下载
文档
参与进来
帮助
入门
介绍
一个简单的教程
语言参考
基本语法
类型
变量
常量
表达
操作员
控制结构
功能
类和对象
命名空间
枚举
错误
例外情况
纤维
发电机
属性
解释的参考文献
预定义变量
预定义的例外
预定义接口和类
预定义属性
上下文选项和参数
支持的协议和包装
安全
介绍
一般注意事项
作为CGI二进制文件安装
作为Apache模块安装
会话安全性
文件系统安全
数据库安全性
错误报告
用户提交的数据
隐藏PHP
保持最新
特征
使用PHP进行HTTP身份验证
曲奇饼
会话
处理XForms
处理文件上传
使用远程文件
连接处理
持久数据库连接
命令行用法
垃圾收集
DTrace动态跟踪
函数参考
影响PHP的行为
音频格式操纵
身份验证服务
命令行特定扩展
压缩和存档扩展
加密扩展
数据库扩展
与日期和时间相关的延期
文件系统相关扩展
支持人类语言和字符编码
图像处理和生成
邮件相关扩展
数学扩展
非文本MIME输出
过程控制扩展
其他基本扩展
其他服务
搜索引擎扩展
服务器特定扩展
会话扩展
文本处理
变量和类型相关扩展
Web服务
仅Windows扩展
XML操作
GUI扩展
键盘快捷键
?
这个帮助
j个
下一菜单项
k
上一个菜单项
克-普
上一个手册页
希腊
下一个手册页
G公司
滚动到底部
克
滚动到顶部
克小时
转到主页
克
转到搜索
(当前页面)
/
焦点搜索框
PHP 7更改日志
7.4
|
7.3
|
7.2
|
7.1
|
7
7.4.33版
2022年11月3日
广东省:
修复了错误
#81739
:由于imageloadfont()中的输入验证不足而读取OOB。
(CVE-222-31630)
搞砸:
修复了错误
#81738
:长参数上的hash_update()中存在缓冲区溢出。
(CVE-2022-37454)
7.4.32版
2022年9月29日
核心:
修复了错误
#81726
:phar wrapper:DOS(使用quine gzip文件时)。
(CVE-222-31628)
修复了错误
#81727
:不要破坏与具有特定语义含义的HTTP变量名称冲突的HTTP变量名。
(CVE-222-31629)
7.4.30版
2022年6月9日
mysqlnd:
修复了错误
#81719
:mysqlnd/pdo密码缓冲区溢出。
(CVE-222-31626)
pgsql:
修复了错误
#81720
:pg_query_params()中的数组未初始化。
(CVE-222-31625)
7.4.29版
2022年4月14日
核心:
此版本没有源代码更改。
此更新允许重新构建
针对已获得安全性的升级依赖项的Windows二进制文件
更新。
日期:
更新至最新的IANA时区数据库(2022a)。
7.4.28版
2022年2月17日
过滤器:
修复#81708:UAF由于php_filter_float()对int失败(CVE-2021-21708)
版本7.4.27
2021年12月16日
核心:
修复了错误
#81626
(在__c allStatic()中使用static::包装到Closure::fromCallable()时出错)。
FPM公司:
修复了错误
#81513
(FPM zlog中未来可能出现堆溢出)。
广东省:
修复了错误
#71316
(来自imagecreatefromstring的libpng警告)。
OpenSSL:
修复了错误
#75725
(./configure:检测RAND_egd)。
PCRE公司:
修复了错误
#74604
(超出php_pcre_replace_impl中的界限)。
标准:
修复了错误
#81618
(dns_get_record在FreeBSD上因缺少类型而失败)。
修复了错误
#81659
(stream_get_contents()可能不必要地过度分配)。
7.4.26版
2021年11月18日
核心:
修复了错误
#81518
(通过default_memtype/default_charset注入标头)。
日期:
修复了错误
#81500
(自7.3.14/7.4.2以来的区间序列化回归)。
MB字符串:
修复了错误
#76167
(mbstring可能使用来自以前某个请求的指针)。
MySQLi(MySQLi):
修复了错误
#81494
(停止的无缓冲查询不会引发错误)。
PCRE公司:
修复了错误
#81424
(PCRE2 10.35 JIT性能回归)。
流:
修复了错误
#54340个
(user_filter内存损坏)。
XML:
修复了错误
#79971
(特殊字符是在xml函数中中断路径)。
(CVE-2021-21707)
7.4.25版
2021年10月21日
DOM(文件管理):
修复了错误
#81433
(DOMElement::setIdAttribute()调用两次可能会删除ID)。
外国金融机构:
修复了错误
#79576
(未定义类型时,“TYPE*”显示无效消息)。
文件信息:
修复了错误
#78987
(编码检测期间内存使用率高)。
过滤器:
修复了错误
#61700
(FILTER_FLAG_IPV6/FILTER-FLAG_NO_PRIV|RES_RANGE失败)。
FPM公司:
修复了错误
#81026
(根进程中的PHP-FPM oob R/W导致权限提升)(CVE-221-21703)。
SPL:
修复了错误
#80663个
(递归SplFixedArray::setSize()可能会导致双重释放)。
流:
修复了错误
#81475
(stream_isatty通过附加的流包装器发出警告)。
XML:
修复了错误
#70962
(XML_OPTION_SKIP_WHITE去掉嵌入的空白)。
邮政编码:
修复了错误
#81490
(ZipArchive::extractTo()可能会泄漏内存)。
修复了错误
#77978
(以冒号结尾的目录名解压缩到错误的目录)。
7.4.24版
2021年9月23日
核心:
修复了错误
#81302
(移除流过滤器后的流位置)。
修复了错误
#81346
(不可检测的流在写入后不会更新位置)。
修复了错误
#73122
(连接字符串时出现整数溢出)。
广东省:
修复了错误
#53580
(在调整gdImageCopyResampled大小期间,颜色会发生变化)。
Opcache(操作缓存):
修复了错误
#81353
(带有预加载和静态约束闭合的segfault)。
Shmop公司:
修复了错误
#2014年
(shmop_open无法连接并导致php崩溃)。
标准:
修复了错误
#71542
(disk_total_space不适用于相对路径)。
修复了错误
#81400
(dns_get_record()结果中的字符串未终止)。
SysVMsg:
修复了错误
#78819个
(msg_send中的堆溢出)。
XML:
修复了错误
#81351
(xml_parse可能会失败,但没有错误代码)。
邮政编码:
修复了错误
#81420
(ZipArchive::extract在目标之外提取)。
(CVE-2021-21706)
7.4.23版
2021年8月26日
核心:
修复了错误
#72595
(php_output_handler_append非法写入访问)。
修复了错误
#66719
(与call_user_func()一起使用get_called_class()时的奇怪行为)。
修复了错误
#81305
(内置Web服务器删除带有“升级”标头的请求)。
密歇根数学:
修复了错误
#78238
(BCMath返回“-0”)。
CGI:
修复了错误
#80849
(HTTP状态标头截断)。
广东省:
修复了错误
#51498
(imagefilledellipse不适用于大圆圈)。
MySQLi(MySQLi):
修复了错误
#74544
(mysqli_real_escape_string()中的整数溢出)。
OpenSSL:
修复了错误
#81327个
(在php 7.4.22上构建openssl扩展时出错)。
PDO_ODBC:
修复了错误
#81252
(PDO_ODBC不考虑SQL_NO_TOTAL)。
法尔:
修复了错误
#81211
:创建PHAR存档时遵循Symlinks。
(cmb)
Shmop公司:
修复了错误
#81283
(shmop不能读取超过2147483647字节的数据)。
标准:
修复了错误
#72146
(substr_replace上的整数溢出)。
修复了错误
#81265
(对于256px的ICO图像,getimagesize返回0)。
修复了错误
#74960
(通过str_repeat导致堆缓冲区溢出)。
流:
修复了错误
#81294
(拆除过滤器时出现Segfault)。
7.4.22版
2021年7月29日
核心:
修复了错误
#81145
(对于+4GB文件,copy()和stream_copy_to_stream()失败)。
修复了错误
#81163
(__sleep中对间接变量的处理不正确)。
修复了错误
#80728
(PHP内置web服务器可以在终止进程时重置超时)。
修复了错误
#73630
(内置Web服务器-覆盖$_SERVER['request_uri'])。
修复了错误
#80173
(使用zend_assign_to_variable()的返回值是不安全的)。
修复了错误
#73226
(--r[fcez]始终返回零退出代码)。
国际:
修复了错误
#72809
(区域设置::lookup()使用canonicalize选项得到错误的结果)。
修复了错误
#68471
(IntlDateFormatter在“GMT+00:00”时区失败)。
修复了错误
#74264
(grapheme_strrpos()因负偏移而中断)。
OpenSSL:
修复了错误
#52093
(openssl_csr_sign截断$serial)。
PCRE公司:
修复了错误
#81101
(PCRE2 10.37显示意外结果)。
修复了错误
#81243个
(为preg_replace()分配了太多内存)。
标准:
修复了错误
#81223
(flock()只锁定文件的第一个字节)。
7.4.21版
2021年7月1日
核心:
修复了错误
#81068
(realpath_cache_clean()中的双重释放)。
修复了错误
#76359
(open_basedir通过添加“..”绕过)。
修复了错误
#81090
(使用.=运算符键入属性性能降级)。
修复了错误
#81070
(内存限制比较中的整数下溢)。
修复了错误
#81122
(FILTER_VALIDATE_URL中的SSRF旁路)。
(CVE-2021-21705)
Bzip2:
修复了错误
#81092
(在stream_filter_remove破坏流之前进行fflush)。
OpenSSL:
修复了错误
#76694
(本机Windows证书验证使用CN作为服务器名称)。
PDO_Firebird:
修复了错误
#76448
(firebird_info_cb中的堆栈缓冲区溢出)。
(CVE-2021-21704)
修复了错误
#76449
(firebird_handle_door中的SIGSEGV)。
(CVE-2021-21704)
修复了错误
#76450
(firebird_stmt_execute中的SIGSEGV)。
(CVE-2021-21704)
修复了错误
#76452
(分析firebird_fetch_blob中的blob数据时崩溃)。
(CVE-2021-21704)
标准:
修复了错误
#81048
(phpinfo(INFO_VARIABLES)“数组到字符串转换”)。
7.4.20版
2021年6月3日
核心:
修复了错误
#80929
(重复调用call_user_func_array导致方法名损坏)。
修复了错误
#80960
(在Windows上失败时,opendir()警告错误信息)。
修复了错误
#67792
(HTTP授权方案视为区分大小写)。
修复了错误
#80972
(无效字符串偏移量上的内存耗尽)。
FPM公司:
修复了错误
#65800
(事件端口机制)。
资金转移定价:
修复了错误
#80901
(ftp扩展中的信息泄漏)。
修复了错误
#79100
(错误的FTP错误消息)。
广东省:
修复了错误
#第81032页
(GD安装受外部libgd安装的影响)。
MB字符串:
修复了错误
#81011
(mb_convert_encoding从数组中删除引用)。
ODBC(开放式数据库):
修复了错误
#80460
(ODBC不考虑SQL_NO_TOTAL指示符)。
PDO_MySQL:
修复了错误
#81037
(PDO丢弃准备语句中的错误消息文本)。
PDO_ODBC:
修复了错误
#44643
(绑定参数忽略显式类型定义)。
pgsql:
修复了php_pgsql_fd_cast()wrt.php_stream_can_cast)。
SPL:
修复了错误
#80933
(对于NUL和CR,SplFileObject::DROP_NEW_LINE已中断)。
Opcache(操作缓存):
修复了错误
#80900
(函数内的switch语句行为)。
修复了错误
#81015
(Opcache优化在if-condition中假定三元运算符的错误部分)。
XML阅读器:
修复了错误
#73246
(XMLReader:未检查编码长度)。
邮政编码:
修复了错误
#80863
(ZipArchive::extractTo()忽略引用)。
7.4.19版
2021年5月6日
PDO_pgsql:
已恢复#80892的错误修复(PDO::PARAM_INT被视为与PDO::PARAM_STR相同)。
7.4.18版
2021年4月29日
核心:
修复了错误
#80781
(引发ErrorException无限循环的错误处理程序)。
修复了错误
#75776人
(带压缩过滤器的冲洗流中断)。
Dba公司:
修复了错误
#80817
(dba_popen()可能会在RSHUTDOWN期间导致segfault)。
DOM(文件管理):
修复了错误
#66783
(将DOMDocument附加到元素时使用UAF)。
FPM公司:
修复了错误
#80024
(删除池后,有关继承套接字的信息重复)。
资金转移定价:
修复了错误
#80880
(SSL_read on shutdown,ftp/proc_open)。
Imap公司:
修复了错误
#80710
(imap_mail_compose()标头注入)。
国际:
修复了错误
#80763
(msgfmt_format()不接受DateTime引用)。
LibXML:
修复了错误
#51903年
(simplexml_load_file()不使用HTTP标头)。
修复了错误
#73533
(php_libxml_xmlCheckUTF8中的内存访问无效)。
我的SQL编号:
修复了错误
#80713
(禁用ATTR_EMULATE_PREPARES和MySQL 8.0时出现SegFault)。
修复了错误
#80837个
(提取后调用stmt_store_reresult不会引发错误)。
修复了错误
#78680
(mysqlnd的mysql_clear_password不传输null终止的密码)。
Opcache(操作缓存):
修复了错误
#80805
(创建简单类并在opcache.so中获取错误)。
修复了错误
#80950
(if语句中的变量变为null)。
项目:
修复了错误
#79812
(pcntl_exec()中可能存在整数溢出)。
PCRE公司:
修复了错误
#80866
(当带有\K的模式具有0宽度的完整字符串匹配时,preg_split将忽略限制标志)。
PDO_ODBC:
修复了错误
#80783
(PDO ODBC每256字节截断一次BLOB记录)。
PDO_pgsql:
修复了错误
#80892
(PDO::PARAM_INT被视为与PDO::PARAM_STR相同)。
phpdbg:
修复了错误
#80757
(无法打开文件时,退出代码为0)。
会话:
修复了错误
#80774
(session_name()反斜杠问题)。
修复了错误
#80889
(当save_handler无效时,无法设置存储处理程序)。
SOAP:
修复了错误
#69668
(命名空间URI中的SOAP特殊XML字符未编码)。
标准:
修复了错误
#78719
(http包装器静默地忽略长的Location标头)。
修复了错误
#80771
(phpinfo(INFO_CREDITS)在CLI中不显示任何内容)。
修复了错误
#80838
(HTTP包装器在HTTP 101之后等待HTTP 1响应)。
修复了错误
#80915
(引用$_SERVER会对phpinfo()隐藏其值)。
修复了错误
#80654
(file_get_contents()maxlen在(2**31)-1字节以上失败)。
MySQLi(MySQLi):
修复了错误
#74779
(x()和y()将浮点截断为整数)。
OPcache:
修复了错误
#80682
(opcache不支持pcre.jit选项)。
OpenSSL:
修复了错误
#80747人
(如果RSA密钥大小小于512,则会生成导致PHP崩溃的密钥)。
法尔:
修复了错误
#75850
(错误消息wrt.__halt_compiler()不带分号)(cmb)
修复了错误
#70091
(Phar不在ZIP存档中标记UTF-8文件名)。
修复了错误
#53467
(法尔无法压缩大型档案)。
SPL:
修复了错误
#80719
(失败的ArrayObject::setIteratorClass()后进行迭代会导致分段错误)。
邮政编码:
修复了错误
#80648
(错误79296的修复应基于运行时版本)。
7.4.16版
2021年3月4日
核心:
修复了错误
#80706
(mail():密件抄送标题之后的标题可能会被忽略)。
我的SQL编号:
修复了错误
#78680
(mysqlnd的mysql_clear_password不传输null终止的密码)。
MySQLi(MySQLi):
修复了错误
#74779
(x()和y()将浮点截断为整数)。
OPcache:
修复了错误
#80682
(opcache不支持pcre.jit选项)。
OpenSSL:
修复了错误
#80747人
(如果RSA密钥大小小于512,则会生成导致PHP崩溃的密钥)。
法尔:
修复了错误
#75850
(错误消息wrt.__halt_compiler()不带分号)(cmb)
修复了错误
#70091
(Phar不在ZIP存档中标记UTF-8文件名)。
修复了错误
#53467
(法尔无法压缩大型档案)。
SPL:
修复了错误
#80719
(失败的ArrayObject::setIteratorClass()后进行迭代会导致分段错误)。
标准:
修复了错误
#80654
(file_get_contents()maxlen在(2**31)-1字节以上失败)。
邮政编码:
修复了错误
#80648
(错误79296的修复应基于运行时版本)。
7.4.15版
2021年2月4日
核心:
修复了错误
#80523
(>4GB源代码上的伪解析错误)。
修复了错误
#80384
(过滤器缓冲整个读取,直到文件关闭)。
卷曲:
修复了错误
#80595
(将POSTFIELDS重置为空数组中断请求)。
日期:
修复了错误
#80376
(本月最后一天导致跑道cpu使用。
MySQLi(MySQLi):
修复了错误
#67983个
(带有MYSQLI_OPT_INT_AND_FLOAT_NATIVE的mysqlnd无法解释位列)。
修复了错误
#64638
(使用游标从存储过程获取结果集失败)。
修复了错误
#72862
(segfault在使用游标的存储过程上使用准备好的语句)。
修复了错误
#77935人
(使用光标调用SP时,mysqlnd_fetch_stmt_row_cursor中发生崩溃)。
法尔:
修复了错误
#77565
(基于ZIP的标记中的定位程序检测不正确)。
修复了错误
#69279
(压缩ZIP Phar extractTo()会创建垃圾文件)。
SOAP:
修复了错误
#80672
(SoapClient中的空取消引用)。
(CVE-2021-21702)
7.4.14版
2021年1月7日
核心:
修复了错误
#74558
(无法重新绑定closure::fromCallable()返回的闭包)。
修复了错误
#80345
(PHPIZE配置的PHP_RELEASE_VERSION已过时)。
修复了错误
#72964
(没有为CC/Bcc标题展开空白)。
修复了错误
#80362
(运行dtrace脚本可能会导致php崩溃)。
修复了错误
#80393个
(由于与libtool的配置差距,PHP扩展构建失败)。
修复了错误
#80402
(配置筛选out-lpthread)。
修复了错误
#77069
(流过滤器会丢失最后一块数据)。
文件信息:
修复了错误
#77961
(finfo_open精心编制的魔术解析SIGABRT)。
FPM公司:
修复了错误
#69625
(FPM根据请求返回200状态,不带SCRIPT_FILENAME env)。
国际:
修复了错误
#80425
(MessageFormatAdapter::getArgTypeList已重新定义)。
OpenSSL:
修复了错误
#80368
(由于缺少OCB支持,OpenSSL扩展无法基于LibreSSL构建)。
法尔:
修复了错误
#73809
(Phar Zip解析崩溃-mmap失败)。
修复了错误
#75102
(`PharData`表示有效tar的校验和无效)。
修复了错误
#77322
(PharData::addEmptyDir('/')可能存在整数溢出)。
PDO MySQL:
修复了错误
#80458
(PDOStatement::fetchAll()为upstart查询抛出)。
修复了错误
#63185
(nextRowset()使用本机准备的语句忽略MySQL错误)。
修复了错误
#78152
(PDO::exec()-错误处理多个命令)。
修复了错误
#70066
(意外的“当其他未缓冲的查询时无法执行查询”)。
修复了错误
#71145
(init命令中的多个语句会触发无缓冲查询错误)。
修复了错误
#76815
(当PROCEDURE结果设置为SIGNAL时,PDO语句不能为GCed/closeCursor-ed)。
标准:
修复了错误
#77423
(FILTER_VALIDATE_URL接受用户信息无效的URL)。
(CVE-220-7071)
修复了错误
#80366
(zend_fstat()的返回值未选中)。
修复了错误
#80411
(引用null-serialized对象break-serialize())。
整洁:
修复了错误
#77594
(ob_tidyhandler从不重置)。
Zlib:
修复了错误
#48725
(支持在zlib流中刷新)。
7.4.13版
2020年11月26日
核心:
修复了错误
#80280
(对于ext/标准和ext/日期,ADD_EXTENSION_DEP()失败)。
修复了错误
#80258个
(已启用Windows重复数据删除,randon权限错误)。
通用域名格式:
修复了错误
#62474
(com_event_sink在某些参数上崩溃)。
DOM(文件管理):
修复了错误
#80268
(loadHTML()在NUL字节处截断)。
外国金融机构:
修复了错误
#79177
(FFI无法很好地处理回调中的PHP异常)。
IMAP公司:
修复了错误
#64076
(imap_sort()在失败时不返回FALSE)。
修复了错误
#76618
(imap_repense上的segfault)。
修复了错误
#80239
(imap_rfc822_write_address()泄漏内存)。
修复了修复错误导致的次要回归
#80220
.
