Fedora 30：php（2020-9fa7f4e25c）

medium Nessus プラグイン ID 136780

Language:

概要

リモートのFedoraホストにセキュリティ更新プログラムがありません。

説明

**PHPバージョン7.3.18**（2020年5月14日）

**コア：**

- バグphp#78875を修正しました（ファイル名が長いとOOMが引き起こされ、一時ファイルが消去されません）。（**CVE-2019-11048**）（cmb）

- バグphp#78876を修正しました（マルチパート/フォームデータの変数が長いとOOMが引き起こされ、一時ファイルが消去されません）。（**CVE-2019-11048**）（cmb）

- バグphp#79434を修正しました（PHP 7.3および!CS定数のNULLポインターデリファレンスによるPHP-7.4のクラッシュ）。（Nikita）

- バグphp#79477を修正しました（配列へのオブジェクトのキャストにより参照が作成されます）。（Nikita）

- バグphp#79470を修正しました（!オンデマンドのサードパーティのファイルシステムと互換性のないPHP）。（cmb）

- バグphp#78784を修正しました（GitリポジトリのVFS内のファイルと相互作用できません）。（cmb）

**DOM：**

- バグphp#78221を修正しました（DOMNode：: normalize()は空のテキストノードを削除しません）。（cmb）

**FCGI：**

- バグphp#79491を修正しました（.user.iniの検索がroot dirまで拡張されます）。（cmb）

**MBString：**

- バグphp#79441を修正しました（内部エンコーディングがサポートされていない場合のmb_chr()でのセグメンテーション違反）。（Girgios氏）

**OpenSSL：**

- バグphp#79497を修正しました（1秒未満のタイムアウト時にstream_socket_client()が不明なエラーをスローすることがあります）。（Joe Cai氏）

**Phar：**

- バグphp#79503を修正します（重複メタデータのメモリリーク）。
（cmb）

**SimpleXML：**

- バグphp#79528を修正しました（7.4.5と7.4.4間で同じxmlの異なるオブジェクト）。（cmb）

**Standard：**

- バグphp#79468を修正しました（ストリームフィルターを追加してストリームハンドルを閉じるときのSIGSEGV）。（dinosaur）

注意：Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。