で畳み込むときのアーチファクト）を修正しました。（wilson chen氏）

- バグphp#79067（gdTransformAffineCopy()が初期化されていない値を使用する可能性がある）を修正しました。（cmb）

- バグphp#79068（gdTransformAffineCopy()が補間方法を変更する）を修正しました。（cmb）

**Libxml：**

- バグphp#79029（XMLReader/XMLWriterにおけるUse-After-Free）を修正しました。（Laruence）

**Mbstring：**

- バグphp#79037（「mbfl_filt_conv_big5_wchar」でのグローバルバッファオーバーフロー）を修正しました。（CVE-2020-7060）（Nikita）

**OPcache：**

- バグphp#79040（ASLRのために警告Opcodeハンドラーが使用できない）を修正しました。（cmb）

**Pcntl：**

- バグphp#78402（エラーメッセージ中のNULLの文字列への変換は不適切なDX）を修正しました。（SATŌ Kentarou氏）

**PDO_PgSQL：**

- バグ php#78983（pdo_pgsql config.w32がlibpq-fe.hを見つけられない）を修正しました。（SATŌ Kentarou氏）

- バグ php#78980（pgsqlGetNotify()が接続の切断を監視しない）を修正しました。（SATŌ Kentarou氏）

- バグ php#78982（pdo_pgsqlがデッドで永続的な接続を返す）を修正しました。（SATŌ Kentarou氏）

**セッション：**

- バグ php#79091（session_create_id()のヒープUse-After-Free）を修正しました。（cmb、Nikita）

** Shmop：**

- バグphp#78538（shmopメモリリーク）を修正しました。（cmb）

**Standard：**

- バグphp#79099（php_strip_tags_exでのOOB読み取り）を修正しました。
（CVE-2020-7059）。（cmb）

- バグphp#54298（無関係なCRLFを追加する空のadditional_headersの使用）を修正しました。（cmb）

注意：Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。