修复了错误
#80242
(imap_mail_compose()segfaults用于rfc822的多部分)。
MySQLi(MySQLi):
修复了错误
#79375
(mysqli_store_reresult不会报告锁等待超时的错误)。
修复了错误
#76525
(如果启用了mysqli_REPORT_ERROR并使用了mysqlnd,则mysqli::commit不会引发)。
修复了错误
#第72413页
(mysqlnd segfault(fetch_row第二个参数类型不匹配))。
ODBC(开放式数据库):
修复了错误
#44618
(提取可能依赖于未初始化的数据)。
Opcache(操作缓存):
修复了错误
#79643
(包含特定名称的文件时,带有Opcache的PHP会崩溃)。
修复了预加载的动态声明函数的运行时绑定。
OpenSSL:
修复了错误
#79983
(openssl_encrypt/openssl_decrypt在OCB模式下失败)。
PDO MySQL:
修复了错误
#66528
(如果数据库在PDO::commit之前不可用,则无PDOException或errorCode)。
修复了错误
#65825
(PDOStatement::fetch()不会在断开的服务器连接上引发异常)。
SNMP:
修复了错误
#70461
(如果net-snmp中不支持md5代码,请禁用它)。
标准:
修复了错误
#80266
(parse_url会自动删除端口号0)。
7.4.12版
2020年10月29日
核心:
修复了错误
#80061
(复制大型文件的性能可能不太理想)。
修复了错误
#79423
(复制命令仅限于它可以复制的文件大小)。
修复了错误
#第80126页
(协变返回类型编译失败)。
修复了错误
#80186
(迭代FFI对象时出现Segfault)。
日历:
修复了错误
#80185
(jdtounix()在2037年后失败)。
IMAP公司:
修复了错误
#80213
(某些$body上的imap_mail_compose()segfaults)。
修复了错误
#80215
(imap_mail_compose()可以修改by-val参数)。
修复了错误
#80220
(imap_mail_compose()可能会泄漏内存)。
修复了错误
#80223
(imap_mail_compose()在格式错误的正文上泄漏信封)。
修复了错误
#80216
(imap_mail_compose()不验证类型/编码)。
修复了错误
#第80226页
(imap_sort()泄漏sortpgm内存)。
我的SQL编号:
修复了错误
#80115
(mysqlnd.debug不识别带斜杠的绝对路径)。
修复了错误
#80107
(当启用压缩时,对于约16 MB长的查询,mysqli_query()失败)。
ODBC(开放式数据库):
修复了错误
#78470
(odbc_specialcolumns()不再接受$nullable)。
修复了错误
#80147
(BINARY字符串可能没有正确的零终止)。
修复了错误
#80150
(无法获取错误消息)。
修复了错误
#80152
(odbc_execute()移动$params的内部指针)。
修复了错误
#46050
(odbc_next_result损坏了准备好的资源)。
OPcache:
修复了错误
#80083
(Optimizer传递6删除用于ibm_db2数据绑定的变量)。
修复了错误
#80194
(块组装期间断言失败,无法使用前导nop自由访问)。
PCRE公司:
更新至PCRE 10.35。
修复了错误
#80118
(错误的空格仅与JIT匹配)。
PDO_ODBC:
修复了错误
#67465
(odbc_handle_preparer中的空指针取消引用)。
标准:
修复了错误
#80114
(parse_url不接受端口为0的url)。
修复了错误
#76943
(stream_wrapper_restore()错误不一致)。
修复了错误
#76735
(无效模式下fopen中的错误消息)。
整洁:
修复了错误
#77040
(tidyNode::isHtml()已完全断开)。
7.4.11版
2020年10月1日
核心:
修复了错误
#79699
(PHP解析编码的cookie名称,以便发送恶意的`__Host-`cookie)。
(CVE-220-7070)
修复了错误
#79979个
(通过CUFA崩溃将值传递给by-ref参数)。
修复了错误
#80037
(声明__get()时,在初始化之前不得访问类型化属性)。
修复了错误
#80048
(错误
#69100
尚未修复Windows)。
修复了错误
#80049
(通过变量参数将整数强制为字符串时出现Memleak)。
日历:
修复了错误
#80007
(unixtojd()参数分析中可能存在类型混淆)。
通用域名格式:
修复了错误
#64130
(通过引用传递的COM对象参数未更新)。
OPcache:
修复了错误
#80002
(新实习生字符串的计算可用空间是错误的)。
修复了错误
#80046
(SWITCH_STRING免费优化)。
修复了错误
#79825
(当自定义操作码处理程序更改时,opcache.file_cache会导致SIGSEGV)。
OpenSSL:
修复了错误
#79601
(对于12字节IV,AES-CCM加密中的密文/标签错误)。
(CVE-220-7069)
项目开发办公室:
修复了错误
#80027
(在带有许多绑定参数的查询上使用$query->fetch会导致糟糕的性能)。
SOAP:
修复了错误
#47021
(SoapClient偶然发现了使用“Transfer-Encoding:chunked”交付的WSDL)。
标准:
修复了错误
#79986
(str_ireplace bug with diacritics characters)。
修复了错误
#80077
(getmxrr测试错误)。
修复了错误
#72941
(修改bucket->data by-ref不再有效)。
修复了错误
#80067
(在bindto设置错误中省略端口)。
7.4.10版
2020年9月3日
核心:
修复了错误
#79884
(PHP_CONFIG_FILE_PATH无意义)。
修复了错误
#77932
(文件扩展名区分大小写)。
修复了错误
#79806
(realpath()错误地解析链接到链接)。
修复了错误
#79895
(PHP_CHECK_GCC_ARG不允许使用等号标志)。
修复了错误
#79919
(在define()中堆栈use-after-scope)。
修复了错误
#79934
(heredoc中的CRLF-only行导致解析错误)。
修复了错误
#79947
(复合赋值中无效偏移类型的内存泄漏)。
通用域名格式:
修复了错误
#48585
(com_load_typelib保存引用,第二次调用失败)。
退出(Exif):
修复了错误
#75785
(exif_read_data中有许多错误)。
获取文本:
修复了错误
#70574
(由于gettext()依赖Linux回退行为,测试失败)。
LDAP:
修复了内存泄漏。
OPcache:
修复了错误
#73060
(清理临时文件夹后php失败,出现错误)。
修复了错误
#79917
(继承方法中带有静态变量的文件缓存segfault)。
项目开发办公室:
修复了错误
#64705
(当PDO::__construct()失败时,PDOException的errorInfo属性为null)。
会话:
修复了错误
#79724
(ext/session/mod_mm.c中的返回类型不匹配)。
标准:
修复了错误
#79930
(使用带有单个引用的数组调用时,array_merge_recursive()崩溃)。
修复了错误
#79944
(在Alpine linux上,getmxrr总是返回true)。
修复了错误
#79951
(空字符串的str_replace内存泄漏)。
XML:
修复了错误
#79922
(多次调用xml_parser_free()后崩溃)。
7.4.9版
2020年8月6日
阿帕奇:
修复了错误
#79030
(升级apache2handler的php_apache_sapi_get_request_time以返回usec)。
通用域名格式:
修复了错误
#63208
(BSTR到PHP字符串的转换不是二进制安全的)。
修复了错误
#63527
(DCOM不适用于用户名、密码参数)。
核心:
修复了错误
#79740
(序列化()和unserialize()方法不能静态调用)。
修复了错误
#79783
(php_str_replace_common中的Segfault)。
修复了错误
#79778
(如果使用未解析的静态变量转储闭包,则断言失败)。
修复了错误
#79779个
(通过引用分配字符串偏移量的属性时断言失败)。
修复了错误
#79792
(如果空数组被销毁,则不会删除HT迭代器)。
修复了错误
#78598
(在未定义索引RW错误段错误期间更改数组)。
修复了错误
#79784个
(如果在数组写取期间undef-var期间更改数组,则在free之后使用)。
修复了错误
#79793
(如果未定义索引警告中使用的字符串发生更改,则在释放后使用)。
修复了错误
#79862
(儿童的公共非国家财产应优先于私人财产)。
修复了错误
#79877
(getimagesize函数在空字节后自动截断)(cmb)
文件信息:
修复了错误
#79756
(finfo_file崩溃(FILEINFO_MIME))。
资金转移定价:
修复了错误
#55857
(大文件上的ftp_size)。
Mbstring:
修复了错误
#79787
(mb_strimwidth不修剪字符串)。
法尔:
修复了错误
#79797
(在phar_parse_zipfile函数中使用释放的散列键)。
(CVE-220-7068)
反思:
修复了错误
#79487
(::getStaticProperties()忽略属性修改)。
修复了错误
#69804
(::getStaticPropertyValue()在受保护的道具上抛出)。
修复了错误
#79820
(当解析复制到ReflectionProperty中的类型时,在释放后使用)。
标准:
修复了错误
#70362
(无法使用open_basedir复制()大型“data://”)。
修复了错误
#78008
(dns_check_record()在Alpine上始终返回true)。
修复了错误
#79839
(array_walk()不考虑属性类型)。
7.4.8版
2020年7月9日
核心:
修复了错误
#79595
(zend_init_fpu()更改fpu精度)。
修复了错误
#79650
(php-win.exe 100%cpu锁定)。
修复了错误
#79668
(get_defined_functions(true)可能会丢失函数)。
修复了错误
#79683
(伪反射范围影响__toString())。
修复了可能不支持的timercmp()用法。
退出(Exif):
修复了错误
#79687
(索尼图片-PHP警告-Make、Model、MakerNotes)。
文件信息:
修复了错误
#79681个
(mime_content_type/finfo返回错误的mimetype)。
过滤器:
修复了错误
#73527
(php_filter_strip中的内存访问无效)。
广东省:
修复了错误
#79676
(imagescale使用IMG_BICUBIC添加黑色边框)。
OpenSSL:
修复了错误
#62890
(default_socket_timeout=-1导致连接超时)。
PDO SQLite:
修复了错误
#79664
(PDOStatement::getColumnMeta在空结果集上失败)。
phpdbg:
修复了错误
#73926
(phpdbg在重启执行时不接受输入)。
修复了错误
#73927
(phpdbg失败,windows错误提示位于“watch array”)。
修复了几个主要与Windows相关的phpdbg错误。
SPL:
修复了错误
#79710
(GC期间error_handler中的Reproductible segfault涉及SplFileObject)。
标准:
修复了错误
#74267
(带有流和无效数据的segfault)。
7.4.7版
2020年6月11日
核心:
修复了错误
#79599
(set_error_handler中的核心转储)。
修复了错误
#79566
(私有SHM在Windows上不是私有的)。
修复了错误
#79489
(.user.ini不继承)。
修复了错误
#79600
(当生成基于阵列的生成器时,回归7.4.6)。
修复了错误
#79657
(遇到无效值时,“yield from”将挂起)。
外国金融机构:
修复了错误
#79571
(外国金融机构:var_dumping工会可能会出现segfault)。
广东省:
修复了错误
#79615
(GD GIFEncode中写入了错误的GIF头)。
我的SQL编号:
修复了错误
#79596
(MySQL FLOAT截断为int一些区域设置)。
Opcache(操作缓存):
修复了错误
#79588
(布尔opcache设置忽略开/关值)。
修复了错误
#79548
(使用使用静态变量的继承方法预加载segfault)。
修复了错误
#79603
(RTD与opcache冲突)。
标准:
修复了错误
#79561
(dns_get_record()因dns_ALL而失败)。
7.4.6版
2020年5月14日
核心:
修复了错误
#78434个
(生成器在valid()调用后不生成任何项)。
修复了错误
#79477
(将对象强制转换为数组将创建引用)。
修复了错误
#79514
(包含不存在的文件时内存泄漏)。
修复了错误
#79470
(PHP与按需第三方文件系统不兼容)。
修复了错误
#78784
(无法与VFS for Git存储库中的文件交互)。
修复了错误
#78875
(长变量导致OOM和临时文件未被清除)。
(CVE-2019-11048)。
修复了错误
#78876
(多部分/表单数据中的长变量导致OOM和临时文件未被清除)。
(CVE-2019-11048)。
DOM(文件管理):
修复了错误
#78221
(DOMNode::normalize()不删除空文本节点)。
进出口银行:
修复了错误
#79336
(ext/exif/tests/bug79046.phpt在Big endian arch上失败)。
FCGI公司:
修复了错误
#79491
(搜索.user.ini可扩展到根目录)。
MB字符串:
修复了错误
#79441
(如果不支持内部编码,则为mb_chr()中的Segfault)。
OpenSSL:
修复了错误
#79497
(stream_socket_client()有时会抛出未知错误,超时时间小于1s)。
PCRE公司:
升级至PCRE2 10.34。
法尔:
修复了错误
#79503
(重复元数据的内存泄漏)。
简单XML:
修复了错误
#79528
(7.4.5和7.4.4之间相同xml的不同对象)。
SPL:
修复了错误
#69264
(扩展SPL类时忽略__debugInfo())。
修复了错误
#67369
(ArrayObject序列化会删除迭代器类)。
标准:
修复了错误
#79468
(SIGSEGV在关闭流句柄时附加流过滤器)。
修复了错误
#79447
(使用__sleep序列化未初始化的类型化属性不应引发)。
7.4.5版
2020年4月16日
核心:
修复了错误
#79364个
(复制空数组时,未指定下一个键)。
修复了错误
#78210
(指针地址无效)。
曲线:
修复了错误
#79199
(curl_copy_handle()内存泄漏)。
日期:
修复了错误
#79396
(DST向前跳转期间DateTime小时不正确)。
修复了错误
#74940
(DateTimeZone松散比较始终为true)。
FPM公司:
实施FR
#77062
(允许FPM listen.{owner,group}中使用数字[UG]ID)(Andre Nathan)
图标:
修复了错误
#79200
(一些iconv函数剪切了Windows-1258)。
OPcache:
修复了错误
#79412
(Opcache阻塞,在特定脚本上使用100%CPU)。
会话:
修复了错误
#79413
(session_create_id()对于活动会话失败)。
Shmop公司:
修复了错误
#79427
(shmop_open()中的整数溢出)。
简单XML:
修复了错误
#61597
(SXE属性可能缺少属性和内容)。
SOAP:
修复了错误
#79357
(当任何请求参数丢失时,SOAP请求段出错)。
特殊用途:
修复了错误
#75673
(SplStack::unserialize()行为)。
修复了错误
#79393
(Null合并运算符在SplFixedArray中失败)。
标准:
修复了错误
#79330
(shell_exec()在null字节后自动截断)。
修复了错误
#79410
(如果没有换行符,最后一个块正好是4095字节,则system()将吞下)。
修复了错误
#79465
(OOB读入urldecode())。
(CVE-220-7067)
邮政编码:
修复了错误
#79296
(ZipArchive::打开空文件失败)。
修复了错误
#79424
(php_zip_glob在调用globfree后使用gl_pathc)。
7.4.4版
2020年3月19日
核心:
修复了错误
#79329
(get_headers()在空字节后自动截断)(CVE-220-7066)
修复了错误
#79244
(解析INI文件时php崩溃)。
修复了错误
#63206
(restore_error_handler不恢复以前的错误掩码)。
通用域名格式:
修复了错误
#66322
(COMPersistHelper::SaveToFile可能会保存到错误的位置)。
修复了错误
#79242
(COM错误常量与x86上的COM_exception代码不匹配)。
修复了错误
#79247
(垃圾收集变体对象segfault)。
修复了错误
#79248个
(遍历空VT_ARRAY会抛出com_exception)。
修复了错误
#79299
(com_print_typeinfo打印重复的变量)。
修复了错误
#79332
(php_istreams永远不会被释放)。
修复了错误
#79333个
(com_print_typeinfo()泄漏内存)。
曲线:
修复了错误
#79019
(复制的cURL处理上载空文件)。
修复了错误
#79013
(内容-使用curl发布curlFile时缺少长度)。
DOM(文件管理):
修复了错误
#77569
:(DomImplementation中的写入访问冲突)。
修复了错误
#79271
(DOMDocumentType::$childNodes为NULL)。
魅力:
修复了错误
#79311
(enchant_dict_sugest()在大端体系结构上失败)。
进出口银行:
修复了错误
#79282
(exif中使用-uninitialized-value)(CVE-220-7064)。
文件信息:
修复了错误
#79283
(libmagic补丁中的Segfault包含缓冲区溢出)。
FPM公司:
修复了错误
#77653
(操作员显示,而不是实际的错误消息)。
修复了错误
#79014
(PHP-FPM和主要脚本未知)。
MB字符串:
修复了错误
#79371
(mb_strtolower(UTF-32LE):php_unicode_tolower_full处的堆栈缓冲溢出)(CVE-220-7065)。
MySQLi(MySQLi):
修复了错误
#64032
(mysqli报告不同的client_version)。
我的SQL编号:
实施FR
#79275
