Fedora 32：php（2020-96124cc236）

low Nessus プラグイン ID 139681

Language:

概要

リモートのFedoraホストにセキュリティ更新プログラムがありません。

説明

**PHPバージョン7.4.9**（2020年8月6日）

**Apache：**

- バグphp#79030を修正しました（usecを返すようにapache2handlerのphp_apache_sapi_get_request_timeをアップグレードしてください）。
（Herbert256）

**コア：**

- バグphp#79740を修正しました（serialize()およびunserialize()メソッドを静的に呼び出すことができません）。（Nikita）

- バグphp#79783を修正しました（php_str_replace_commonのセグメンテーション違反）。（Nikita）

- バグphp#79778を修正しました（未解決の静的変数でクロージャをダンプする場合のアサーション失敗）。（Nikita）

- バグphp#79779を修正しました（参照による文字列オフセットのプロパティ割り当て時のアサーションの失敗）。（Nikita）

- バグphp#79792を修正しました（空の配列が破棄された場合に、HTイテレータが削除されません）。（Nikita）

- バグphp#78598を修正しました（undefインデックスRWエラーセグメンテーション違反中に配列を変更）。（Nikita）

- バグphp#79784を修正しました（配列書き込みフェッチ中にundef変数中に配列を変更した場合でのメモリ解放後使用（Use After Free））。（Nikita）

- バグphp#79793を修正しました（未定義のインデックス警告で使用される文字列が変更される場合はメモリ解放後使用（Use After Free））。（Nikita）

- バグphp#79862を修正しました（子のパブリック非静的プロパティは、プライベート静的より優先する必要があります）。（Nikita）

- バグphp#79877を修正しました（getimagesize関数がNULLバイトの後に警告なしで切り捨てます）。（cmb）

**Fileinfo：**

- バグphp#79756を修正しました（finfo_fileクラッシュ（FILEINFO_MIME））。
（cmb）

**FTP：**

- バグphp#55857を修正しました（大きなファイルのftp_size）。（cmb）

**Mbstring：**

-バグphp#79787を修正しました（mb_strimwidthが文字列をトリミングしません）。（XXiang）

**Phar：**

- バグphp#79797を修正しました（phar_parse_zipfile関数で解放されたハッシュキーを使用）。（**CVE-2020-7068**）（cmb）

**リフレクション：**

- バグphp#79487を修正しました（: : getStaticProperties()はプロパティの変更を無視します）。（cmb、Nikita氏）

- バグphp#69804を修正しました（: : getStaticPropertyValue()が保護されたプロパティでスローされる可能性があります）。（cmb、Nikita氏）

- バグphp#79820を修正しました（ReflectionPropertyに重複したタイプが解決される際のメモリ解放後使用（Use After Free））。（Christopher Broadbent氏）

**Standard：**

- バグphp#70362を修正しました（open_basedirで大きな「data: //'」をコピーできません）。（cmb）

- バグphp#78008を修正しました（dns_check_record()がAlpineで常にtrueを返します）。（Andy Postnikov氏）

- バグphp#79839を修正しました（array_walk()がプロパティタイプを順守しません）。（Nikita）

注意：Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。