Add CVE for bug #69207

author Lior Kaplan <kaplanlior@gmail.com>

Tue, 31 Mar 2015 06:11:21 +0000 (09:11 +0300)

committer Lior Kaplan <kaplanlior@gmail.com>

Tue, 31 Mar 2015 06:11:21 +0000 (09:11 +0300)
author Lior Kaplan <kaplanlior@gmail.com>
Tue, 31 Mar 2015 06:11:21 +0000 (09:11 +0300)
committer Lior Kaplan <kaplanlior@gmail.com>
Tue, 31 Mar 2015 06:11:21 +0000 (09:11 +0300)
diff --git a/NEWS b/NEWS

index a0366d2c2b1ca1cd1b025ea320f96dcd4ba4fdee..9c437fae72b6ec8e3cd3849921fe09d767e3496f 100644 (file)
--- a/NEWS
+++ b/NEWS
@@ -12,7 +12,6 @@ PHP                                                                        NEWS
    . Fixed bug #68917 (parse_url fails on some partial urls). (Wei Dai)
    . Fixed bug #69134 (Per Directory Values overrides PHP_INI_SYSTEM
      configuration options). (Anatol Belski)
-  . Fixed bug #69207 (move_uploaded_file allows nulls in path). (Stas)
    . Fixed bug #69212 (Leaking VIA_HANDLER func when exception thrown in
      __call/... arg passing). (Nikita)
    . Fixed bug #69221 (Segmentation fault when using a generator in combination
@@ -85,7 +84,8 @@ PHP                                                                        NEWS
      (CVE-2015-0231) (Stas)
    . Fixed bug #69134 (Per Directory Values overrides PHP_INI_SYSTEM
      configuration options). (Anatol Belski)
-  . Fixed bug #69207 (move_uploaded_file allows nulls in path). (Stas)
+  . Fixed bug #69207 (move_uploaded_file allows nulls in path). (CVE-2015-2348)
+    (Stas)
  
  - CGI:
    . Fixed bug #69015 (php-cgi's getopt does not see $argv). (Laruence)
author	Lior Kaplan <kaplanlior@gmail.com>
	Tue, 31 Mar 2015 06:11:21 +0000 (09:11 +0300)
committer	Lior Kaplan <kaplanlior@gmail.com>
	Tue, 31 Mar 2015 06:11:21 +0000 (09:11 +0300)