(在Windows上支持auth_plugin_caching_sha2_password)。
Opcache(操作缓存):
修复了错误
#79252
(预加载会导致php-fpm在退出时分段故障)。
PCRE公司:
修复了错误
#79188个
(preg_replace/preg_replage_callback和unicode中的内存损坏)。
修复了错误
#79241
(preg_match()上的分段错误)。
修复了错误
#79257
(即使不匹配,重复命名组(?J)也会选择最后一个选项)。
PDO_ODBC:
修复了错误
#79038
(PDOStatement::nextRowset()泄漏列值)。
反思:
修复了错误
#79062
(带有heredoc默认值的属性对getDocComment返回false)。
SQLite3:
修复了错误
#79294
(::columnType()在SQLite3Stmt::reset()之后可能会失败)。
标准:
修复了错误
#79254
(getenv()不带未显示更改的参数)。
修复了错误
#79265
(对http请求使用fopen时,主机标头注入不正确)。
邮政编码:
修复了错误
#79315
(ZipArchive::addFile不支持开始/长度参数)。
7.4.3版
2020年2月20日
核心:
修复了错误
#79146
(cscript可能无法在某些系统上运行)。
修复了错误
#79155
(使用多个属性定义时,属性可空性丢失)。
修复了错误
#78323
(无效选项返回代码0)。
修复了错误
#78989
(涉及性状片段错误的延迟方差检查)。
修复了错误
#79174
(带有空格的cookie值无法往返)。
修复了错误
#76047
(当访问已被破坏的回溯参数时,使用后自由)。
通用域名格式:
修复了错误
#79247
(垃圾收集变体对象segfault)。
曲线:
修复了错误
#79078
(假设curl_multi_add_handle()中的use-after-free)。
外国金融机构:
修复了错误
#79096
(FFI结构Segfault)。
IMAP公司:
修复了错误
#79112
(IMAP扩展在配置时找不到OpenSSL库)。
国际:
修复了错误
#79212
(NumberFormatter::format()可能检测到错误类型)。
库xml:
修复了错误
#79191美元
(SoapClient ctor中出错,禁用DOMDocument::save())。
MB字符串:
修复了错误
#79149
(SEGV以mb_convert_encoding格式使用非字符串编码)。
MySQLi(MySQLi):
修复了错误
#78666
(属性可能会在var_dump()上发出警告)。
我的SQL编号:
修复了错误
#79084
(mysqlnd可能使用MYSQLI_BOTH获取错误的列索引)。
修复了错误
#79011
(MySQL caching_sha2_password拒绝访问超过20个字符的密码)。
Opcache(操作缓存):
修复了错误
#79114年
(在预加载期间评估类会导致类只有一半可用)。
修复了错误
#79128
(如果使用preload_user,则预加载段错误)。
修复了错误
#79193
(self::$field=&$field的类型推断不正确)。
OpenSSL:
修复了错误
#79145
(openssl内存泄漏)。
法尔:
修复了错误
#79082
(使用Phar::buildFromIterator添加到tar的文件具有所有访问权限)。
(CVE-220-7063)
修复了错误
#79171
(phar_extract_file中的heap-buffer-overflow)。
(CVE-220-7061)
修复了错误
#76584
(PharFileInfo::解压缩不起作用)。
反思:
修复了错误
#79115美元
(ReflectionClass::isCloneable调用反射类__destruct)。
会话:
修复了错误
#79221
(PHP会话上载过程中的空指针取消引用)。
(CVE-220-7062)
标准:
修复了错误
#78902
(使用stream_filter_append时内存泄漏)。
修复了错误
#78969人
(PASSWORD_DEFAULT应与PASSWORD_BCRYPT匹配,而不是为null)。
测试:
修复了错误
#78090
(bug45161.phpt需要很长时间才能完成)。
XSL(XSL):
修复了错误
#70078
(使用节点作为参数泄漏内存的XSL回调)。
邮政编码:
添加ZipArchive::CM_LZMA2和ZipArchitect::CM_XZ常量(自libzip 1.6.0以来)。
添加ZipArchive::RDONLY(自libzip 1.0.0起)。
添加ZipArchive::ER_*缺少的常量。
添加ZipArchive::LIBZIP_VERSION常量。
修复了错误
#73119
(ZipArchive::addEmptyDir方法返回错误)。
7.4.2版
2020年1月23日
核心:
Windows上的预加载支持已被禁用。
修复了错误
#79022
(对于尚未准备好使用的类,class_exists返回True)。
修复了错误
#78929
(cookie值中的加号转换为空格)。
修复了错误
#78973
(如果opline从未保存,CV释放期间的析构函数会导致segfault)。
修复了错误
#78776
(trait的抽象方法实现不检查“static”)。
修复了错误
#78999
(当使用功能结果作为临时结果时,循环泄漏)。
修复了错误
#79008
(在Windows上使用PHP 7.4进行常规性能回归)。
修复了错误
#79002
(使用__sleep序列化未初始化的类型化属性会导致非序列化抛出)。
曲线:
修复了错误
#79033
(特定url和帖子的卷曲超时错误)。
修复了错误
#79063
(curl-openssl不尊重PKG_CONFIG_PATH)。
日期:
修复了错误
#79015
(php_date.c中未定义的行为)。
数据库管理员:
修复了错误
#78808
([LMDB]MDB_MAP_FULL:已达到环境映射大小限制)。
退出(Exif):
修复了错误
#79046
(NaN到int在exif中转换未定义的行为)。
文件信息:
修复了错误
#74170
(区域设置信息在mime_content_type之后更改)。
广东省:
修复了错误
#79067
(gdTransformAffineCopy()可以使用单位化值)。
修复了错误
#79068人
(gdTransformAffineCopy()更改插值方法)。
库xml:
修复了错误
#79029
(在XMLReader/XMLWriter中使用After Free’s)。
Mbstring:
修复了错误
#79037
(`mbfl_filt_conv_big5_wchar`中的全局缓冲区溢出)。
(CVE-220-7060)
OPcache:
修复了错误
#78961
(重新设计的$GLOBALS优化错误)。
修复了错误
#78950
(带有静态变量的预加载特征方法)。
修复了错误
#78903
(闭合的RTD密钥冲突导致崩溃)。
修复了错误
#78986
(将ctor从不可变类继承到可变类时出现Opcache段错误)。
修复了错误
#79040
(由于ASLR,警告操作码处理程序不可用)。
修复了错误
#79055
(OPcache文件缓存的类型属性未知)。
项目:
修复了错误
#78402
(将错误消息中的null转换为字符串是错误的DX)。
PDO_PgSQL:
修复了错误
#78983
(pdo_pgsql-config.w32找不到libpq-fe.h)。
修复了错误
#78980
(pgsqlGetNotify()忽略死连接)。
修复了错误
#78982
(pdo_pgsql返回死的持久连接)。
会话:
修复了错误
#79091
(session_create_id()中的堆use-after-free)。
修复了错误
#79031个
(会话非序列化问题)。
Shmop公司:
修复了错误
#78538
(shmop内存泄漏)。
方形3:
修复了错误
#79056
(sqlite在编译过程中不尊重PKG_CONFIG_PATH)。
特殊用途:
修复了错误
#78976
(SplFileObject::fputcsv失败时返回-1)。
标准:
修复了错误
#79099
(在php_strip_tags_ex中读取OOB)。
(CVE-220-7059)
修复了错误
#79000
(非阻塞套接字流将EAGAIN报告为错误)。
修复了错误
#54298
(使用空的additional_headers添加额外的CRLF)。
7.4.1版
2019年12月18日
Bcm路径:
修复了错误
#78878
(bc_shift_addsub中的缓冲区下溢)。
(CVE-2019-11046)。
核心:
修复了错误
#78862
(link()会在Windows上的null字节后自动截断)。
(CVE-2019-11044)。
修复了错误
#78863
(DirectoryIterator类在空字节后自动截断)。
(CVE-2019-11045)。
修复了错误
#78943
(mail()可以释放refcount==1的字符串两次)。
(CVE-2019-11049)。
修复了错误
#78810
(RW提取不会引发“未初始化属性”异常)。
修复了错误
#78868
(使用不正确的EG(fake_scope)值调用__autoload())。
修复了错误
#78296
(is_file无法检测文件)。
修复了错误
#78883
(fgets(STDIN)在Windows上失败)。
修复了错误
#78898
(call_user_func(['parent',…])失败,而其他成功)。
修复了错误
#78904
(未初始化的属性触发器__get())。
修复了错误
#78926
(Symfony缓存上的分段错误:清除)。
广东省:
修复了错误
#78849
(GD生成被-D SIGNED_COMPARE_SLOW中断)。
修复了错误
#78923
(用透明度卷积图像时出现伪影)。
进出口银行:
修复了错误
#78793
(在内存消毒剂下的exif分析中无需使用后处理)。
(CVE-2019-11050)。
修复了错误
#78910
(exif中的堆缓冲区溢出READ)。
(CVE-2019-11047)。
FPM公司:
修复了错误
#76601
(不完全重新加载后部分工作php-fpm)。
修复了错误
#78889
(php-fpm服务无法启动)。
修复了错误
#78916
(php-fpm 7.4.0不通过mail()发送邮件)。
国际:
实施FR
#78912
(会计格式的INTL支持)。
Mysqlnd公司:
修复了错误
#78823
(ZLIB_LIBS未添加到EXTRA_LIBS)。
OPcache:
固定$x=(bool)$x;
使用opcache(应发出未声明的变量通知)。
修复了错误
#78935
(预加载会删除具有依赖项的类)。
PCRE公司:
修复了错误
#78853
(preg_match()可能返回大于1的整数)。
反思:
修复了错误
#78895
(反射将抽象非状态类检测为抽象静态类。不再使用IS_IMPLICIT_abstract)。
标准:
修复了错误
#77638
(var_export'处理某些类实例segfaults)。
修复了错误
#78840
(内爆$GLOBALS崩溃)。
修复了错误
#78833
(包中的整数溢出会导致出站访问)。
修复了错误
#78814
(strip_tags允许/in标记名=>白名单旁路)。
7.4.0版
2019年11月28日
核心:
实施的RFC:
不推荐使用大括号语法访问数组元素和字符串偏移量
.
实施的RFC:
PHP 7.4的折旧
.
修复了错误
#52752
(lexing时崩溃)。
修复了错误
#60677
(CGI没有正确验证shebang行包含#!)。
修复了错误
#71030
(list()中的自我赋值可能具有不一致的行为)。
修复了错误
#72530
(在GC中与某些析构函数一起使用After Free)。
修复了错误
#75921
(不一致:在动态创建stdObj时,在某些情况下没有警告)。
实施FR
#76148
(将array_key_exists()添加到专门编译的函数列表中)。
修复了错误
#76430
(__METHOD__方法外不一致)。
修复了错误
#76451
(继承类型检查期间的别名受操作缓存的影响)。
实施FR
#77230
(支持来自环境的自定义CFLAGS和LDFLAGS)。
修复了错误
#77345
(垃圾收集中的循环引用导致堆栈溢出)。
修复了错误
#77812
(交互模式不支持PHP 7.3样式的heredoc)。
修复了错误
#77877
(call_user_func()将$this传递给静态方法)。
修复了错误
#78066
(PHP吃掉来自进程替换的程序的第一个字节)。
修复了错误
#78151
(PHP 7.4a1中的间接表达式导致的Segfault)。
修复了错误
#78154
(SEND_VAR_NO_REF并不总是发送引用)。
修复了错误
#78182
(旁路引用属性分配期间出现分段错误)。
修复了错误
#78212
(内置Web服务器中的Segfault)。
修复了错误
#78220
(无法访问OneDrive文件夹)。
修复了错误
#78226
(具有类型化属性的意外__set行为)。
修复了错误
#78239
(字符串转换为异常挂起期间的弃用通知)。
修复了错误
#78335个
(包含循环的静态特性/变量报告为泄漏)。
修复了错误
#78340
(包括未读取整个文件的流包装器)。
修复了错误
#78344
(zend_check_protected上的分段错误)。
修复了错误
#78356
(从ArrayAccess返回的数组被错误地解压缩为参数)。
修复了错误
#78379
(强制转换为对象会混淆GC,导致崩溃)。
修复了错误
#78386
(在PHP 7.4上,fstat模式具有意外值)。
修复了错误
#78396
(关闭挂起脚本中的第二个file_put_contents)。
修复了错误
#78406
(损坏的文件包括用户定义的流过滤器)。
修复了错误
#78438
(取消序列化深层嵌套结构时发生损坏)。
修复了错误
#78441
(由于后跟数字的heredoc标识符导致分析错误)。
修复了错误
#78454
(连续的数字分隔符会导致OOM错误)。
修复了错误
#78460
(PEAR安装失败)。
修复了错误
#78531
(使用未定义变量作为对象时崩溃)。
修复了错误
#78535
(auto_detect_line_endings值未解析为bool)。
修复了错误
#78604
(token_get_all()无法正确标记FOO?
php,short_open_tag=0)。
修复了错误
#78614
(不再使用DTRACE进行编译)。
修复了错误
#78620
(内存不足错误)。
修复了错误
#78632
(php74中的method_exists()在检查priv.methods时的工作方式与php73不同)。
修复了错误
#78644
(ZEND_UNSET_OBJ_SPEC_VAR_CONST_HANDLER中的SEGFULT)。
修复了错误
#78658
(使用Closure::bindTo时内存损坏)。
修复了错误
#78656
(分析归类为最高日志级别的错误)。
修复了错误
#78662
(stream_write错误检测)。
修复了错误
#78768
(重新定义typedef zend_property_info)。
修复了错误
#78788
(./configure生成的php_version.h无效)。
修复了QM_ASSIGN指令的错误用法。
它不能返回IS_VAR。作为副作用,这允许“通过引用”传递左手list(),而不是编译时错误。
CLI(命令行界面):
内置CLI服务器现在在日志文件中报告请求方法。
通用域名格式:
不推荐从类型库中注册不区分大小写的常量。
修复了错误
#78650
(新COM崩溃)。
修复了错误
#78694
(附加到变量数组会导致segfault)。
曲线:
修复了错误
#76480
(使用curl_multi_wait()以便遵守超时)。
实施FR
#77711
(CURLFile应支持UNICODE文件名)。
已弃用CURLPIPE_HTTP1。
curl_version()的$version参数已弃用。
日期:
将时间表更新至2018.02。
修复了错误
#69044
(时间和微秒之间的差异)。
修复了错误
#70153
(\DateInterval未正确序列化)。
修复了错误
#75232
(创建副作用的DateTime的print_r)。
修复了错误
#78383
(将DateTime强制转换为数组不再返回其属性)。
修复了错误
#78751
(序列化DatePeriod将转换DateTimeImmutable)。
退出(Exif):
修复了错误
#78333
(错误对齐和无效转换导致Exif崩溃(总线错误))。
修复了错误
#78256
(exif_process_user_comment上的heap-buffer-overflow)。
(CVE-2019-11042)
修复了错误
#78222
(exif_scan缩略图上的heap-buffer-overflow)。
(CVE-2019-11041)
文件信息:
修复了错误
#78075
(finfo_file将JSON文件视为text/plain)。
修复了错误
#78183
(finfo_file显示.tga文件的mime类型错误)。
过滤器:
在Unix构建中,过滤器扩展不再具有--with-pcre-dir,允许再次使用将扩展编译为共享/
配置。
为FILTER_VALIDATE_FLOAT添加了min_range和max_range选项。
外国金融机构:
增加了外国金融机构扩展。
修复了错误
#78488
(ZEND_FUNCTION(ffi_trampoline)中的OOB)。
修复了错误
#78543
(FFI\CData上的is_callable()引发异常)。
修复了错误
#78716
(对于某些参数类型,函数名篡改是错误的)。
修复了错误
#78762
(失败的FFI::cast()可能会泄漏内存)。
修复了错误
#78761
(通过预加载和强制转换导致Zend内存堆损坏)。
实施FR
#78270
(支持FFI的__vectorcall约定)。
添加了缺少的FFI::isNull()。
FPM公司:
实施FR
#72510年
(应加强系统服务)。
修复了错误
#74083
(主PHP-fpm在多次重新加载时停止)。
修复了错误
#78334
(fpm日志前缀消息包含错误的stdout/stderr表示法)。
修复了错误
#78599
(fpm_main.c中的env_path_info下溢可能导致RCE)。
(CVE-2019-11043)
广东省:
实现了散射过滤器(IMG_filter_scatter)。
捆绑的libgd现在的行为与系统libgd-wrt.IMG_CROP_DEFAULT类似,永远不会回到IMG_CROP_SIDES。
imagecropauto()的默认$mode参数已更改为IMG_CROP_default;
传递-1现在已被弃用。
增加了对imagescale()的纵横比保持缩放到固定高度的支持。
添加了TGA读取支持。
修复了错误
#73291
(imagecropauto()$threshold与外部libgd不同)。
修复了错误
#76324
(无法使用pkg-config检测freetype的最新版本)。
修复了错误
#78314
(缺少外部gd的freetype支持/函数)。
药品GMP:
修复了错误
#78574
(已中断共享构建)。
搞砸:
实施的RFC:
散列扩展现在是PHP不可分割的一部分,无法禁用
.
