Fedora 44:php(2026-c66eaae759)

critical Nessus プラグイン ID 313734

Language:

概要

リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Fedora 44 ホストには、FEDORA-2026-c66eaae759 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

**PHP バージョン 8.5.6** (2026 年 5 月 7 日)

**Core:**

* バグ [GH-19983](https://github.com/php/php-src/issues/19983)(ファイバー、ジェネレーター、デストラクタによる GC アサーションエラー)を修正しました。(腸骨)
* Windows+Clang に対する zend_ce_closure forward decl のZEND_APIの不一致を修正しました。(Henderkes)
* バグ [GH-21504](https://github.com/php/php-src/issues/21504)(ZEND_EXT_STMT op1 の不適切な RC 処理)を修正しました。(ilutov)
* バグ [GH-21478](https://github.com/php/php-src/issues/21478)(初期化された遅延プロキシに対して、プロパティ操作を実インスタンスに転送する)を修正しました。(腸骨)
* バグ [GH-21605](https://github.com/php/php-src/issues/21605)(Countable::count() の addref がありません)を修正しました。(ilutov)
* バグ [GH-21699](https://github.com/php/php-src/issues/21699)(エラーハンドラーがスローされる場合の、self::/parent::/static:: callables を解決するときの shutdown_executor でのアサーション失敗)を修正しました。
(macoaure)
* バグ [GH-21603](https://github.com/php/php-src/issues/21603)(__unset 用の addref がありません)を修正しました。(ilutov)
* バグ [GH-21760](https://github.com/php/php-src/issues/21760)(クラス定数名を持つトレイトが enum のケースと競合すると SEGV が発生)を修正しました。(Pratik Bhujel 氏)

**CLI:**

* バグ [GH-21754](https://github.com/php/php-src/issues/21754)(メソッドを伴う「--rf」コマンドラインオプションが ext/reflection 廃止警告をトリガーする)を修正しました。(DanielEScherzer)

**Curl:**

* Windows で brotli および zstd のサポートを追加します。(Shivam Mathur)

**DOM:**

* [GHSA-4jhr-8w89-j733](https://github.com/php/php-src/security/advisories/GHSA-4jhr-8w89-j733) および [GH-21566](https://github.com/php/php-src/issues/21566) を修正しました(Dom\XMLDocument::C14N() が setAttributeNS() の後に重複する xmlns 宣言を出力します)。(**CVE-2026-7263**)(David Carlier 氏)

**FPM:**

* [GHSA-7qg2-v9fj-4mwv](https://github.com/php/php-src/security/advisories/GHSA-7qg2-v9fj-4mwv)(ステータスエンドポイント内の XSS)を修正しました。(**CVE-2026-6735**)(Jakub Zelenka 氏)

**Iconv:**

* バグ [GH-17399](https://github.com/php/php-src/issues/17399)(救済における iconv のメモリリーク)を修正しました。
(腸骨)

**Lexbor:**

* lexbor v2.7.0 にアップグレードしてください。(**CVE-2026-29078**、**CVE-2026-29079**)(ndossche、ilutov)

**MBString:**

* [GHSA-wm6j-2649-pv75](https://github.com/php/php-src/security/advisories/GHSA-wm6j-2649-pv75)(mb_ereg_search_init() による php_mb_check_encoding() での NULL ポインターデリファレンス)を修正しました。(**CVE-2026-7259**)(vi3tL0u1s)
* [GHSA-74r9-qxhc-fx53](https://github.com/php/php-src/security/advisories/GHSA-74r9-qxhc-fx53)(mbfl_name2encoding_ex() での領域外アクセス)を修正しました。(**CVE-2026-6104**)(ilutov)

**Opcache:**

* バグ [GH-21158](https://github.com/php/php-src/issues/21158) を修正しました(JIT: アサーション jit->ra[var].flags &; (1<<0) が zend_jit_use_reg で失敗しました)。(Arnaud)
* バグ [GH-21593](https://github.com/php/php-src/issues/21593)(Borked 関数 JIT JMPNZ スマートブランチ)を修正しました。(ilutov)
* バグ [GH-21460](https://github.com/php/php-src/issues/21460)(COND 最適化回帰)を修正しました。
(Dmitry 氏、Arnaud 氏)
* zend_jit_trace() の zend_try ブロックからの誤ったリターンを修正しました。(ilutov)

