[ci skip] Update NEWS

author Stanislav Malyshev <stas@php.net>

Mon, 16 Mar 2020 02:35:35 +0000 (19:35 -0700)

committer Stanislav Malyshev <stas@php.net>

Tue, 17 Mar 2020 05:40:00 +0000 (22:40 -0700)
author Stanislav Malyshev <stas@php.net>
Mon, 16 Mar 2020 02:35:35 +0000 (19:35 -0700)
committer Stanislav Malyshev <stas@php.net>
Tue, 17 Mar 2020 05:40:00 +0000 (22:40 -0700)
diff --git a/NEWS b/NEWS

index 32db597c9b995b9fef7f07bbbba71b9bea6051cc..835e7896ede393a6333644e9a0e2a024492e7ac9 100644 (file)
--- a/NEWS
+++ b/NEWS
@@ -4,11 +4,21 @@ PHP                                                                        NEWS
  
  - Core:
    . Fixed bug #79364 (When copy empty array, next key is unspecified). (cmb)
+  . Fixed bug #79329 (get_headers() silently truncates after a null byte) 
+    (CVE-2020-7066) (cmb)
    . Fixed bug #78210 (Invalid pointer address). (cmb, Nikita)
  
  - CURL:
    . Fixed bug #79199 (curl_copy_handle() memory leak). (cmb)
  
+- EXIF:
+  . Fixed bug #79282 (Use-of-uninitialized-value in exif) (CVE-2020-7064)
+    (Nikita)
+
+- MBstring:
+  . Fixed bug #79371 (mb_strtolower (UTF-32LE): stack-buffer-overflow at 
+    php_unicode_tolower_full) (CVE-2020-7065) (cmb)
+
  - SimpleXML:
    . Fixed bug #61597 (SXE properties may lack attributes and content). (cmb)
author	Stanislav Malyshev <stas@php.net>
	Mon, 16 Mar 2020 02:35:35 +0000 (19:35 -0700)
committer	Stanislav Malyshev <stas@php.net>
	Tue, 17 Mar 2020 05:40:00 +0000 (22:40 -0700)