实施FR
#71890
(crc32c校验和算法)。
图标:
修复了错误
#78342
(为iconv/IGNORE配置测试时出现总线错误)。
修复了错误
#78642
(显示的libiconv版本错误)。
库xml:
修复了错误
#78279
(libxml_disable_entity_loader设置在请求之间共享(cgi-fcgi))。
国际基地:
解开InterBase扩展并将其移至PECL。
国际:
ICU要求≥50.1。
已更改ResourceBundle以实现Countable。
更改了idn_to_ascii()和idn_to_utf8()的$variant参数的默认值。
LDAP:
弃用的ldap_control_paged_result_response和ldap_conrol_paged_result
升速:
更新至LiteSpeed SAPI V7.5(固定清洁停机)。
更新至LiteSpeed SAPI V7.4.3(将响应头计数限制从100增加到1000,添加崩溃处理程序以彻底关闭PHP请求,添加CloudLinux mod_lsapi模式)。
修复了错误
#76058
(在“无法缓冲POST数据”之后,使用
php://输入
生成巨大的tmp文件)。
MB字符串:
修复了错误
#77907
(mb-functions不支持default_encoding)。
修复了错误
#78579
(mb_decode_numericentity:参数编号不一致)。
修复了错误
#78609
(mb_check_encoding()不再支持字符串对象)。
MySQLi(MySQLi):
修复了错误
#67348
(读取$dbc->stat将修改$dbc->affected_rows)。
修复了错误
#76809
(使用持久连接时不考虑SSL设置)。
修复了错误
#78179
(错误检测到MariaDB服务器版本)。
修复了错误
#78213
(空行口袋)。
我的SQL编号:
修复了connect_attr问题并添加了_server_host连接属性。
修复了错误
#60594
(mysqlnd在phpinfo中公开了160行统计信息)。
ODBC(开放式数据库):
修复了错误
#78473
(odbc_close()关闭任意资源)。
Opcache(操作缓存):
已实施
预加载RFC
.
添加opcache.preload_user INI指令。
添加了新的INI指令opcache.cache_id(仅限Windows)。
修复了错误
#78106
(如果在请求期间禁用opcache,则路径解析失败)。
修复了错误
#78175
(在预加载时间和运行时预加载段错误)。
修复了错误
#78202
(缓存命中的Opcache统计数据上限为32位NUM)。
修复了错误
#78271
(if-else的结果无效)。
修复了错误
#78341
(未能在DFA过程中检测智能分支)。
修复了错误
#78376
(恒定静态特性的预加载不正确)。
修复了错误
#78429
(opcache_compile_file(__file__);
segfaults)。
修复了错误
#78512
(无法使预加载生效)。
修复了错误
#78514
(预加载具有继承类型属性的段错误)。
修复了错误
#78654
(对包含非ascii字符的文件计算的opcache校验和不正确)。
OpenSSL:
为包括新tlsv1.3流在内的流添加了TLS 1.3支持。
添加了openssl_x509_verify函数。
openssl_random_pseudo_bytes()现在会抛出错误条件。
更改了默认配置路径(仅限Windows)。
修复了错误
#78231
(在stream_socket_accept将导出的socket-to-stream时出现分段错误)。
修复了错误
#78391
(openssl_random_pseudo_bytes中的断言失败)。
修复了错误
#78775
(HTTP请求的TLS问题会影响其他加密连接)。
项目:
修复了错误
#77335
(PHP阻止SIGALRM指定SA_RESTART)。
PCRE公司:
实施FR
#77094
(preg_replace_callback中的支持标志)。
修复了错误
#72685
(在UTF-8模式下重复对同一字符串进行UTF-8验证)。
修复了错误
#73948
(对于尾部可选捕获组,Preg_match_all应返回NULL)。
修复了错误
#78338
(PCRE中的阵列跨境读取)。
修复了错误
#78349
(捆绑的pcre2库缺少LICENCE文件)。
项目开发办公室:
实施FR
#71885
(允许转义问号占位符)。
https://wiki.php.net/rfc/pdo_escape_placeholders网站
修复了错误
#77849
(禁止克隆PDO句柄/连接对象)。
实施FR
#78033
(PDO-支持DSN中指定的用户名和密码)。
PDO_Firebird:
实施FR
#65690
(PDO_Firebird还应支持方言1)。
实施FR
#77863
(PDO firebird支持输入参数中的Boolean类型)。
PDO_MySQL:
修复了错误
#41997
(SP调用产生额外的空结果集)。
修复了错误
#78623
(由“SP调用产生额外的空结果集”引起的回归)。
PDO_OCI:
支持Oracle数据库跟踪属性ACTION、MODULE、CLIENT_INFO和CLIENT_IDENTIFIER。
实施FR
#76908
(未实现PDO_OCI getColumnMeta())。
PDO_SQL网站:
在PDO_sqlite中实现了sqlite_stmt_readonly。
对SQLite 3.5.0提出了要求。
修复了错误
#78192
(模式更改后重用语句时出现SegFault)。
修复了错误
#78348
(从pdo_sqlite.so中删除-lrt)。
法尔:
修复了错误
#77919
(Phar RSHUTDOWN中的潜在UAF)。
phpdbg:
修复了错误
#76596
(phpdbg支持display_errors=stderr)。
修复了错误
#76801
(打开的文件太多)。
修复了错误
#77800
(phpdbg-segfault关于列出一些条件断点)。
修复了错误
#77805
(共享readline时,phpdbg构建失败)。
重新编码:
解开了重新编码扩展。
反思:
修复了错误
#76737
(未序列化的反射对象已损坏,它们不应该是可序列化的)。
修复了错误
#78263
(当项是引用时,\ReflectionReference::fromArrayElement()返回null)。
修复了错误
#78410
(无法“手动”取消序列化最终类并扩展内部类)。
修复了错误
#78697
(ReflectionClass::implementsInterface-带有traits的错误消息不准确)。
修复了错误
#78774
(类型属性崩溃时的ReflectionNamedType)。
会话:
修复了错误
#78624
(用户定义的会话处理程序的session_gc返回值)。
简单XML:
实施FR
#65215
(SimpleXMLElement可以注册为实现Countable)。
修复了错误
#75245
(不要只使用空格设置元素的内容)。
插座:
修复了错误
#67619
(验证socket_write上的长度)。
修复了错误
#78665个
(多播可能会泄漏内存)。
钠:
修复了错误
#77646
(sign_detached()字符串未终止)。
修复了错误
#78510
(sodium_crypto_generichash_init()返回的部分未初始化缓冲区)。
修复了错误
#78516个
(password_hash():内存开销不在允许的范围内)。
SPL:
修复了错误
#77518
(SeekableIterator::seek()应接受文档中的“int”类型提示)。
修复了错误
#78409
(在没有构造函数的情况下创建ArrayIterator实例时出现Segfault)。
修复了错误
#78436
(SplPriorityQueue EXTR_BOTH模式中缺少addref)。
修复了错误
#78456
(序列化SplDoublyLinkedList时出现Segfault)。
SQLite3:
未绑定libsqlite。
对SQLite 3.7.4提出了要求。
禁止(取消)SQLite3、SQLite3Stmt和SQLite3Result的序列化。
添加了对SQLite@name表示法的支持。
添加了SQLite3Stmt::getSQL()来检索语句的SQL。
实施FR
#70950
(使SQLite3 Online Backup API可用)。
标准:
实施的RFC
密码散列注册表
.
实现了RFC,其中password_hash()具有
argon2i(d)实现
当PHP在没有libar的情况下构建时,从ext/snadium开始。
实施FR
#38301
(fputcsv中的字段封闭行为)。
实施FR
#51496
(fgetcsv应该将空字符串作为转义)。
修复了错误
#73535
(php_sockop_write()出错时返回0,可用于触发拒绝服务)。
修复了错误
#74764
(绑定到IPv6适用于file_get_contents,但在stream_socket_client中失败)。
修复了错误
#76859
(如果与数据生成过滤器一起使用,stream_get_line将跳过数据)。
实施FR
#77377
(在Windows中无法处理CTRL+C)。
修复了错误
#77930
(stream_copy_to_stream应该更频繁地使用mmap)。
实施FR
#78177
(使proc_open接受命令数组)。
修复了错误
#78208
(带有未知算法的password_needs_rehash()应始终返回true)。
修复了错误
#78241
(在PHP 64位中,touch()不处理2038之后的日期)。
修复了错误
#78282
(atime和mtime不匹配)。
修复了错误
#78326
(使用固定长度的缓冲区对stream_get_contents()进行不正确的内存释放)。
修复了错误
#78346
(strip_tags不再处理嵌套的php标记)。
修复了错误
#78506
(未报告php_user_filter::filter()中的错误)。
修复了错误
#78549
(由于嵌套的序列化输入导致堆栈溢出)。
修复了错误
#78759
($GLOBALS中的array_search)。
测试:
修复了错误
#78684
(PCRE bug72463_2测试正在Linux上发送电子邮件)。
整洁:
为HTML5元素添加了TIDY_TAG_*常量。
修复了错误
#76736
(tidy_get_head、tidy_get html、tidy.get_root和tidy_getopt的反射错误)
WDDX公司:
WDDX扩展已弃用并解除绑定。
邮政编码:
修复了错误
#78641
(addGlob可以修改给定的remove_path值)。
7.3.33版
2021年11月18日
XML:
修复了错误
#79971
(特殊字符是在xml函数中中断路径)。
(CVE-2021-21707)
7.3.32版
2021年10月28日
FPM公司:
修复了错误
#81026
(根进程中的PHP-FPM oob R/W导致权限提升)。
(CVE-2021-21703)
7.3.31版
2021年9月23日
邮政编码:
修复了错误
#81420
(ZipArchive::extract在目标之外提取)。
(CVE-2021-21706)
7.3.30版
2021年8月26日
法尔:
修复了错误
#81211
:创建PHAR存档时遵循Symlinks。
版本7.3.29
2021年7月1日
核心:
修复了错误
#81122
:FILTER_VALIDATE_URL中的SSRF旁路。(CVE-221-21705)
PDO_Firebird:
修复了错误
#76448
:firebird_info_cb中的堆栈缓冲区溢出。
(CVE-2021-21704)
修复了错误
#76449
:firebird_handle_doer中的SIGSEGV。
(CVE-2021-21704)
修复了错误
#76450
:firebird_stmt_execute中的SIGSEGV。
(CVE-2021-21704)
修复了错误
#76452
:分析firebird_fetch_blob中的blob数据时崩溃。
(CVE-2021-21704)
7.3.28版
2021年4月29日
Imap公司:
修复了错误
#80710
(imap_mail_compose()标头注入)。
7.3.27版
2021年2月4日
SOAP:
修复了错误
#80672
(SoapClient中的空取消引用)。
(CVE-2021-21702)
7.3.26版
2021年1月7日
标准:
修复了错误
#77423
(FILTER_VALIDATE_URL接受用户信息无效的URL)。
(CVE-220-7071)
修复了错误
#80457
(stream_get_contents()失败,maxlength=-1或默认值)。
7.3.25版
2020年11月26日
核心:
修复了错误
#80280
(对于ext/标准和ext/日期,ADD_EXTENSION_DEP()失败)。
修复了错误
#80258个
(已启用Windows重复数据删除,randon权限错误)。
通用域名格式:
修复了错误
#62474
(com_event_sink在某些参数上崩溃)。
DOM(文件管理):
修复了错误
#80268
(loadHTML()在NUL字节处截断)。
IMAP公司:
修复了错误
#64076
(imap_sort()在失败时不返回FALSE)。
修复了错误
#76618
(imap_repense上的segfault)。
修复了错误
#80239
(imap_rfc822_write_address()泄漏内存)。
修复了修复错误导致的次要回归
#80220
.
