]> granicus.if.org Git - php/commitdiff
projects / php / commitdiff
? search:
summary | shortlog | log | commit | commitdiff | tree
raw | patch | inline | side by side (parent: 02c24be)
Add CVE info for PHP 5.6.23
authorLior Kaplan <kaplanlior@gmail.com>
Sat, 25 Jun 2016 17:28:51 +0000 (20:28 +0300)
committerLior Kaplan <kaplanlior@gmail.com>
Sat, 25 Jun 2016 17:28:51 +0000 (20:28 +0300)
NEWS patch | blob | history

diff --git a/NEWS b/NEWS
index 732d15ced1e9c2db4222e0dc0eb9aeb2d864e65c..a13d55bbea5b65cfc7d6c3e56c245cb2049acf5c 100644 (file)
--- a/NEWS
+++ b/NEWS
@@ -45,42 +45,46 @@ PHP                                                                        NEWS
   . Fixed bug #66387 (Stack overflow with imagefilltoborder). (CVE-2015-8874)
     (cmb)
   . Fixed bug #72298 (pass2_no_dither out-of-bounds access). (Stas)
-  . Fixed bug #72337 (invalid dimensions can lead to crash) (Pierre)
+  . Fixed bug #72337 (invalid dimensions can lead to crash). (Pierre)
   . Fixed bug #72339 (Integer Overflow in _gd2GetHeader() resulting in 
-    heap overflow). (Pierre)
+    heap overflow). (CVE-2016-5766) (Pierre)
   . Fixed bug #72407 (NULL Pointer Dereference at _gdScaleVert). (Stas)
   . Fixed bug #72446 (Integer Overflow in gdImagePaletteToTrueColor() resulting
-    in heap overflow). (Pierre)
+    in heap overflow). (CVE-2016-5767) (Pierre)
 
 - Intl:
   . Fixed bug #70484 (selectordinal doesn't work with named parameters).
     (Anatol)
 
 - mbstring:
-   . Fixed bug #72402 (_php_mb_regex_ereg_replace_exec - double free). (Stas)
+   . Fixed bug #72402 (_php_mb_regex_ereg_replace_exec - double free).
+     (CVE-2016-5768) (Stas)
 
 - mcrypt:
-   . Fixed bug #72455 (Heap Overflow due to integer overflows). (Stas)
+   . Fixed bug #72455 (Heap Overflow due to integer overflows). (CVE-2016-5769)
+     (Stas)
+
+- OpenSSL:
+  . Fixed bug #72140 (segfault after calling ERR_free_strings()).
+    (Jakub Zelenka)
 
 - Phar:
   . Fixed bug #72321 (invalid free in phar_extract_file()).
     (hji at dyntopia dot com)
 
 - SPL:
-  . Fixed bug #72262 (int/size_t confusion in SplFileObject::fread). (Stas)
+  . Fixed bug #72262 (int/size_t confusion in SplFileObject::fread).
+    (CVE-2016-5770) (Stas)
   . Fixed bug #72433 (Use After Free Vulnerability in PHP's GC algorithm and
-    unserialize). (Dmitry)
-
-- OpenSSL:
-  . Fixed bug #72140 (segfault after calling ERR_free_strings()).
-    (Jakub Zelenka)
+    unserialize). (CVE-2016-5771) (Dmitry)
 
 - WDDX:
-  . Fixed bug #72340 (Double Free Courruption in wddx_deserialize). (Stas)
+  . Fixed bug #72340 (Double Free Courruption in wddx_deserialize).
+    (CVE-2016-5772) (Stas)
 
 - zip:
   . Fixed bug #72434 (ZipArchive class Use After Free Vulnerability in PHP's GC
-    algorithm and unserialize). (Dmitry)
+    algorithm and unserialize). (CVE-2016-5773) (Dmitry)
 
 26 May 2016, PHP 5.6.22
 
Unnamed repository; edit this file 'description' to name the repository.