Fedora 33：php（2020-4573f0e03a）

medium Nessus プラグイン ID 141299

Language:

概要

リモートのFedoraホストにセキュリティ更新プログラムがありません。

説明

**PHPバージョン7.4.11**（2020年10月1日）

**コア：**

- バグphp#79699を修正しました（PHPはエンコードされたクッキー名を解析するため、悪意のある「__Host-」クッキーを送信できるようになります）。
（**CVE-2020-7070**）（Stas）

- バグphp#79979を修正しました（CUFAを介してby-refパラメーターに値を渡すとクラッシュします）。（cmb、Nikita氏）

- バグphp#80037を修正しました（__get()を宣言する際、初期化の前に型付きプロパティにアクセスしてはなりません）（Nikita）

- バグphp#80048を修正しました（Windowsではバグはphp#69100修正していません）。（cmb）

- バグphp#80049を修正しました（variadic引数を通じて整数を文字列に強制するときのメモリ漏洩）。（Nikita）

**Calendar：**

- バグphp#80007を修正しました（unixtojd()パラメーター解析における潜在的な型の取り違え）。（Andy Postnikov氏）

**OPcache：**

- バグphp#80002を修正しました（新しいインターン化文字列用の計算空き領域が間違っています）。（t-atsuno）

- バグphp#80046を修正しました（SWITCH_STRINGの最適化は廃止されます）。（Nikita）

- バグをphp#79825修正しました（カスタムopcodeハンドラーの変更時にopcache.file_cacheがSIGSEGVを引き起こします）。（SammyK）

**OpenSSL：**

- バグphp#79601を修正しました（12バイトのIVに対するAES-CCM暗号化の間違った暗号文/タグ）。（**CVE-2020-7069**）（Jakub Zelenka氏）

**PDO：**

- バグphp#80027を修正しました（多くのbindパラメーターがあるクエリで -> fetchを使用するとパフォーマンスが悪化します（Matteo）$query

**Standard：**

- バグphp#79986を修正しました（分音文字付きのstr_ireplaceバグ）を修正しました。（cmb）

- バグphp#80077を修正しました（getmxrrテストバグ）。（Rainer Jung氏）

- バグphp#72941を修正しました（bucket->data by-refの変更はもはや効果がありません）。（cmb）

- バグphp#80067を修正しました（bindto設定エラーでポートが欠落）。（cmb）

注意：Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。