修复了错误
#80242
(imap_mail_compose()segfaults用于rfc822的多部分)。
国际:
修复了错误
#80310
(带icu4c 68.1的ext-intl:使用未声明的标识符“TRUE”)。
ODBC(开放式数据库):
修复了错误
#44618
(提取可能依赖于未初始化的数据)。
SNMP:
修复了错误
#70461
(如果net-snmp中不支持md5代码,请禁用它)。
标准:
修复了错误
#80266
(parse_url会自动删除端口号0)。
7.3.24版
2020年10月29日
核心:
修复了错误
#79423
(复制命令仅限于它可以复制的文件大小)。
日历:
修复了错误
#80185
(jdtounix()在2037年后失败)。
IMAP公司:
修复了错误
#80213
(某些$body上的imap_mail_compose()segfaults)。
修复了错误
#80215
(imap_mail_compose()可以修改by-val参数)。
修复了错误
#80220
(imap_mail_compose()可能会泄漏内存)。
修复了错误
#80223
(imap_mail_compose()在格式错误的正文上泄漏信封)。
修复了错误
#80216
(imap_mail_compose()不验证类型/编码)。
修复了错误
#第80226页
(imap_sort()泄漏sortpgm内存)。
我的SQL编号:
修复了错误
#80115
(mysqlnd.debug不识别带斜杠的绝对路径)。
修复了错误
#80107
(当启用压缩时,对于约16 MB长的查询,mysqli_query()失败)。
ODBC(开放式数据库):
修复了错误
#78470
(odbc_specialcolumns()不再接受$nullable)。
修复了错误
#80147
(BINARY字符串可能没有正确的零终止)。
修复了错误
#80150
(无法获取错误消息)。
修复了错误
#80152
(odbc_execute()移动$params的内部指针)。
修复了错误
#46050
(odbc_next_result损坏了准备好的资源)。
OPcache:
修复了错误
#80083
(Optimizer传递6删除用于ibm_db2数据绑定的变量)。
PDO_ODBC:
修复了错误
#67465
(odbc_handle_preparer中的空指针取消引用)。
标准:
修复了错误
#80114
(parse_url不接受端口为0的url)。
修复了错误
#76943
(stream_wrapper_restore()错误不一致)。
修复了错误
#76735
(无效模式下fopen中的错误消息)。
整洁:
修复了错误
#77040
(tidyNode::isHtml()已完全断开)。
7.3.23版
2020年10月1日
核心:
修复了错误
#80048
(错误
#69100
尚未修复Windows)。
修复了错误
#80049
(通过变量参数将整数强制为字符串时出现Memleak)。
修复了错误
#79699
(PHP解析编码的cookie名称,以便发送恶意的`__Host-`cookie)。
(CVE-220-7070)
日历:
修复了错误
#80007
(unixtojd()参数分析中可能存在类型混淆)。
通用域名格式:
修复了错误
#64130
(通过引用传递的COM对象参数未更新)。
OPcache:
修复了错误
#80002
(新实习生字符串的计算可用空间是错误的)。
修复了错误
#79825
(当自定义操作码处理程序更改时,opcache.file_cache会导致SIGSEGV)。
OpenSSL:
修复了错误
#79601
(对于12字节IV,AES-CCM加密中的密文/标签错误)。
(CVE-220-7069)
项目开发办公室:
修复了错误
#80027
(在带有许多绑定参数的查询上使用$query->fetch会导致糟糕的性能)。
SOAP:
修复了错误
#47021
(SoapClient偶然发现了使用“Transfer-Encoding:chunked”交付的WSDL)。
标准:
修复了错误
#79986
(str_ireplace bug with diacritics characters)。
修复了错误
#80077
(getmxrr测试错误)。
修复了错误
#72941
(修改bucket->data by-ref不再有效)。
修复了错误
#80067
(在bindto设置错误中省略端口)。
7.3.22版
2020年9月3日
核心:
修复了错误
#79884
(PHP_CONFIG_FILE_PATH无意义)。
修复了错误
#77932
(文件扩展名区分大小写)。
修复了错误
#79806
(realpath()错误地解析链接到链接)。
修复了错误
#79895
(PHP_CHECK_GCC_ARG不允许使用等号标志)。
修复了错误
#79919
(在define()中堆栈use-after-scope)。
修复了错误
#79934
(heredoc中的CRLF-only行导致解析错误)。
通用域名格式:
修复了错误
#48585
(com_load_typelib保存引用,第二次调用失败)。
退出(Exif):
修复了错误
#75785
(exif_read_data中有许多错误)。
获取文本:
修复了错误
#70574
(由于gettext()依赖Linux回退行为,测试失败)。
LDAP:
修复了内存泄漏。
OPcache:
修复了错误
#73060
(清理临时文件夹后php失败,出现错误)。
项目开发办公室:
修复了错误
#64705
(当PDO::__construct()失败时,PDOException的errorInfo属性为null)。
标准:
修复了错误
#79930
(使用带有单个引用的数组调用时,array_merge_recursive()崩溃)。
修复了错误
#79944
(在Alpine linux上,getmxrr总是返回true)。
修复了错误
#79951
(空字符串的str_replace内存泄漏)。
XML:
修复了错误
#79922
(多次调用xml_parser_free()后崩溃)。
7.3.21版
2020年8月6日
阿帕奇:
修复了错误
#79030
(升级apache2handler的php_apache_sapi_get_request_time以返回usec)。
核心:
修复了错误
#79877
(getimagesize函数会在空字节后自动截断)。
修复了错误
#79778
(如果使用未解析的静态变量转储闭包,则断言失败)。
修复了错误
#79792
(如果空数组被销毁,则不会删除HT迭代器)。
通用域名格式:
修复了错误
#63208
(BSTR到PHP字符串的转换不是二进制安全的)。
修复了错误
#63527
(DCOM不适用于用户名、密码参数)。
卷曲:
修复了错误
#79741
(curl_setopt CURLOPT_POSTFIELDS对具有声明属性的对象进行断言)。
文件信息:
修复了错误
#79756
(finfo_file崩溃(FILEINFO_MIME))。
资金转移定价:
修复了错误
#55857
(大文件上的ftp_size)。
Mbstring:
修复了错误
#79787
(mb_strimwidth不修剪字符串)。
法尔:
修复了错误
#79797
(在phar_parse_zipfile函数中使用释放的散列键)。
(CVE-220-7068)
标准:
修复了错误
#70362
(无法使用open_basedir复制()大型“data://”)。
修复了错误
#79817人
(str_replace()不处理INDIRECT元素)。
修复了错误
#78008
(dns_check_record()在Alpine上始终返回true)。
7.3.20版
2020年7月9日
核心:
修复了错误
#79650
(php-win.exe 100%cpu锁定)。
修复了错误
#79668
(get_defined_functions(true)可能会丢失函数)。
修复了可能不支持的timercmp()用法。
退出(Exif):
修复了错误
#79687
(索尼图片-PHP警告-Make、Model、MakerNotes)。
过滤器:
修复了错误
#73527
(php_filter_strip中的内存访问无效)。
广东省:
修复了错误
#79676
(imagescale使用IMG_BICUBIC添加黑色边框)。
OpenSSL:
修复了错误
#62890
(default_socket_timeout=-1导致连接超时)。
PDO SQLite:
修复了错误
#79664
(PDOStatement::getColumnMeta在空结果集上失败)。
SPL:
修复了错误
#79710
(GC期间error_handler中的Reproductible segfault涉及SplFileObject)。
标准:
修复了错误
#74267
(带有流和无效数据的segfault)。
7.3.19版
2020年6月11日
核心:
修复了错误
#79566
(私有SHM在Windows上不是私有的)。
修复了错误
#79489
(.user.ini不继承)。
广东省:
修复了错误
#79615
(GD GIFEncode中写入了错误的GIF头)。
我的SQL编号:
修复了错误
#79596
(MySQL FLOAT截断为int一些区域设置)。
Opcache(操作缓存):
修复了错误
#79535
(PHP因特定的opcache.optimization_level崩溃)。
修复了错误
#79588
(布尔opcache设置忽略开/关值)。
标准:
修复了错误
#79561
(dns_get_record()因dns_ALL而失败)。
7.3.18版
2020年5月14日
核心:
修复了错误
#78875
(长文件名导致OOM和临时文件未被清除)。
(CVE-2019-11048)
修复了错误
#78876
(多部分/表单数据中的长变量导致OOM和临时文件未被清除)。
(CVE-2019-11048)
修复了错误
#79434
(PHP 7.3和PHP-7.4崩溃,!CS常量上的NULL指针取消引用)。
修复了错误
#79477
(将对象强制转换为数组将创建引用)。
修复了错误
#79470
(PHP与按需第三方文件系统不兼容)。
修复了错误
#78784
(无法与VFS for Git存储库中的文件交互)。
DOM(文件管理):
修复了错误
#78221
(DOMNode::normalize()不删除空文本节点)。
FCGI公司:
修复了错误
#79491
(搜索.user.ini可扩展到根目录)。
MB字符串:
修复了错误
#79441
(如果不支持内部编码,则为mb_chr()中的Segfault)。
OpenSSL:
修复了错误
#79497
(stream_socket_client()有时会抛出未知错误,超时时间小于1s)。
法尔:
修复了错误
#79503
(重复元数据的内存泄漏)。
简单XML:
修复了错误
#79528
(7.4.5和7.4.4之间相同xml的不同对象)。
标准:
修复了错误
#79468
(SIGSEGV在关闭流句柄时附加流过滤器)。
7.3.17版
2020年4月16日
核心:
修复了错误
#79364个
(复制空数组时,未指定下一个键)。
修复了错误
#78210
(指针地址无效)。
曲线:
修复了错误
#79199
(curl_copy_handle()内存泄漏)。
日期:
修复了错误
#79396
(DST向前跳转期间DateTime小时不正确)。
图标:
修复了错误
#79200
(一些iconv函数剪切了Windows-1258)。
OPcache:
修复了错误
#79412
(Opcache阻塞,在特定脚本上使用100%CPU)。
会话:
修复了错误
#79413
(session_create_id()对于活动会话失败)。
Shmop公司:
修复了错误
#79427
(shmop_open()中的整数溢出)。
简单XML:
修复了错误
#61597
(SXE属性可能缺少属性和内容)。
特殊用途:
修复了错误
#75673
(SplStack::unserialize()行为)。
修复了错误
#79393
(Null合并运算符在SplFixedArray中失败)。
标准:
修复了错误
#79330
(shell_exec()在null字节后自动截断)。
修复了错误
#79465
(OOB读入urldecode())。
(CVE-220-7067)
修复了错误
#79410
(如果没有换行符,最后一个块正好是4095字节,则system()将吞下)。
邮编:
修复了错误
#79296
(ZipArchive::打开空文件失败)。
修复了错误
#79424
(php_zip_glob在调用globfree后使用gl_pathc)。
7.3.16版
2020年3月19日
核心:
修复了错误
#63206
(restore_error_handler不恢复以前的错误掩码)。
通用域名格式:
修复了错误
#66322
(COMPersistHelper::SaveToFile可能会保存到错误的位置)。
修复了错误
#79242
(COM错误常量与x86上的COM_exception代码不匹配)。
修复了错误
#79248个
(遍历空VT_ARRAY会抛出com_exception)。
修复了错误
#79299
(com_print_typeinfo打印重复的变量)。
修复了错误
#79332
(php_istreams永远不会被释放)。
修复了错误
#79333个
(com_print_typeinfo()泄漏内存)。
DOM(文件管理):
修复了错误
#77569
:(DomImplementation中的写入访问冲突)。
修复了错误
#79271
(DOMDocumentType::$childNodes为NULL)。
魅力:
修复了错误
#79311
(enchant_dict_sugest()在大端体系结构上失败)。
进出口银行:
修复了错误
#79282
(在exif中使用-of-uninitialized-value)。
(CVE-220-7064)
MB字符串:
修复了错误
#79371
(mb_strtolower(UTF-32LE):php_unicode处的堆栈缓冲区溢出)。
(CVE-220-7065)
MySQLi(MySQLi):
修复了错误
#64032
(mysqli报告不同的client_version)。
PCRE公司:
修复了错误
#79188个
(preg_replace/preg_replage_callback和unicode中的内存损坏)。
PDO_ODBC:
修复了错误
#79038
(PDOStatement::nextRowset()泄漏列值)。
反思:
修复了错误
#79062
(带有heredoc默认值的属性对getDocComment返回false)。
SQLite3:
修复了错误
#79294
(::columnType()在SQLite3Stmt::reset()之后可能会失败)。
标准:
修复了错误
#79329
(get_headers()在null字节后自动截断)。
(CVE-220-7066)
修复了错误
#79254
(getenv()不带未显示更改的参数)。
修复了错误
#79265
(对http请求使用fopen时,主机标头注入不正确)。
7.3.15版
2020年2月20日
核心:
修复了错误
#71876
(内存损坏htmlspecialchars():不支持字符集“*”)。
修复了错误
#79146
(cscript可能无法在某些系统上运行)。
修复了错误
#78323
(无效选项返回代码0)。
修复了错误
#76047
(当访问已被破坏的回溯参数时,使用后自由)。
曲线:
修复了错误
#79078
(假设curl_multi_add_handle()中的use-after-free)。
国际:
修复了错误
#79212
(NumberFormatter::format()可能检测到错误类型)。
库xml:
修复了错误
#79191美元
(SoapClient ctor中出错,禁用DOMDocument::save())。
MB字符串:
修复了错误
#79154
(mb_convert_encoding()可以修改$from_encoding)。
我的SQL编号:
修复了错误
#79084
(mysqlnd可能使用MYSQLI_BOTH获取错误的列索引)。
OpenSSL:
修复了错误
#79145
(openssl内存泄漏)。
法尔:
修复了错误
#79082
(使用Phar::buildFromIterator添加到tar的文件具有所有访问权限)。
(CVE-220-7063)
修复了错误
#79171
(phar_extract_file中的heap-buffer-overflow)。
(CVE-220-7061)
修复了错误
#76584
(PharFileInfo::解压缩不起作用)。
反思:
修复了错误
#79115美元
(ReflectionClass::isCloneable调用反射类__destruct)。
会话:
修复了错误
#79221
(PHP会话上载过程中的空指针取消引用)。
(CVE-220-7062)
SPL:
修复了错误
#79151
(由spl_dllist_it_helper_move_forward引起的释放后堆使用)。
标准:
修复了错误
#78902
(使用stream_filter_append时内存泄漏)。
测试:
修复了错误
#78090
(bug45161.phpt需要很长时间才能完成)。
XSL(XSL):
修复了错误
#70078
(使用节点作为参数泄漏内存的XSL回调)。
7.3.14版
2020年1月23日
核心:
修复了错误
#78999
(当使用功能结果作为临时结果时,循环泄漏)。
曲线:
修复了错误
#79033
(特定url和帖子的卷曲超时错误)。
日期:
修复了错误
#79015
(php_date.c中未定义的行为)。
数据库管理员:
修复了错误
#78808
([LMDB]MDB_MAP_FULL:已达到环境映射大小限制)。
文件信息:
修复了错误
#74170
(区域设置信息在mime_content_type之后更改)。
广东省:
修复了错误
#78923
(用透明度卷积图像时出现伪影)。
修复了错误
#79067
(gdTransformAffineCopy()可以使用单位化值)。
修复了错误
#79068人
(gdTransformAffineCopy()更改插值方法)。
库xml:
修复了错误
#79029
(在XMLReader/XMLWriter中使用After Free’s)。
Mbstring:
修复了错误
#79037
(`mbfl_filt_conv_big5_wchar`中的全局缓冲区溢出)。
(CVE-220-7060)
OPcache:
修复了错误
#79040
(由于ASLR,警告操作码处理程序不可用)。
项目:
修复了错误
#78402
(将错误消息中的null转换为字符串是错误的DX)。
PDO_PgSQL:
修复了错误
#78983
(pdo_pgsql-config.w32找不到libpq-fe.h)。
修复了错误
#78980
(pgsqlGetNotify()忽略死连接)。
修复了错误
#78982
(pdo_pgsql返回死的持久连接)。
会话:
修复了错误
#79091
(session_create_id()中的堆use-after-free)。
Shmop公司:
修复了错误
#78538
(shmop内存泄漏)。
标准:
修复了错误
#79099
(在php_strip_tags_ex中读取OOB)。
(CVE-220-7059)
修复了错误
#54298
(使用空的additional_headers添加额外的CRLF)。
7.3.13版
2019年12月18日
Bcm路径:
修复了错误
#78878
(bc_shift_addsub中的缓冲区下溢)。
(CVE-2019-11046)
核心:
修复了错误
#78862
(link()会在Windows上的null字节后自动截断)。
(CVE-2019-11044)
修复了错误
#78863
(DirectoryIterator类在空字节后自动截断)。
(CVE-2019-11045)
修复了错误
#78943
(mail()可以释放refcount==1的字符串两次)。
(CVE-2019-11049)
修复了错误
#78787
(具有特征覆盖继承的私有影子属性的Segfault)。
修复了错误
#78868
(使用不正确的EG(fake_scope)值调用__autoload())。
修复了错误
#78296
(is_file无法检测文件)。
进出口银行:
修复了错误
#78793
(在内存消毒剂下的exif分析中无需使用后处理)。
(CVE-2019-11050)
修复了错误
#78910
(exif中堆缓冲区溢出READ)(CVE-2019-11047)。
广东省:
修复了错误
#78849
(GD生成被-D SIGNED_COMPARE_SLOW中断)。
MB字符串:
将捆绑Oniguruma升级到6.9.4。
OPcache:
修复了与ASLR相关的潜在无效opline处理程序问题。
固定$x=(bool)$x;
使用opcache(应发出未声明的变量通知)。
PCRE公司:
修复了错误
#78853
(preg_match()可能返回大于1的整数)。
标准:
修复了错误
#78759
($GLOBALS中的array_search)。
修复了错误
#77638
(var_export'处理某些类实例segfaults)。
修复了错误
#78840
(内爆$GLOBALS崩溃)。
修复了错误
#78833
(包中的整数溢出会导致出站访问)。
修复了错误
#78814
(strip_tags允许/in标记名=>白名单旁路)。
7.3.12版
2019年11月21日
核心:
修复了错误
#78658
(使用Closure::bindTo时内存损坏)。
修复了错误
#78656
(分析归类为最高日志级别的错误)。
修复了错误
#78752
(如果在销毁生成器堆栈框架时触发GC,则为Segfault)。
修复了错误
#78689
(闭包::fromCallable()不处理[Closure,'__invoke'])。
