php:7.3 security, bug fix, and enhancement update

以下項目について対処しました。

[Security Fix]
- phpのiconv_mime_decode_headers()関数には、MIMEヘッダをパースするときに
整数オーバーフローを起こすため、バッファの範囲外読み込みを起こし、
情報漏洩やクラッシュに繋がる脆弱性があります。(CVE-2019-11039)

- php の PHP EXIF 拡張は EXIF 情報を解析する際、過去に割り当てられたバッファを
読み込めるようなデータを加えることが出来てしまうので、情報漏洩やクラッシュに
繋がる脆弱性があります。(CVE-2019-11040)

- phpには、ファイル名に埋め込まれた "\0" をアクセプトし、バイトの終了位置として
トリミングするため、セキュリティ上の脆弱性に繋がる脆弱性があります。
(CVE-2019-11045)

- php の PHP EXIF 拡張は EXIF 情報を解析する際、過去に割り当てられた
バッファを読み込めるようなデータを加えることが出来てしまうので、情報漏洩や
クラッシュに繋がる脆弱性があります。(CVE-2019-11047)

- phpには、HTTPのファイルアップロードが許可されているとき、過剰に長いファイル名や
フィールド名が指定されると、PHP エンジンがメモリーストレージを超えたサイズを
割り当てることを試みようとして、メモリ上限に引っかかり、アップロードリクエストに
より作られた一時ファイルのクリーンアップをせずに、リクエストの処理を止めてしまうため、
潜在的に攻撃者がサーバーのディスク容量を浪費させることが可能な脆弱性があります。
(CVE-2019-11048)

- phpのOnigurumaには、解放後使用の問題があり、巧妙に細工された
マルチバイトでエンコーディングされた正規表現パターンと文字列を
ペアで渡すことによって、潜在的に攻撃者が情報漏洩や、サービス拒否攻撃、
コード実行が可能な脆弱性があります。(CVE-2019-13224)

- phpのOnigurumaには、NULL ポインタ・デリファレンスの問題があり、
巧妙に細工された正規表現を渡すことにより、潜在的にサービス拒否攻撃が
可能な脆弱性があります。(CVE-2019-13225)

- phpのOnigurumaには、再帰処理により、スタックの浪費を
許可してしまう脆弱性があります。(CVE-2019-16163)

- phpのOnigurumaは、UChar ポインタが文字列の終端チェックを
せずにデリファレンスされているため、ヒープのバッファオーバーリードを
引き起こす脆弱性があります。(CVE-2019-19203)

- phpのOnigurumaには、PFETCHがPENDのチェック無しに呼び出されているため、
ヒープのバッファオーバーリードを引き起こす脆弱性があります。
(CVE-2019-19204)

- PCRE の pcre2_jit_compile.c の do_extuni_no_utf には境界外読込の問題があり、
\X のパターンが JIT コンパイルされ、非 UTF モードで巧妙に細工されたサブジェクトと
照合するために使用される場合、PCRE を使って信頼できない入力をパースしている
アプリケーションで、攻撃者がアプリケーションのクラッシュを引き起こすことのできる
脆弱性があります。(CVE-2019-20454)

- PHP には、fgetss() 関数がタグを除いたデータの読み込みに使用されるとき、
過去に割り当てられたバッファを読めてしまえるようなデータを供給出来てしまうため、
情報漏洩やクラッシュを引き起こす可能性のある脆弱性があります。(CVE-2020-7059)

- PHP には、特定の mbstring 関数をマルチバイトエンコーディングのために使用する時、
mbfl_filt_conv_big5_wchar が過去に割り当てられたバッファを読めてしまうデータを
供給する可能性があり、情報漏えいやクラッシュを引き起こす可能性のある脆弱性があります。(CVE-2020-7060)

- PHP のファイルアップロード機能は、アップロードプロセスのトラッキングが有効、
session.upload_progress.cleanup が無効で、ファイルのアップロードが失敗する場合、
存在しないデータへのクリーンアップを試みてNULLポインタデリファレンスを発生させ、
クラッシュを引き起こす脆弱性があります。(CVE-2020-7062)

- PHP には、 PharData::buildFromIterator 関数を用いて PHAR アーカイブを生成する時、
元々のファイルにパーミッションの制限があってもデフォルトのパーミッションとしてファイルが
追加されるため、アーカイブが展開されるとき、意図したものよりも緩いパーミッションの
ファイルとなる脆弱性があります。(CVE-2020-7063)

- PHP には、EXIF データを exif_read_data 関数でパースする間、悪意のあるデータが
1バイトの初期化されていないメモリを PHP に読み込ませることで、情報漏えい、あるいは
クラッシュを引き起こす脆弱性があります。(CVE-2020-7064)

- PHP には、UTF-32LE エンコーディングで mb_strtolower 関数を使用する時、
特定の無効な文字列が PHP に割当られたスタックのバッファを上書きさせ、メモリ破損、
クラッシュ、更にはコードの実行が可能な脆弱性があります。(CVE-2020-7065)

- PHP には、PHP EXIF 拡張がイメージから EXIF の情報をパースする際、
過去に割り当てられたバッファを読み込めるようなデータを供給してしまい、情報漏洩や
クラッシュを引き起こす可能性のある脆弱性があります。(CVE-2019-11041)

- PHP には、PHP EXIF 拡張がイメージから EXIF の情報をパースする際、
過去に割り当てられたバッファを読み込めるようなデータを供給してしまい、情報漏洩や
クラッシュを引き起こす可能性のある脆弱性があります。(CVE-2019-11042)

- Oniguruma の regexec.c の str_lower_case_match には、ヒープベースの
バッファオーバーリードの脆弱性があります。(CVE-2019-19246)

- PHP には、ユーザーの URL を用いて get_headers 関数を使用する時、URL が
\0 を含む場合、URL を切り捨てるため、いくつかのソフトウェアでは get_headers 関数の
誤ったターゲットを生成し、情報を誤ったサーバーに送付する脆弱性があります。(CVE-2020-7066)