Add CVE IDs PHP 5.6.18

author Lior Kaplan <kaplanlior@gmail.com>

Fri, 29 Apr 2016 10:15:30 +0000 (13:15 +0300)

committer Lior Kaplan <kaplanlior@gmail.com>

Fri, 29 Apr 2016 10:15:30 +0000 (13:15 +0300)
author Lior Kaplan <kaplanlior@gmail.com>
Fri, 29 Apr 2016 10:15:30 +0000 (13:15 +0300)
committer Lior Kaplan <kaplanlior@gmail.com>
Fri, 29 Apr 2016 10:15:30 +0000 (13:15 +0300)
diff --git a/NEWS b/NEWS

index 799ac79547db1fdc5cf7b5aaa3e7108cf13962a2..81a9afd2fc7800a6ca710fb1ce809e760816b7a0 100644 (file)
--- a/NEWS
+++ b/NEWS
@@ -182,15 +182,19 @@ PHP                                                                        NEWS
      on the same server). (Anatol)
  
  - PCRE:
-  . Upgraded bundled PCRE library to 8.38.
+  . Upgraded bundled PCRE library to 8.38. (CVE-2015-8383, CVE-2015-8386,
+    CVE-2015-8387, CVE-2015-8389, CVE-2015-8390, CVE-2015-8391, CVE-2015-8393,
+    CVE-2015-8394)
  
  - Phar:
-  . Fixed bug #71354 (Heap corruption in tar/zip/phar parser). (Stas)
+  . Fixed bug #71354 (Heap corruption in tar/zip/phar parser). (CVE-2016-4342)
+    (Stas)
    . Fixed bug #71331 (Uninitialized pointer in phar_make_dirstream()).
      (CVE-2016-4343) (Stas)
    . Fixed bug #71391 (NULL Pointer Dereference in phar_tar_setupmetadata()).
      (Stas)
-  . Fixed bug #71488 (Stack overflow when decompressing tar archives). (Stas)
+  . Fixed bug #71488 (Stack overflow when decompressing tar archives).
+    (CVE-2016-2554) (Stas)
  
  - Session:
    . Fixed bug #69111 (Crash in SessionHandler::read()). (Anatol)
author	Lior Kaplan <kaplanlior@gmail.com>
	Fri, 29 Apr 2016 10:15:30 +0000 (13:15 +0300)
committer	Lior Kaplan <kaplanlior@gmail.com>
	Fri, 29 Apr 2016 10:15:30 +0000 (13:15 +0300)