通用域名格式:
修复了错误
#78694
(附加到变量数组会导致segfault)。
日期:
修复了错误
#70153
(\DateInterval未正确序列化)。
修复了错误
#78751
(序列化DatePeriod将转换DateTimeImmutable)。
图标:
修复了错误
#78642
(显示的libiconv版本错误)。
OpCache:
修复了错误
#78654
(对包含非ascii字符的文件计算的opcache校验和不正确)。
修复了错误
#78747
(OpCache损坏自定义扩展结果)。
OpenSSL:
修复了错误
#78775
(HTTP请求的TLS问题会影响其他加密连接)。
反思:
修复了错误
#78697
(ReflectionClass::ImplementsInterface-带有traits的错误消息不准确)。
插座:
修复了错误
#78665个
(多播可能会泄漏内存)。
7.3.11版
2019年10月24日
核心:
修复了错误
#78535
(auto_detect_line_endings值未解析为bool)。
修复了错误
#78620
(内存不足错误)。
退出(Exif):
修复了错误
#78442
(自PHP7以来exif_read_data上的“非法组件”)(Kalle)
FPM公司:
修复了错误
#78599
(fpm_main.c中的env_path_info下溢可能导致RCE)。
(CVE-2019-11043)
修复了错误
#78413
(在fastcgi_finish_request之后,request_terminate_timeout不生效)。
MB字符串:
修复了错误
#78633
(mb_eregi中的堆缓冲区溢出(读取))。
修复了错误
#78579
(mb_decode_numericentity:参数编号不一致)。
修复了错误
#78609
(mb_check_encoding()不再支持字符串对象)。
MySQLi(MySQLi):
修复了错误
#76809
(使用持久连接时不考虑SSL设置)。
Mysqlnd公司:
修复了错误
#78525
(重用本机准备的语句时,pdo内存泄漏)。
PCRE公司:
修复了错误
#78272
(在pcntl_fork()之前调用preg_match()将冻结子进程)。
PDO_MySQL:
修复了错误
#78623
(由“SP调用产生额外的空结果集”引起的回归)。
会话:
修复了错误
#78624
(用户定义的会话处理程序的session_gc返回值)。
标准:
修复了错误
#76342
(file_get_contents等待两次指定的超时)。
修复了错误
#78612个
(当使用整数键且主题字符串较短时,strtr会泄漏内存)。
修复了错误
#76859
(如果与数据生成过滤器一起使用,stream_get_line将跳过数据)。
邮政编码:
修复了错误
#78641
(addGlob可以修改给定的remove_path值)。
7.3.10版
2019年9月26日
核心:
修复了错误
#78220
(无法访问OneDrive文件夹)。
修复了错误
#77922
(对继承的影子属性双重发布文档注释)。
修复了错误
#78441
(由于后跟数字的heredoc标识符导致分析错误)。
修复了错误
#77812
(交互模式不支持PHP 7.3样式的heredoc)。
快速CGI:
修复了错误
#78469
(在Windows上使用命名管道时,不会调用FastCGI on_accept挂钩)。
FPM公司:
修复了错误
#78334
(fpm日志前缀消息包含错误的stdout/stderr表示法)。
国际:
确保IDNA2003规则在请求时与idn_to_ascii()和idn_to_utf8()一起使用。
MB字符串:
修复了错误
#78559
(mb_eregi中的堆缓冲区溢出)。
我的SQL编号:
修复了connect_attr问题并添加了_server_host连接属性。
ODBC(开放式数据库):
修复了错误
#78473
(odbc_close()关闭任意资源)。
PDO_MySQL:
修复了错误
#41997
(SP调用产生额外的空结果集)。
钠:
修复了错误
#78510
(sodium_crypto_generichash_init()返回的部分未初始化缓冲区)。
版本7.3.9
2019年8月29日
核心:
修复了错误
#78363
(zendparse中的缓冲区溢出)。
修复了错误
#78379
(强制转换为对象会混淆GC,导致崩溃)。
修复了错误
#78412
(生成器错误地将不可发布的$this报告为GC子级)。
卷曲:
修复了错误
#77946
(cURL_multi_info_read()返回了错误的cURL资源)。
退出(Exif):
修复了错误
#78333
(错误对齐和无效转换导致Exif崩溃(总线错误))。
FPM公司:
修复了错误
#77185
(在FPM主事件处理中无需使用)。
图标:
修复了错误
#78342
(为iconv/IGNORE配置测试时出现总线错误)。
升速:
更新至LiteSpeed SAPI V7.5(固定清洁停机)。
MB字符串:
修复了错误
#78380
(Oniguruma 6.9.3修复CVE)。
(CVE-2019-13224)
我的SQL编号:
修复了错误
#78179
(错误检测到MariaDB服务器版本)。
修复了错误
#78213
(空行口袋)。
Opcache(操作缓存):
修复了错误
#77191
(使用静默时,dce_live_ranges()中的断言失败)。
标准:
修复了错误
#69100
(来自stream_copy_to_stream(文件->SSL流)的总线错误,长度无效)。
修复了错误
#78282
(atime和mtime不匹配)。
修复了错误
#78326
(使用固定长度的缓冲区对stream_get_contents()进行不正确的内存释放)。
修复了错误
#78346
(strip_tags不再处理嵌套的php标记)。
7.3.8版
2019年8月1日
核心:
添加了syslog.filter=raw选项。
修复了错误
#78212
(内置Web服务器中的Segfault)。
日期:
修复了错误
#69044
(时间和微秒之间的差异)。
将时间表更新至2018.02。
进出口银行:
修复了错误
#78256
(exif_process_user_comment上的heap-buffer-overflow)。
(CVE-2019-11042)
修复了错误
#78222
(exif_scan缩略图上的heap-buffer-overflow)。
(CVE-2019-11041)
资金转移定价:
修复了错误
#78039个
(带有SSL内存泄漏的FTP)。
库xml:
修复了错误
#78279
(libxml_disable_entity_loader设置在请求之间共享(cgi-fcgi))。
升速:
更新至LiteSpeed SAPI V7.4.3(将响应头计数限制从100增加到1000,添加崩溃处理程序以彻底关闭PHP请求,添加CloudLinux mod_lsapi模式)。
修复了错误
#76058
(在“无法缓冲POST数据”之后,使用
php://输入
生成巨大的tmp文件)。
Openssl:
修复了错误
#78231
(在stream_socket_accept将导出的socket-to-stream时出现分段错误)。
Opcache(操作缓存):
修复了错误
#78341
(未能在DFA过程中检测智能分支)。
修复了错误
#78189
(文件缓存删除uname散列的最后一个字符)。
修复了错误
#78202
(缓存命中的Opcache统计数据上限为32位NUM)。
修复了错误
#78271
(if-else的结果无效)。
修复了错误
#78291
(opcache_get_configuration没有列出所有指令)。
PCRE公司:
修复了错误
#78338
(PCRE中的阵列跨境读取)。
修复了错误
#78197个
(对于“##.##-xxx”版本字符串,配置中的PCRE2版本检查失败)。
PDO_Sqlite:
修复了错误
#78192
(模式更改后重用语句时出现SegFault)。
法尔:
修复了错误
#77919
(Phar RSHUTDOWN中的潜在UAF)。
Phpdbg公司:
修复了错误
#78297
(包括不存在的文件内存泄漏)。
苏莱特:
升级至SQLite 3.28.0。
标准:
修复了错误
#78241
(在PHP 64位中,touch()不处理2038之后的日期)。
修复了错误
#78269
(password_hash对argon2使用弱选项)。
7.3.7版
2019年7月4日
核心:
修复了错误
#76980
(如果自动加载器抛出异常,则会跳过接口)。
DOM(文件管理):
修复了错误
#78025
(访问DOMDocumentType属性时出现segfault)。
MySQLi(MySQLi):
修复了错误
#77956
(当mysqli.allow_local_infile=Off时,使用有意义的错误消息)。
修复了错误
#38546
(bindParam错误处理bool类型)。
我的SQL编号:
修复了错误
#77955
(php-fpm中mysqlnd中的随机分段错误)。
Opcache(操作缓存):
修复了错误
#78015
(对SCCP中涉及partials数组的表达式的计算不正确)。
修复了错误
#78106
(如果在请求期间禁用opcache,则路径解析失败)。
OpenSSL:
修复了错误
#78079
(openssl_encrypt_ccm.phpt因openssl 1.1.1c而失败)。
phpdbg:
修复了错误
#78050
(两次在包含文件上使用SegFault phpdbg+opcache)。
插座:
修复了错误
#78038
(当资源数组包含引用时,Socket_select失败)。
钠:
修复了错误
#78114
(从eval调用sodium_*函数时出现segfault)。
标准:
修复了错误
#77135
(使用EXTR_SKIP提取时应跳过$this)。
修复了错误
#77937
(preg_match失败)。
邮政编码:
修复了错误
#76345
(未找到zip.h)。
7.3.6版
2019年5月30日
cURL:
实施FR
#72189
(添加缺少的CURL_VERSION_*常量)。
日期:
修复了错误
#77909
(DatePeriod::__construct()具有无效的重复计数值)。
进出口银行:
修复了错误
#77988
(php_jpg_get16上的heap-buffer-overflow)(CVE-2019-11040)。
FPM公司:
修复了错误
#77934
(php-fpm kill-USR2不工作)。
修复了错误
#77921
(static.php.net不再工作)。
广东省:
修复了错误
#77943
(imageantialias($image,false);
不起作用)。
修复了错误
#77973
(未初始化读取gdImageCreateFromXbm)(CVE-2019-11038)。
图标:
修复了错误
#78069
(由于整数溢出,在iconv.c:_php_iconv_mime_decode()中读取了超边界)(CVE-2019-11039)。
JSON格式:
修复了错误
#77843
(免费后与json序列化程序一起使用)。
Opcache(操作缓存):
修复了由于PCRE缓存和opcache SHM重置不一致而可能发生的崩溃。
PDO_MySQL:
修复了错误
#77944
(LLP64上bigint的meta-pdo_type错误)。
反思:
修复了错误
#75186
(闭包的反射不一致::__invoke())。
会话:
修复了错误
#77911美元
(session.sid_bits_per_character的错误警告)。
SOAP:
修复了错误
#77945
(使用WSDL_CACHE_BOTH构造SoapClient时出现分段错误)。
SPL:
修复了错误
#77024
(SplFileObject::__toString()可能返回数组)。
苏莱特:
修复了错误
#77967
(通过文件uri绕过open_basedir限制)。
标准:
修复了错误
#77931
(array_map的警告提到了错误的类型)。
修复了错误
#78003
(strip_tags自PHP 7.3以来的输出更改)。
7.3.5版
2019年5月2日
核心:
修复了错误
#77903
(ArrayIterator在offsetSet调用后停止迭代)。
CLI(命令行界面):
修复了错误
#77794
(内置服务器中的日期标头格式不正确)。
进出口银行:
修复了错误
#77950
(通过exif_process_IFD_TAG在_estrndup中发生堆缓冲区溢出)(CVE-2019-11036)。
Interbase公司:
修复了错误
#72175
(无法使用php 7.x创建到Interbase的多个连接)。
国际:
修复了错误
#77895
(如果$locale=null,则IntlDateFormatter::create在严格模式下失败)。
升速:
LiteSpeed SAPI 7.3.1,更好的流程管理,新的API函数LiteSpeed_finish_request()。
LDAP:
修复了错误
#77869
(使用服务器控件时的核心转储)(mcmic)
邮件:
修复了错误
#77821
(TSendMail()中可能出现堆损坏)。
mbstring:
实施FR
#72777
(为mbregex函数实现正则表达式堆栈限制)。
MySQLi(MySQLi):
修复了错误
#77773
(无缓冲查询泄漏内存-MySQLi/mysqlnd)。
PCRE公司:
修复了错误
#77827
(preg_match不会忽略regex标志中的\r)。
项目开发办公室:
修复了错误
#77849
(禁止克隆PDO句柄/连接对象)。
phpdbg:
修复了错误
#76801
(打开的文件太多)。
修复了错误
#77800
(phpdbg-segfault关于列出一些条件断点)。
修复了错误
#77805
(共享readline时,phpdbg构建失败)。
反思:
修复了错误
#77772
(ReflectionClass::getMethods(null)不起作用)。
修复了错误
#77882
(不同的行为:总是调用析构函数)。
标准:
修复了错误
#77793
(使用自身覆盖引用时,extract()中出现分段错误)。
修复了错误
#77844
(由于带有ini_SCANNER_TYPED的parse_ini_string中的空指针导致崩溃)。
修复了错误
#77853
(与空干草堆的subst_compare行为不一致)。
7.3.4版
2019年4月4日
核心:
修复了错误
#77738
(zend_compile_expr中的Nullptr deref)。
修复了错误
#77660
(断裂2147483648的分段故障)。
修复了错误
#77652个
(匿名类可能会丢失其接口信息)。
修复了错误
#77345
(垃圾收集中的循环引用导致堆栈溢出)。
修复了错误
#76956
(php.ini中记录的“syslog.filter”的值错误)。
Apache2搬运器:
修复了错误
#77648人
(sapi/apache2handler/php_functions.c中的BOM)。
Bcm路径:
修复了错误
#77742
(与gcc编译器优化相关的bcpow()实现)。
CLI服务器:
修复了错误
#77722
(本地主机上设置为$_SERVER['REMOTE_ADDR']的IP不正确)。
通用域名格式:
修复了错误
#77578
(php卸载时崩溃)。
进出口银行:
修复了错误
#77753
(php_ifd_get32s中的堆缓冲区溢出)。
(CVE-2019-11034)
修复了错误
#77831
(exif_iif_add_value中的堆缓冲区溢出)。
(CVE-2019-11035)
FPM公司:
修复了错误
#77677
(由于缺少WCOREDUMP,FPM无法在AIX上构建)。
广东省:
修复了错误
#77700
(当GIF忽略隔行扫描标志时,写入真彩色图像)。
MySQLi(MySQLi):
修复了错误
#77597
(mysqli_fetch_field挂起脚本)。
Opcache(操作缓存):
修复了错误
#77743
(对于具有相同后继项的jmpznz,pi节点插入不正确)。
PCRE公司:
修复了错误
#76127
(preg_split不会在无效的UTF-8上引发错误)。
法尔:
修复了错误
#77697
(Big_Endian平台崩溃)。
phpdbg:
修复了错误
#77767
(帮助中列出的phpdbg-break-cmd别名与实际别名不匹配)。
钠:
修复了错误
#77646
(sign_detached()字符串未终止)。
SQLite3:
添加了sqlite3.defensive INI指令。
标准:
修复了错误
#77664
(在自定义包装中使用未定义的常量时出现分段错误)。
修复了错误
#77669
(覆盖提取的数组时,extract()中发生崩溃)。
修复了错误
#76717
(var_export()不会为PHP_INT_MIN创建可分析的值)。
修复了错误
#77765
(FTP流包装器应将目录设置为可执行文件)。
7.3.3版
2019年3月7日
核心:
修复了错误
#77589
(使用带有数字段的parse_ini_string进行核心转储)。
修复了错误
#77329
(通过过长的错误消息导致缓冲区溢出)。
修复了错误
#77494
(禁用类会导致成员访问出现segfault)。
修复了错误
#77498
(声明静态属性时出现自定义扩展分段错误)。
修复了错误
#77530
(解析`(2)::class`时PHP崩溃)。
修复了错误
#77546
(iptcembed坏函数)。
修复了错误
#77630
(整个设备的rename()可能允许在处理过程中进行不需要的访问)。
(CVE-2019-9637)
通用域名格式:
修复了错误
#77621
(已定义的常数未正确报告)。
修复了错误
#77626
(php_com_import_typelib()中的持久性混淆)。
进出口银行:
修复了错误
#77509
(exif_process_IFD_in_TIFF中的未初始化读取)。
(CVE-2019-9641)
修复了错误
#77540
(exif_process_SOFn上的读取无效)。
(CVE-2019-9640)
修复了错误
#77563
(exif_process_IFD_in_MAKERNOTE中的未初始化读取)。
(CVE-2019-9638)
修复了错误
#77659
(exif_process_IFD_in_MAKERNOTE中的未初始化读取)。
(CVE-2019-9639)
Mbstring:
修复了错误
#77514
(带有尾随反斜杠的mb_ereg_replace()将添加空字节)。
MySQL数据库:
默认情况下,可以使用php.ini指令mysqli.allow_LOCAL_INFILE(对于mysqli)或PDO::MYSQL_ATTR_LOCAL_INFILE属性(对于PDO_MYSQL)启用禁用的LOCAL INFOLE。
OpenSSL:
修复了错误
#77390
(在TLS记录碎片的情况下,feof可能挂起在TLS流上)。
PDO_OCI:
支持Oracle数据库跟踪属性ACTION、MODULE、CLIENT_INFO和CLIENT_IDENTIFIER。
PHAR(相位):
修复了错误
#77396
(phar_create_or_parse_filename中的空指针取消引用)。
修复了错误
#77586
(phar_tar_writeheaders_int()缓冲区溢出)。
phpdbg:
修复了错误
#76596
(phpdbg支持display_errors=stderr)。
SPL:
修复了错误
#51068
(DirectoryIterator glob://不支持当前路径相关查询)。
修复了错误
#77431
(openFile()在null字节后自动截断)。
标准:
修复了错误
#77552
(stat函数中未标识的php_stream_statbuf)。
修复了错误
#77612
(setcookie()如果所有选项都已填充,则设置不正确的SameSite标头)。
7.3.2版
2019年2月7日
核心:
修复了错误
#77369
(通过特制的DNS响应,长度为负的memcpy)。
(CVE-2019-9022)
修复了错误
#77387
(打印GLOBALS时递归检测中断)。
修复了错误
#77376
(“undefined function”消息不再包含名称空间)。
修复了错误
#77357
(base64_encode/base64_decode在嵌套虚拟机上不起作用)。
修复了错误
#77339
(__callStatic可能获取不正确的参数)。
修复了错误
#77317
(__DIR__、__FILE__、realpath()显示子集虚拟驱动器的物理路径)。
修复了错误
#77263
(使用2 RecursiveFilterIterator时出现Segfault)。
修复了错误
#77447
(PHP 7.3在zend_cpu_supports_avx2中使用ASAN崩溃构建)。
修复了错误
#77484
(在无效的工作目录中调用realpath时,Zend引擎崩溃)。
卷曲:
修复了错误
#76675
(Segfault与H2服务器推送)。
文件信息:
修复了错误
#77346
(webm文件被错误地检测为application/octet-stream)。
FPM公司:
修复了错误
#77430个
(php-fpm崩溃,主进程退出,代码=转储,状态=11/SEGV)。
广东省:
修复了错误
#73281
(图像缩放(…,IMG_BILINEAR_FIXED)可能导致黑色边框)。
修复了错误
#73614
(gdImageFilledArc()无法正确绘制饼图)。
修复了错误
#77272
(imagescale()可能会在失败时返回图像资源)。
修复了错误
#77391
(1bpp BMP可能无法加载)。
修复了错误
#77479
