Fedora 31：php（2020-0bf228857a）

high Nessus プラグイン ID 134919

Language:

概要

リモートのFedoraホストにセキュリティ更新プログラムがありません。

説明

**PHPバージョン7.3.16**（2020年3月19日）

**コア：**

- バグphp#63206を修正しました（restore_error_handlerが以前のエラーマスクを復元しません）。（Mark Plmer氏）

**DOM：**

- バグphp#77569を修正しました：（DomImplementationの書き込みアクセス違反）。（Nikita、cmb）

- バグphp#79271を修正しました（DOMDocumentType：:$childNodesはNULLです）。（cmb）

**Enchant：**

- バグphp#79311を修正しました（ビッグエンディアンアーキテクチャでenchant_dict_suggest()が失敗します）。（cmb）

**EXIF：**

- バグphp#79282を修正しました（exifのUse-of-uninitialized-value）。（**CVE-2020-7064*）（Nikita氏）

**MBstring：**

- バグphp#79371を修正しました（php_unicode_tolower_fullのmb_strtolower（UTF-32LE）：
スタックバッファオーバーフロー）。
（**CVE-2020-7065**）（cmb）

**MySQLi：**

- バグphp#64032を修正しました（mysqliによる異なるclient_versionの報告）。（cmb）

**PCRE：**

- バグphp#79188を修正しました（preg_replace/preg_replace_callbackおよびunicodeにおけるメモリ破損）。
（Nikita）

**PDO_ODBC：**

- バグphp#79038を修正しました（PDOStatement: : nextRowset()は列の値を漏洩します）。（cmb）

**リフレクション：**

- バグphp#79062を修正しました（heredocのデフォルト値を持つプロパティがgetDocCommentに対してfalseを返します）（Nikita）

**SQLite3：**

- バグphp#79294を修正しました（: : columnType()が、SQLType3Stmt: : reset()の後に失敗する可能性があります）。（cmb）

**Standard：**

- バグphp#79329を修正しました（get_headers()がNULLバイトの後に警告なしで切り捨てます）。（**CVE-2020-7066**）（cmb）

- バグphp#79254を修正しました（引数のないgetenv()の変更が表示されない）。（cmb）

- バグphp#79265を修正しました（httpリクエストに対してfopenを使用する際の、ホストヘッダーの不適切なインジェクション）。（Miguel Xavier Penha Neto氏）

注意：Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。