Fedora 31：php（2020-32f9a2b308）

critical Nessus プラグイン ID 134132

Language:

概要

リモートのFedoraホストにセキュリティ更新プログラムがありません。

説明

**PHPバージョン7.3.15**（2020年2月20日）

**コア：**

- バグphp#71876（メモリ破損htmlspecialchars(): charset「*」はサポートされていません）を修正しました。（Nikita）

- バグ#php#79146（一部のシステムでcscriptを実行できない可能性がある）を修正しました。（clarodeus）

- バグphp#78323（無効なオプションでコード0が返される）を修正しました。（Ivan Mikheekin氏）

- バグphp#76047（破壊されたバックトレース引数にアクセスする際のUse-After-Free）を修正しました。（Nikita）

**CURL：**

- バグphp#79078（curl_multi_add_handle()での仮想的なUse-After-Free）を修正しました。（cmb）

**Intl：**

- バグphp#79212（NumberFormatter: : format()が間違ったタイプを検出する可能性がある）を修正しました。（cmb）

**Libxml：**

- バグphp#79191（SoapClientクターにおけるエラーにより、DOMDocument: : save()が無効になる）を修正しました。（Nikita、cmb）

**MBString：**

- バグphp#79154（mb_convert_encoding()が$from_encodingを変更できる）を修正しました。（cmb）

**Mysqlnd：**

- バグphp#79084（mysqlndがMYSQLI_BOTHで間違った列インデックスをフェッチする可能性がある）を修正しました。（cmb）

**OpenSSL：**

- バグphp#79145（opensslメモリリーク）を修正しました。（cmb、Nikita）

**Phar：**

- バグphp#79082（Phar:でtarに追加されたファイル: : buildFromIteratorでtarに追加されたファイルに全アクセス権限がある）を修正しました。
（**CVE-2020-7063**）（stas）

- バグphp#79171（phar_extract_fileのヒープバッファオーバーフロー）を修正しました。（**CVE-2020-7061**）（cmb）

- バグphp#76584（PharFileInfo: : decompressが機能しない）を修正しました。（cmb）

**リフレクション：**

- バグphp#79115（ReflectionClass: : isCloneable呼び出しがclass __destructを反映している）を修正しました。（Nikita）

**セッション：**

- バグphp#79221（PHPセッションアップロード進捗でのNULLポインター逆参照）を修正しました。（**CVE-2020-7062**）（stas）

**SPL：**

- バグphp#79151（spl_dllist_it_helper_move_forwardによるヒープのUse-After-Free）を修正しました。（Nikita）

**Standard：**

- バグphp#78902（stream_filter_append使用時のメモリリーク）を修正しました。（liudaixiao）

**テスト：**

- バグphp#78090（bug45161.phptが完了するまでに時間がかかる）を修正しました。（cmb）

**XSL：**

- バグphp#70078（ノードがパラメーターリークメモリとしてXSLをコールバックする）を修正しました。（cmb）

注意：Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。