(imagewbmp()具有非常大的图像的分段错误)。
ldap:
修复了错误
#77440
(ldap_bind using ldap或ldap_start_tls()=libcrypto-1_1-x64.dll中的异常)。
Mbstring:
修复了错误
#77428
(mb_ereg_replace()不替换替换变量)。
修复了错误
#77454
(mb_scrub()在空字节后静默地截断)。
我的SQL编号:
修复了错误
#77308
(无缓冲查询内存泄漏)。
修复了错误
#75684
(在mysqlnd_ext_plugin.h中,插件方法家族没有外部可见性)。
Opcache(操作缓存):
修复了错误
#第77266页
(在dce_live_ranges中断言失败)。
修复了错误
#77257
(switch()构造中指定的变量值丢失)。
修复了错误
#77434
(php-fpm工作人员正在zendgc地址进行分段)。
修复了错误
#77361
(启用opcache时,在64位AIX上配置失败)。
修复了错误
#77287
(Opcache文字压缩与EXT操作码不兼容)。
PCRE公司:
修复了错误
#77338
(带有空字符串的get_browser)。
项目开发办公室:
修复了错误
#77273
(array_walk_recursive破坏了值类型,导致PDO失败)。
PDO MySQL:
修复了错误
#77289
(具有持久连接的PDO MySQL段错误)。
SOAP:
修复了错误
#77410
(使用空参数执行方法时出现分段错误)。
插座:
修复了错误
#76839
(socket_recvfrom在MacOS上可能返回无效的“发件人”地址)。
SPL:
修复了错误
#77298
(向未序列化的空ArrayObject添加属性时发生segfault)。
标准:
修复了错误
#77395
(关于array_multisort的segfault)。
修复了错误
#77439
(将项插入现有数组时,parse_str segfaults)。
7.3.1版
2019年1月10日
核心:
修复了错误
#76654
(在32位Intel上的Mac OS X上生成失败)。
修复了错误
#71041
(zend_signal_startup()需要zend_API)。
修复了错误
#76046
(PHP在错误的行上生成“FE_FREE”操作码)。
修复了错误
#77291
(可以忽略从特性继承的魔法方法)。
曲线:
修复了错误
#77264
(curl_getinfo返回微秒,而不是秒)。
通用域名格式:
修复了错误
#77177
(序列化或取消序列化COM对象时崩溃)。
退出(Exif):
修复了错误
#77184
(无符号有理数被写成有符号有理)。
广东省:
修复了错误
#77195
(对imagecreatefromjpeg()的错误处理不正确)。
修复了错误
#77198
(自动裁剪精度不足)。
修复了错误
#77200
(imagecropauto(…,GD_CROP_SIDES)向左裁剪,但不向右裁剪)。
修复了错误
#77269
(在imagescale中未初始化的堆数据上使用efree()将导致以后不再使用)。
(CVE-2016-10166)
修复了错误
#77270
(imagecolormatch越界写入堆)。
(CVE-2019-6977)
MB字符串:
修复了错误
#77367
(以mb_split为单位的负大小参数)。
(CVE-2019-9025)
修复了错误
#77370
(mb regex函数上的缓冲区溢出-fetch_token)。
(CVE-2019-9023)
修复了错误
#77371
(mb-regex函数-compile_string_node中的堆缓冲区溢出)。
(CVE-2019-9023)
修复了错误
#77381
(多字节match_at中的堆缓冲区溢出)。
(CVE-2019-9023)
修复了错误
#77382
(由于expand_case_fold_string中的长度不正确,导致堆缓冲区溢出)。
(CVE-2019-9023)
修复了错误
#77385
(fetch_token中的缓冲区溢出)。
(CVE-2019-9023)
修复了错误
#77394
(多字节大小写折叠中的缓冲区溢出-unicode)。
(CVE-2019-9023)
修复了错误
#77418
(utf32be_mbc_to_code中的堆溢出)。
(CVE-2019-9023)
其他综合收益8:
修复了错误
#76804
(oci_pconnect与oci_CRED_EXT不工作)。
为调用超时添加了oci_set_call_timeout()。
为DBOP端到端跟踪属性添加了oci_set_db_operation()。
Opcache(操作缓存):
修复了错误
#77215
(在一个块中释放多个终结开关时CFG断言失败)。
修复了错误
#77275
(ArrayAccess->offsetGet的OPcache优化问题)。
PCRE公司:
修复了错误
#77193
(preg_replace_callback中的无限循环)。
项目开发办公室:
将传递给PDOStatement::fetchColumn()的无效索引作为错误处理。
法尔:
修复了错误
#77247
(phar_detect_phar_fname_ext中的堆缓冲区溢出)。
(CVE-2019-9021)
肥皂:
修复了错误
#77088
(使用带有null选项的SoapClient时为Segfault)。
插座:
修复了错误
#77136
(macOS上不支持IPV6_RECVPKTINFO常量)。
钠:
修复了错误
#77297年
(PHP 7.3上的Sodium Exception段错误)。
SPL:
修复了错误
#77359
(spl_autoload导致segfault)。
修复了错误
#77360
(class_uses导致segfault)。
SQLite3:
修复了错误
#77051
(SQLite3上的重新绑定问题)。
XML版本:
修复了错误
#77242
(堆越界读取xmlrpc_decode())。
(CVE-2019-9020)
修复了错误
#77380
(在xmlrpc-base64代码中读取的全局越界)。
(CVE-2019-9024)
版本7.3.0
2018年12月6日
核心:
改进了PHP GC。
重新设计了用PHP编写的旧ext_skel程序,对所有选项运行:“PHP-ext_skel.PHP”。
这意味着它没有依赖性,因此可以在Windows上开箱即用。
删除了对BeOS的支持。
将PHP_VERSION添加到phpinfo()<title/>。
添加net_get_interfaces()。
根据RFC实现了灵活的heredoc和nowdoc语法
https://wiki.php.net/rfc/flexible_heredoc_nowdoc_syntaxes。
根据RFC添加了对list()和数组析构化中引用的支持
https://wiki.php.net/rfc/list_reference_assignment。
改进了ZEND_SECURE_ZERO对于NetBSD和没有本机类似功能的系统的有效性。
添加了用于自定义syslog日志记录的syslog.facility和syslog.ident INI条目。
修复了错误
#75683
(ZTS模式下的zend_register_functions()内存泄漏)。
修复了错误
#75031
(支持临时/内存流中的附加模式)。
修复了错误
#74860
(当error_log设置为“syslog”时,未捕获的异常格式不正确)。
修复了错误
#75220
(在父级上调用is_callable时出现Segfault)。
修复了错误
#69954
(分布式ini文件中的断开链接和未使用的配置项)。
修复了错误
#74922
(合成类具有重复的、相等的常量属性,出现致命错误)。
修复了错误
#63911
(相同性状的方法会在构图过程中产生错误)。
修复了错误
#75677
(Clang忽略变量函数上的fastcall调用约定)。
修复了错误
#54043
(删除内部异常和用户定义的异常的不一致性)。
修复了错误
#53033
(数学运算将对象转换为整数)。
修复了错误
#73108
(内部类转换处理程序使用整数而不是浮点)。
修复了错误
#75765
(找不到基类时出现致命错误,而不是错误异常)。
修复了错误
#76198
(措辞:“iterable”不是标量类型)。
修复了错误
#76137人
(config.guess/config.sub无法识别RISC-V)。
修复了错误
#76427
(zend_objects_store_put中的Segfault)。
修复了错误
#76422
(ftruncate在大于2GB的文件上失败)。
修复了错误
#76509
(继承的静态属性可以通过ref从其父属性中取消同步)。
修复了错误
#76439
(改变了未关闭HereDoc中的行为)。
修复了错误
#63217
(当用作ArrayAccess偏移量时,常量数字字符串变为整数)。
修复了错误
#33502
(一些nullary函数不检查参数的数量)。
修复了错误
#76392
(重新定位sapi/cli/php时出错:不支持重新定位类型37)。
不推荐声明和使用区分大小写的常量。
为syslog筛选添加了syslog.filter INI条目。
修复了错误
#76667
(Segfault带有divide-assign op和__get+__set)。
修复了错误
#76030
(RE2C_FLAGS很少获奖)(克里斯蒂安·罗德里格斯)
修复了损坏的zend_read_static_property(Laruence)
修复了错误
#76773
(对于子类,父类上使用的特征将被忽略)。
修复了错误
#76767
('asm'操作数在zend_operators.h中有不可能的约束)。
修复了错误
#76752
(ZEND_COALESCE_SPEC_TMP_HANDLER中发生崩溃-_get_zval_ptr_TMP中的断言失败)。
修复了错误
#76820
(Z_COPYABLE无效定义)。
修复了错误
#76510
(file_exists()已停止为phar://工作)。
修复了错误
#76869个
(不正确的旁路保护方法可访问性检查)。
修复了错误
#72635
(constexpr中类常量使用的未定义类会生成致命错误)。
修复了错误
#76947
(file_put_contents()阻止文件的目录(__DIR__))。
修复了错误
#76979
(define()错误消息未将资源作为有效值提及)。
修复了错误
#76825
(未定义的符号__cpuid_count)。
修复了错误
#77110
(C++构建中未定义符号zend_string_equal_val)。
修复了错误
#77231
(使用convert.quoted-printable-encode过滤器时出现Segfault)。
密歇根数学:
实施FR
#67855
(无法获得使用中的当前刻度)。
修复了错误
#66364
(BCMath bcmul忽略比例参数)。
修复了错误
#75164个
(split_bc_num()毫无意义)。
修复了错误
#75169
(BCMath错误/警告绕过PHP的错误处理)。
CLI(命令行界面):
修复了错误
#44217
(stdout/stderr关闭后的输出导致立即退出,状态为0)。
修复了错误
#77111
(php-win.exe破坏了cli参数中的unicode符号)。
cURL:
暴露卷曲常数,从卷曲7.50到7.61。
修复了错误
#74125
(修复了在具有多拱支持的系统上查找CURL的问题)。
日期:
实施FR
#74668
:Add DateTime::createFromImmutable()方法。
修复了错误
#75222
(DateInterval微秒属性始终为0)。
修复了错误
#68406
(在DateTimeZone对象上调用var_dump会修改它)。
修复了错误
#76131
(date_create的arginfo不匹配)。
将时间表更新至2018.01RC1,以解决几个错误:
修复了错误
#75577个
(DateTime::createFromFormat不接受“v”格式说明符)。
修复了错误
#75642
(微秒的环绕行为不起作用)。
修复了错误
#77097
(DateTime::diff在实际差异小于1秒时给出错误的差异)。
数据库管理员:
修复了错误
#75264
(发出编译器警告)。
DOM(文件管理):
修复了错误
#76285
(DOMDocument::formatOutput属性有时被忽略)。
文件信息:
修复了错误
#77095
(7.2/7.3中的缓慢回归(与7.1相比))。
过滤器:
添加了“add_slashes”清理模式(FILTER_SANITIZE_add_slashes)。
FPM公司:
添加了fpm_get_status函数。
修复了错误
#62596
(PHP-FPM缺少getallheaders())。
修复了错误
#69031
(stdout/stderr中的长消息被错误截断)-添加了新的与日志相关的FPM配置选项:log_limit、log_buffering和decorate_workers_output。
ftp(英尺/分钟):
修复了错误
#77151
(ftp_close():关闭时SSL_read)。
广东省:
在imagecreatefromstring()中添加了对WebP的支持。
药品GMP:
导出GMP对象的内部结构和访问器帮助器。
添加了gmp_二项式(n,k)。
添加gmp_lcm(a,b)。
添加了gmp_perfect_power(a)。
添加了gmp_kronecker(a,b)。
图标转换:
修复了错误
#53891
(iconv_mime_encode()无法对UTF-8字符串进行Q编码)。
修复了错误
#77147
(修复60494忽略了ICONV_MIME_DECODE_CONTINUE_ON_ERROR)。
IMAP公司:
修复了错误
#77153
(imap_open允许通过邮箱参数运行任意shell命令)。
(CVE-2018-19518)
修复了错误
#77020
(imap_mail中的空指针取消引用)。
Interbase公司:
修复了错误
#75453
(ibase_[p]连接的反射不正确)。
修复了错误
#76443
(php+php_interbase.dll在module_shutdown上崩溃)。
国际:
修复了错误
#75317个
(UConverter::setDestinationEncoding更改源而不是目标)。
修复了错误
#76829
(idn_to_utf8()函数上的域验证不正确)。
JSON格式:
添加了JSON_THROW_ON_ERROR标志。
LDAP:
为带有dds覆盖的exop refresh操作添加了ldap_exop_refresh助手。
添加了对发送和解析ldap控件的完全支持。
修复了错误
#49876
(修复64位发行版上的LDAP路径查找)。
libxml2:
修复了错误
#75871
(如果可用,请使用pkg-config)。
升速:
修复了错误
#75248
(仅构建litespeed SAPI时不会创建二进制目录)。
修复了错误
#75251
(缺少程序前缀和后缀)。
MB字符串:
更新至Oniguruma 6.9.0。
修复了错误
#65544
(mb标题大小写转换-引号中的第一个单词未大写)。
修复了错误
#71298
(MB_CASE_TITLE使用卷曲的撇号/引号出现错误行为)。
修复了错误
#73528
(zif_mb_send_mail中发生崩溃)。
修复了错误
#74929
(与Windows上的5.3相比,mbstring函数版本7.1.1速度较慢)。
修复了错误
#76319
(带有无效UTF-8的mb_strtollower会导致分段错误)。
修复了错误
#76574
(使用未声明的标识符INT_MAX和LONG_MAX)。
修复了错误
#76594
(zend_ini.c OnUpdateLong中未对齐的访问导致总线错误)。
修复了错误
#76706
(忽略mbstring.http_output_conv_memtypes)。
修复了错误
#76958
(UTF7-IMAP转换中断)。
修复了错误
#77025
(mb_strpos抛出未知编码或转换错误)。
修复了错误
#77165个
(当参数为空数组时,mb_check_encoding崩溃)。
Mysqlnd公司:
修复了错误
#76386
(Prepared Statement formatter从日期/时间列截断小数秒)。
ODBC(开放式数据库):
删除了对ODBCRouter的支持。
拆除了Birdstep的支架。
修复了错误
#77079
(odbc_fetch_object的类型签名不正确)。
Opcache(操作缓存):
修复了错误
#76466
(循环变量混淆)。
修复了错误
#76463
(var具有数组键类型,但没有值类型)。
修复了错误
#76446
(zend_variables.c:73:zend_string_destroy:断言`!(zval_gc_flags((str)->gc))。
修复了错误
#76711
(启用OPcache会触发假阳性“非法字符串偏移量”)。
修复了错误
#77058
(opcache中的类型推断会导致副作用)。
修复了错误
#77092
(array_diff_key()-分段错误)。
OpenSSL:
添加了openssl_pkey_derive函数。
为可能的TLS协议值添加min_proto_version和max_proto_0version ssl流选项以及相关常量。
PCRE公司:
已实施
https://wiki.php.net/rfc/pcre2-migration。
升级PCRE2至10.32。
修复了错误
#75355个
(preg_quote()不引用#控制字符)。
修复了错误
#76512
(\w不再包含unicode字符)。
修复了错误
#76514
(preg_match中的回归会导致preg_JIT_STACKLIMIT_ERROR失败)。
修复了错误
#76909个
(7.3和<7.3之间的预匹配差异)。
PDO_DBlib:
实施FR
#69592
(允许自动跳过0列行集)。
将TDS版本显示为\PDO实例上的\PDO::DBLIB_ATTR_TDS_version属性。
将DATETIME2列视为DATETIME。
修复了错误
#74243
(允许locales.conf驱动日期时间格式)。
PDO_Firebird:
修复了错误
#74462
(对于Firebird>=3.0的布尔值结果,PDO_Firebird仅返回NULL)。
PDO_OCI:
修复了错误
#74631
(PDO_PCO与PHP-FPM:OCI环境在PHP-FPM设置之前初始化)。
PDO SQLite:
添加对其他打开标志的支持
pgsql:
为pg_result_error()添加了新的错误常量:PGSQL_DIAG_SCHEMA_NAME、PGSQL_DIAG_TABLE_NAME,PGSQL_DIA G_COLUMN_NAME和PGSQL_Dia G_SEVERITY_NONLOCALIZED。
修复了错误
#77047
(pg_convert对于“TIME WITH OUT TIMEZONE”数据类型有一个断开的正则表达式)。
药方:
修复了错误
#74991人
(include_path在某些情况下有4096个字符的限制)。
修复了错误
#65414
(正确添加文件时处理前导斜杠)。
修复了错误
#77022
(PharData始终创建模式为0666的新文件)。
修复了错误
#77143
(phar_parse_pharfile中的堆缓冲区溢出(READ:4))。
(CVE-2018-20783)
阅读行:
如果链接到libreadline,则将completion_append_character和completion_suppress_append选项添加到readline_info()。
会话:
修复了错误
#74941
(发送标头后会话无法启动)。
简单XML:
修复了错误
#54973
(SimpleXML强制转换整数是错误的)。
修复了错误
#76712
(分配空字符串会创建无关的文本节点)。
插座:
修复了错误
#67619
(验证socket_write上的长度)。
SOAP:
修复了错误
#75464个
(SoapClient::__setSoapHeaders上的错误反射)。
修复了错误
#70469
(即使使用异常=1,SoapClient也会生成E_ERROR)。
修复了错误
#50675
(SoapClient无法正确处理对象引用)。
修复了错误
#76348
(WSDL_CACHE_MEMORY导致分段错误)。
修复了错误
#77141
(当精度=-1时,SOAP中的有符号问题)。
SPL:
修复了错误
#74977
(附加AppendIterator将导致segfault)。
修复了错误
#75173
(foreach循环中AppendIterator::append的行为不正确)。
修复了错误
#74372
(带有语法错误的自动加载文件使用下一个自动加载程序,可能会隐藏解析错误)。
修复了错误
#75878
(RecursiveTreeIterator::setPostfix具有错误的签名)。
修复了错误
#74519
(AppendIterator的奇怪行为)。
修复了错误
#76131
(splarray构造函数的arginfo不匹配)。
SQLite3:
将捆绑libsqlite更新为3.24.0。
标准:
添加了is_countable()函数。
添加了对SameSite cookie指令的支持,包括对setcookie()、setrawcookies()和session_set_cookie_params()的替代签名。
从inet_ntop()/inet_pton()中删除多余的警告。
修复了错误
#75916
(DNS_CAA记录结果包含垃圾)。
修复了unserialize(),以禁止通过手动构建的字符串创建不支持的数据结构。
修复了错误
#75409
(除了ENOSYS外,还接受EFAULT作为缺少getrandom()的指示符)。
