[ci skip] Update NEWS

author Stanislav Malyshev <stas@php.net>

Mon, 16 Mar 2020 02:35:01 +0000 (19:35 -0700)

committer Stanislav Malyshev <stas@php.net>

Tue, 17 Mar 2020 05:40:48 +0000 (22:40 -0700)
author Stanislav Malyshev <stas@php.net>
Mon, 16 Mar 2020 02:35:01 +0000 (19:35 -0700)
committer Stanislav Malyshev <stas@php.net>
Tue, 17 Mar 2020 05:40:48 +0000 (22:40 -0700)
diff --git a/NEWS b/NEWS

index f984953e0d41b1839180cb59b9b6c76748eeb9ac..419bc04723335a1dc5826f4da18cdaacf9825f53 100644 (file)
--- a/NEWS
+++ b/NEWS
@@ -5,11 +5,25 @@ PHP                                                                        NEWS
  
  - Core:
    . Fixed bug #79364 (When copy empty array, next key is unspecified). (cmb)
+  . Fixed bug #79329 (get_headers() silently truncates after a null byte) 
+    (CVE-2020-7066) (cmb)
    . Fixed bug #78210 (Invalid pointer address). (cmb, Nikita)
  
  - CURL:
    . Fixed bug #79199 (curl_copy_handle() memory leak). (cmb)
  
+- EXIF:
+  . Fixed bug #79282 (Use-of-uninitialized-value in exif) (CVE-2020-7064)
+    (Nikita)
+
+- Fileinfo:
+  . Fixed bug #79283 (Segfault in libmagic patch contains a buffer
+    overflow) (cmb)
+
+- MBstring:
+  . Fixed bug #79371 (mb_strtolower (UTF-32LE): stack-buffer-overflow at 
+    php_unicode_tolower_full) (CVE-2020-7065) (cmb)
+
  - SimpleXML:
    . Fixed bug #61597 (SXE properties may lack attributes and content). (cmb)
author	Stanislav Malyshev <stas@php.net>
	Mon, 16 Mar 2020 02:35:01 +0000 (19:35 -0700)
committer	Stanislav Malyshev <stas@php.net>
	Tue, 17 Mar 2020 05:40:48 +0000 (22:40 -0700)