Fedora 43php2025-7e9290d67f

high Nessus プラグイン ID 279348

Language:

概要

リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Fedora 43 ホストには、FEDORA-2025-7e9290d67f のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

**PHP バージョン 8.4.16**2025 年 12 月 18 日

**Core:**

* すべての boost.context ファイルをリリースと同期します 1.86.0。 mvorisek
* バグ [GH-20435]https://github.com/php/php-src/issues/20435を修正しましたsensitiveParameter が、variadic パラメーターに渡される名前付き引数で機能しませんを修正しました。 ndossche
* バグ [GH-20286]https://github.com/php/php-src/issues/20286] を修正しましたuserland stream_close() 中の use-after-destroy。 ndossche、David Carlier 氏

**Bz2**

* ストリームフィルターオブジェクトパラメーターでクラッシュを引き起こすアサーション失敗を修正します。 ndossche

**Date:**

* 日付静的コンストラクターを介してインスタンス化できないクラスをインスタンス化しようとする際のクラッシュを修正します。 ndossche

**DOM:**

* xpath コールバックを登録する際にエッジケースに遭遇した場合のメモリリークを修正します。 ndossche
* バグ [GH-20395]https://github.com/php/php-src/issues/20395を修正しましたquerySelector および querySelectorAll は $selectors の要素を小文字にする必要があります。 ndossche
* C14NFile() の NULL バイトチェックの欠落を修正します。 ndossche

**ファイバー**

* バグ [GH-20483]https://github.com/php/php-src/issues/20483を修正しましたfiber.stack_size INI の小さな値による ASAN スタックオーバーフロー。(David Carlier 氏)

** FTP：**

* バグ [GH-20601]https://github.com/php/php-src/issues/20601] を修正しましたタイムアウト時の ftp_connect オーバーフロー。
(David Carlier 氏)

**GD：**

* バグ [GH-20511]https://github.com/php/php-src/issues/20511] を修正しましたimagegammacorrect 範囲外の入出力の値。(David Carlier 氏)
* バグ [GH-20602]https://github.com/php/php-src/issues/20602] 大きな高さの値による imagescale オーバーフローを修正しました。(David Carlier 氏)

**Intl:**

* バグ [GH-20426]https://github.com/php/php-src/issues/20426] を修正しましたSpoofchecker::setRestrictionLevel() エラーメッセージは欠落した定数を示しています。(DanielEScherzer)

**LibXML:**

* より新しい libxml バージョンで、入力バッファ/パーサーの処理に関するいくつかの非推奨を修正します。 ndossche

**MbString**

* バグ [GH-20491]https://github.com/php/php-src/issues/20491[] を修正しましたSLES15 mbstring oniguruma によるコンパイルエラー。 ndossche
* バグ [GH-20492]https://github.com/php/php-src/issues/20492] を修正しました非文字列による mbstring コンパイルの警告。 ndossche

**MySQLnd:**

* バグ [GH-20528]https://github.com/php/php-src/issues/20528を修正しました角括弧で囲まれた IPv6 アドレスを使用することで回帰が mysql 接続を破ります。（Remi）

**Opcache:**

* バグ [GH-20329]https://github.com/php/php-src/issues/20329を修正しました完全な intern正準化文字列バッファで opcache.file_cache が破損。(Arnaud)

**PDO：**

* [GHSA-8xr5-qppj-gvwj]https://github.com/php/php-src/security/advisories/GHSA-8xr5-qppj-gvwjを修正しましたPDO 結果の null デリファレンスを引用。 **CVE-2025-14180**Jakub Zelenka 氏

**Phar:**

* バグ [GH-20442]https://github.com/php/php-src/issues/20442を修正しましたPhar はスタブを読み込む際に __halt_compiler() の大文字小文字を区別しません。 ndossche、TimWolla
* phar ファイルエントリの fflush() の壊れた戻り値を修正します。 ndossche
* phar ファイル領域外を fseek する際のアサーション失敗を修正します。 ndossche

**PHPDBG:**

* phpdbg_get_executable() および phpdbg_end_oplog() の ZPP タイプ違反を修正。(Girgios 氏)

**SPL：**

* バグ [GH-20614]https://github.com/php/php-src/issues/20614] を修正しましたSplFixedArray が逆シリアル化で参照を不適切に処理します。 ndossche

**Standard:**

* カスタムタイプチェックで array_diff() でのメモリ漏洩を修正します。 ndossche
* バグ [GH-20583]https://github.com/php/php-src/issues/20583深い構造体による http_build_query のスタックオーバーフローを修正しました。 ndossche
* [GHSA-www2-q4fc-65wf]dns_get_record() でのhttps://github.com/php/php-src/security/advisories/GHSA-www2-q4fc-65wfNULLバイトの終了を修正しました。 ndossche
* [GHSA-h96m-rvf9-jgm2]https://github.com/php/php-src/security/advisories/GHSA-h96m-rvf9-jgm2] を修正しましたarray_merge() のヒープバッファオーバーフロー。 **CVE-2025-14178**ndossche
* [GHSA-3237-qqm7-mfv7](https://github.com/php/php-src/security/advisories/GHSA-3237-qqm7-mfv7) を修正しましたgetimagesize でのメモリの情報漏洩。 **CVE-2025-14177**ndossche

**Tidy**

* バグ [GH-20374]https://github.com/php/php-src/issues/20374を修正しましたtidy および custom-tags のある PHP。
ndossche

**XML:**

* バグ [GH-20439]https://github.com/php/php-src/issues/20439] を修正しましたデータをコールバックに渡すときに xml_set_default_handler() が属性の特殊文字を適切に処理しません。 ndossche

**Zlib:**

* ストリームフィルターオブジェクトパラメーターでクラッシュを引き起こすアサーション失敗を修正します。 ndossche

Tenable は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。