**OpenSSL:**

* openssl_pbkdf2() のメモリリーク回帰を修正します。(ndossche)
* エッジケースでの多数のメモリリークとクラッシュを修正します。(ndossche)

**PDO_Firebird:**

* [GHSA-w476-322c-wpvm](https://github.com/php/php-src/security/advisories/GHSA-w476-322c-wpvm)(引用符で囲まれた文字列の NULL バイトによる SQL インジェクション)を修正しました。(**CVE-2025-14179**)(高町咲)

**PDO_PGSQL:**

* バグ [GH-21683](https://github.com/php/php-src/issues/21683)(pdo_pgsql が空の結果セットで ATTR_PREFETCH=0 でスローする)を修正しました。(thomasschiet)

**Phar:**

* phar_intercept_functions_shutdown でis_linkハンドラーを復元します。(腸骨)
* バグ [GH-21797](https://github.com/php/php-src/issues/21797)(phar:SCRIPT_NAMEが SAPI 環境にないときの Phar::webPhar() の NULL 逆参照)を修正しました。(腸骨)
* Phar::offsetGet() でのメモリリークを修正します。(腸骨)
* phar_add_file() でのメモリリークを修正します。(腸骨)
* バグ [GH-21799](https://github.com/php/php-src/issues/21799)(phar:phar_stream_close からの戻り値を伝播phar_stream_flush)を修正しました。(腸骨)
* md_ctx が無効な場合の phar_verify_signature() でのメモリリークを修正します。(JarneClauw)

**ランダム:**

* バグ [GH-21731](https://github.com/php/php-src/issues/21731)(Random\Engine\Xoshiro256StarStar::__unserialize() はすべてゼロ状態を受け入れます)を修正しました。(腸骨)

**Session:**

* セッション GC コールバックが refcounted 値を返す際のメモリ漏洩を修正しました。(Jorgsowa)

**SOAP:**

* 修正済み [GHSA-85c2-q967-79q5](https://github.com/php/php-src/security/advisories/GHSA-85c2-q967-79q5) (Apache Map を伴う古い SOAP_GLOBAL(ref_map) ポインター)。(**CVE-2026-6722**)(ilutov)
* [GHSA-m33r-qmcv-p97q](https://github.com/php/php-src/security/advisories/GHSA-m33r-qmcv-p97q)(SOAP_PERSISTENCE_SESSION によるヘッダー解析失敗後の use-after-free)を修正しました。(**CVE-2026-7261**)(ilutov)
* 修正済み [GHSA-hmxp-6pc4-f3vv](https://github.com/php/php-src/security/advisories/GHSA-hmxp-6pc4-f3vv) (壊れた Apache マップ値の NULL チェック)。(**CVE-2026-7262**)(ilutov)

**SPL：**

* バグ [GH-21499](https://github.com/php/php-src/issues/21499)(RecursiveArrayIterator の親解放後の getChildren UAF)を修正しました。(Girgios 氏)
* SplObjectStorage の同時反復と削除の問題を修正します。(ndossche)

**Sqlite3：**

* 間違ったフリーリストコンパレータポインタータイプを修正しました。(David Carlier 氏)

**Standard:**

* [GHSA-96wq-48vp-hh57](https://github.com/php/php-src/security/advisories/GHSA-96wq-48vp-hh57)(char 配列オフセットの符号付き整数オーバーフロー)を修正しました。(**CVE-2026-7568**)(TimWolla 氏)
* [GHSA-m8rr-4c36-8gq4](https://github.com/php/php-src/security/advisories/GHSA-m8rr-4c36-8gq4) を修正しました(符号なし char を ctype.h 関数に一貫して渡します)。(**CVE-2026-7258**)(ilutov)

**Streams:**

* バグ [GH-21468](https://github.com/php/php-src/issues/21468)(https URL およびプロキシセットによる file_get_contents のセグメンテーション違反)を修正。(ndossche)

Tenable は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。