修复了错误
#74719
(fopen()应接受NULL作为上下文)。
修复了错误
#69948
(setcookie中未清理路径/域)。
修复了错误
#75996
(mt_rand标头中的url不正确)。
添加了hrtime()函数,以获得高分辨率时间。
修复了错误
#48016
(虽然var_export()使用了stdClass::__setState,但未定义它)。
修复了错误
#76136
(stream_socket_get_name应将IPv6括在括号中)。
修复了错误
#76688
(选项数组后不允许出现过多参数)。
修复了错误
#76713
(财产损坏导致的分割错误)。
修复了错误
#76755
(setcookie不接受过期时间为“double”类型)。
修复了错误
#76674
(改进array_*失败消息,显示传递的内容,而不是数组)。
修复了错误
#76803
(ftruncate更改文件指针)。
修复了错误
#76818
(内存损坏和segfault)。
修复了错误
#77081
(ftruncate()在c模式下更改查找指针)。
测试:
实施FR
#62055年
(使run-tests.php支持--CGI-部分)。
整洁:
支持使用tidyp而不是tidy。
修复了错误
#74707
(Tidy具有不正确的ReflectionFunction参数计数,用于获取Tidy的函数)。
修复了tidy::__construct()的arginfo。
标记器:
修复了错误
#76437个
(带有token_PARSE标志的token_get_all无法识别close标记)。
修复了错误
#75218
(将剩余的无法匹配的致命错误更改为ParseError)。
修复了错误
#76538
(带有token_PARSE标志的token_get_all无法识别换行的close标记)。
修复了错误
#76991
(多个无效的灵活heredoc字符串的标记化不正确)。
XML:
修复了错误
#71592
(外部实体处理从不失败)。
Zlib:
为compress.zlib包装器添加了zlib/level上下文选项。
7.2.34版
2020年10月1日
核心:
修复了错误
#79699
(PHP解析编码的cookie名称,以便发送恶意的`__Host-`cookie)。
(CVE-220-7070)
OpenSSL:
修复了错误
#79601
(对于12字节IV,AES-CCM加密中的密文/标签错误)。
(CVE-220-7069)
7.2.33版
2020年8月6日
核心:
修复了错误
#79877
(getimagesize函数在空字节后自动截断)(cmb)
法尔:
修复了错误
#79797
(在phar_parse_zipfile函数中使用释放的散列键)。
(CVE-220-7068)
7.2.32版
2020年7月9日
窗户:
用修补过的libcurl重建官方Windows二进制文件。
没有PHP源代码更改。
7.2.31版
2020年5月14日
核心:
修复了错误
#78875
(长文件名导致OOM和临时文件未被清除)。
(CVE-2019-11048)
修复了错误
#78876
(多部分/表单数据中的长变量导致OOM和临时文件未被清除)。
(CVE-2019-11048)
7.2.30版
2020年4月16日
标准:
修复了错误
#79468
(SIGSEGV在关闭流句柄时附加流过滤器)。
修复了错误
#79330
(shell_exec()在null字节后自动截断)。
修复了错误
#79465
(OOB读入urldecode())。
7.2.29版
2020年3月19日
核心:
修复了错误
#79329
(get_headers()在空字节后自动截断)(CVE-220-7066)(cmb)
进出口银行:
修复了错误
#79282
(exif中的使用初始化值)(CVE-220-7064)(Nikita)
版本7.2.28
2020年2月20日
DOM(文件管理):
修复了错误
#77569
:(DomImplementation中的写入访问冲突)。
法尔:
修复了错误
#79082
(使用Phar::buildFromIterator添加到tar的文件具有所有访问权限)。
(CVE-220-7063)
会话:
修复了错误
#79221
(PHP会话上载过程中的空指针取消引用)。
(CVE-220-7062)
7.2.27版
2020年1月23日
Mbstring:
修复了错误
#79037
(`mbfl_filt_conv_big5_wchar`中的全局缓冲区溢出)。
(CVE-220-7060)
会话:
修复了错误
#79091
(session_create_id()中的堆use-after-free)。
标准:
修复了错误
#79099
(在php_strip_tags_ex中读取OOB)。
(CVE-220-7059)
7.2.26版
2019年12月18日
Bcm路径:
修复了错误
#78878
(bc_shift_addsub中的缓冲区下溢)。
(CVE-2019-11046)
核心:
修复了错误
#78862
(link()会在Windows上的null字节后自动截断)。
(CVE-2019-11044)
修复了错误
#78863
(DirectoryIterator类在空字节后自动截断)。
(CVE-2019-11045)
进出口银行:
修复了错误
#78793
(在内存消毒剂下的exif分析中无需使用后处理)。
(CVE-2019-11050)
修复了错误
#78910
(exif中的堆缓冲区溢出READ)。
(CVE-2019-11047)
广东省:
修复了错误
#78849
(GD生成被-D SIGNED_COMPARE_SLOW中断)。
国际:
修复了错误
#78804
(Locale::filterMatches中的分段错误)。
OPcache:
固定$x=(bool)$x;
使用opcache(应发出未声明的变量通知)。
标准:
修复了错误
#78759
($GLOBALS中的array_search)。
修复了错误
#78833
(包中的整数溢出会导致出站访问)。
修复了错误
#78814
(strip_tags允许/in标记名=>白名单旁路)。
7.2.25版
2019年11月21日
核心:
修复了错误
#78656
(分析归类为最高日志级别的错误)。
修复了错误
#78752
(如果在销毁生成器堆栈框架时触发GC,则为Segfault)。
修复了错误
#78689
(闭包::fromCallable()不处理[Closure,'__invoke'])。
通用域名格式:
修复了错误
#78694
(附加到变量数组会导致segfault)。
日期:
修复了错误
#70153
(\DateInterval未正确序列化)。
修复了错误
#78751
(序列化DatePeriod将转换DateTimeImmutable)。
图标:
修复了错误
#78642
(显示的libiconv版本错误)。
(gedas at martynas,cmb)。
OpCache:
修复了错误
#78654
(对包含非ascii字符的文件计算的opcache校验和不正确)。
修复了错误
#78747
(OpCache损坏自定义扩展结果)。
OpenSSL:
修复了错误
#78775
(HTTP请求的TLS问题会影响其他加密连接)。
反思:
修复了错误
#78697
(ReflectionClass::ImplementsInterface-带有traits的错误消息不准确)。
插座:
修复了错误
#78665个
(多播可能会泄漏内存)。
7.2.24版
2019年10月24日
核心:
修复了错误
#78535
(auto_detect_line_endings值未解析为bool)。
修复了错误
#78620
(内存不足错误)。
退出(Exif):
修复了错误
#78442
(自PHP7以来exif_read_data上的“非法组件”)(Kalle)
FPM公司:
修复了错误
#78599
(fpm_main.c中的env_path_info下溢可能导致RCE)。
(CVE-2019-11043)
MB字符串:
修复了错误
#78579
(mb_decode_numericentity:参数编号不一致)。
修复了错误
#78609
(mb_check_encoding()不再支持字符串对象)。
MySQLi(MySQLi):
修复了错误
#76809
(使用持久连接时不考虑SSL设置)。
PDO_MySQL:
修复了错误
#78623
(由“SP调用产生额外的空结果集”引起的回归)。
会话:
修复了错误
#78624
(用户定义的会话处理程序的session_gc返回值)。
标准:
修复了错误
#76342
(file_get_contents等待两次指定的超时)。
修复了错误
#78612个
(当使用整数键且主题字符串较短时,strtr会泄漏内存)。
修复了错误
#76859
(如果与数据生成过滤器一起使用,stream_get_line将跳过数据)。
邮政编码:
修复了错误
#78641
(addGlob可以修改给定的remove_path值)。
7.2.23版
2019年9月26日
核心:
修复了错误
#78220
(无法访问OneDrive文件夹)。
修复了错误
#78412
(生成器错误地将不可发布的$this报告为GC子级)。
快速CGI:
修复了错误
#78469
(在Windows上使用命名管道时,不会调用FastCGI on_accept挂钩)。
我的SQL编号:
修复了connect_attr问题并添加了_server_host连接属性。
ODBC(开放式数据库):
修复了错误
#78473
(odbc_close()关闭任意资源)。
PDO_MySQL:
修复了错误
#41997
(SP调用产生额外的空结果集)。
钠:
修复了错误
#78510
(sodium_crypto_generichash_init()返回的部分未初始化缓冲区)。
SPL:
修复了错误
#72884个
(SplObject isCloneable()返回true,但在克隆时出错)。
7.2.22版
2019年8月29日
核心:
修复了错误
#78363
(zendparse中的缓冲区溢出)。
修复了错误
#78379
(强制转换为对象会混淆GC,导致崩溃)。
卷曲:
修复了错误
#77946
(cURL_multi_info_read()返回了错误的cURL资源)。
退出(Exif):
修复了错误
#78333
(错误对齐和无效转换导致Exif崩溃(总线错误))。
图标:
修复了错误
#78342
(为iconv/IGNORE配置测试时出现总线错误)。
升速:
更新至LiteSpeed SAPI V7.5(固定清洁停机)。
我的SQL编号:
修复了错误
#78179
(错误检测到MariaDB服务器版本)。
Opcache(操作缓存):
修复了错误
#77191
(使用静默时,dce_live_ranges()中的断言失败)。
标准:
修复了错误
#69100
(来自stream_copy_to_stream(文件->SSL流)的总线错误,长度无效)。
修复了错误
#78282
(atime和mtime不匹配)。
修复了错误
#78326
(使用固定长度的缓冲区对stream_get_contents()进行不正确的内存释放)。
7.2.21版
2019年8月1日
日期:
修复了错误
#69044
(时间和微秒之间的差异)。
进出口银行:
修复了错误
#78256
(exif_process_user_comment上的heap-buffer-overflow)。
(CVE-2019-11042)
修复了错误
#78222
(exif_scan缩略图上的heap-buffer-overflow)。
(CVE-2019-11041)
文件信息:
修复了错误
#78183
(finfo_file显示.tga文件的mime类型错误)。
资金转移定价:
修复了错误
#77124
(带有SSL内存泄漏的FTP)。
库xml:
修复了错误
#78279
(libxml_disable_entity_loader设置在请求之间共享(cgi-fcgi))。
升速:
更新至LiteSpeed SAPI V7.4.3(将响应头计数限制从100增加到1000,添加崩溃处理程序以彻底关闭PHP请求,添加CloudLinux mod_lsapi模式)。
修复了错误
#76058
(在“无法缓冲POST数据”之后,使用
php://输入
生成巨大的tmp文件)。
Openssl:
修复了错误
#78231
(在stream_socket_accept将导出的socket-to-stream时出现分段错误)。
OPcache:
修复了错误
#78189
(文件缓存删除uname散列的最后一个字符)。
修复了错误
#78202
(缓存命中的Opcache统计数据上限为32位NUM)。
修复了错误
#78291
(opcache_get_configuration没有列出所有指令)。
法尔:
修复了错误
#77919
(Phar RSHUTDOWN中的潜在UAF)。
Phpdbg公司:
修复了错误
#78297
(包括不存在的文件内存泄漏)。
PDO_Sqlite:
修复了错误
#78192
(模式更改后重用语句时出现SegFault)。
苏莱特:
升级至SQLite 3.28.0。
标准:
修复了错误
#78241
(在PHP 64位中,touch()不处理2038之后的日期)。
修复了错误
#78269
(password_hash对argon2使用弱选项)。
XMLRPC:
修复了错误
#78173
(XML-RPC在编码期间改变不可变对象)。
7.2.20版
2019年7月4日
核心:
修复了错误
#76980
(如果自动加载器抛出异常,则会跳过接口)。
DOM(文件管理):
修复了错误
#78025
(访问DOMDocumentType属性时出现segfault)。
MySQLi(MySQLi):
修复了错误
#77956
(当mysqli.allow_local_infile=Off时,使用有意义的错误消息)。
修复了错误
#38546
(bindParam错误处理bool类型)。
Opcache(操作缓存):
修复了错误
#78106
(如果在请求期间禁用opcache,则路径解析失败)。
OpenSSL:
修复了错误
#78079
(openssl_encrypt_ccm.phpt因openssl 1.1.1c而失败)。
插座:
修复了错误
#78038
(当资源数组包含引用时,Socket_select失败)。
标准:
修复了错误
#77135
(使用EXTR_SKIP提取时应跳过$this)。
修复了错误
#77937
(preg_match失败)。
邮政编码:
修复了错误
#76345
(未找到zip.h)。
7.2.19版
2019年5月30日
日期:
修复了错误
#77909
(DatePeriod::__construct()具有无效的重复计数值)。
进出口银行:
修复了错误
#77988
(php_jpg_get16上的heap-buffer-overflow)(CVE-2019-11040)。
FPM公司:
修复了错误
#77934
(php-fpm kill-USR2不工作)。
修复了错误
#77921
(static.php.net不再工作)。
广东省:
修复了错误
#77943
(imageantialias($image,false);
不起作用)。
修复了错误
#77973
(未初始化读取gdImageCreateFromXbm)(CVE-2019-11038)。
图标:
修复了错误
#78069
(由于整数溢出,在iconv.c:_php_iconv_mime_decode()中读取了超边界)(CVE-2019-11039)。
JSON格式:
修复了错误
#77843
(免费后与json序列化程序一起使用)。
Opcache(操作缓存):
修复了由于PCRE缓存和opcache SHM重置不一致而可能发生的崩溃。
PDO_MySQL:
修复了错误
#77944
(LLP64上bigint的meta-pdo_type错误)。
反思:
修复了错误
#75186
(闭包的反射不一致::__invoke())。
会话:
修复了错误
#77911美元
(session.sid_bits_per_character的错误警告)。
SPL:
修复了错误
#77024
(SplFileObject::__toString()可能返回数组)。
苏莱特:
修复了错误
#77967
(通过文件uri绕过open_basedir限制)。
版本7.2.18
2019年5月2日
CLI(命令行界面):
修复了错误
#77794
(内置服务器中的日期标头格式不正确)。
进出口银行:
修复了错误
#77950
(通过exif_process_IFD_TAG在_estrndup中发生堆缓冲区溢出)(CVE-2019-11036)。
Interbase公司:
修复了错误
#72175
(无法使用php 7.x创建到Interbase的多个连接)。
国际:
修复了错误
#77895
(如果$locale=null,则IntlDateFormatter::create在严格模式下失败)。
升速:
LiteSpeed SAPI 7.3.1,更好的流程管理,新的API函数LiteSpeed_finish_request()。
邮件:
修复了错误
#77821
(TSendMail()中可能出现堆损坏)。
PCRE公司:
修复了错误
#77827
(preg_match不会忽略regex标志中的\r)。
项目开发办公室:
修复了错误
#77849
(禁止克隆PDO句柄/连接对象)。
phpdbg:
修复了错误
#76801
(打开的文件太多)。
修复了错误
#77800
(phpdbg-segfault关于列出一些条件断点)。
修复了错误
#77805
(共享readline时,phpdbg构建失败)。
反思:
修复了错误
#77772
(ReflectionClass::getMethods(null)不起作用)。
修复了错误
#77882
(不同的行为:总是调用析构函数)。
标准:
修复了错误
#77680
(ftp流包装器上的递归mkdir不正确)。
修复了错误
#77844
(由于带有ini_SCANNER_TYPED的parse_ini_string中的空指针导致崩溃)。
修复了错误
#77853
(与空干草堆的subst_compare行为不一致)。
7.2.17版
2019年4月4日
核心:
修复了错误
#77738
(zend_compile_expr中的Nullptr deref)。
修复了错误
#77660
(断裂2147483648的分段故障)。
修复了错误
#77652个
(匿名类可能会丢失其接口信息)。
修复了错误
#77676
(在AIX上构建共享扩展时无法运行测试)。
Bcm路径:
修复了错误
#77742
(与gcc编译器优化相关的bcpow()实现)。
通用域名格式:
修复了错误
#77578
(php卸载时崩溃)。
日期:
修复了错误
#50020
(DateInterval:createDateFromString()无提示失败)。
修复了错误
#75113
(添加了DatePeriod::getRecurrences()方法)。
进出口银行:
修复了错误
#77753
(php_ifd_get32s中的堆缓冲区溢出)。
(CVE-2019-11034)
修复了错误
#77831
(exif_iif_add_value中的堆缓冲区溢出)。
(CVE-2019-11035)
FPM公司:
修复了错误
#77677
(由于缺少WCOREDUMP,FPM无法在AIX上构建)。
广东省:
修复了错误
#77700
(当GIF忽略隔行扫描标志时,写入真彩色图像)。
MySQLi(MySQLi):
修复了错误
#77597
(mysqli_fetch_field挂起脚本)。
Opcache(操作缓存):
修复了错误
#77691
(Opcache为内联数组推送分配传递了错误的值)。
修复了错误
#77743
(对于具有相同后继项的jmpznz,pi节点插入不正确)。
phpdbg:
修复了错误
#77767
(帮助中列出的phpdbg-break-cmd别名与实际别名不匹配)。
钠:
修复了错误
#77646
(sign_detached()字符串未终止)。
SQLite3:
添加了sqlite3.defensive INI指令。
标准:
修复了错误
#77664
(在自定义包装中使用未定义的常量时出现分段错误)。
修复了错误
#77669
(覆盖提取的数组时,extract()中发生崩溃)。
修复了错误
#76717
(var_export()不会为PHP_INT_MIN创建可分析的值)。
修复了错误
#77765
(FTP流包装器应将目录设置为可执行文件)。
7.2.16版
2019年3月7日
核心:
修复了错误
#77589
(使用带有数字段的parse_ini_string进行核心转储)。
修复了错误
#77630
(整个设备的rename()可能允许在处理过程中进行不需要的访问)。
(CVE-2019-9637)
通用域名格式:
修复了错误
#77621
(已定义的常数未正确报告)。
进出口银行:
修复了错误
#77509
(exif_process_IFD_in_TIFF中的未初始化读取)。
(CVE-2019-9641)
修复了错误
#77540
(exif_process_SOFn上的读取无效)。
(CVE-2019-9640)
修复了错误
#77563
(exif_process_IFD_in_MAKERNOTE中的未初始化读取)。
(CVE-2019-9638)
修复了错误
#77659
(exif_process_IFD_in_MAKERNOTE中的未初始化读取)。
(CVE-2019-9639)
PDO_OCI:
支持Oracle数据库跟踪属性ACTION、MODULE、CLIENT_INFO和CLIENT_IDENTIFIER。
PHAR(相位):
修复了错误
#77396
(phar_create_or_parse_filename中的空指针取消引用)。
SPL:
修复了错误
#51068
(DirectoryIterator glob://不支持当前路径相关查询)。
修复了错误
#77431
(openFile()在null字节后自动截断)。
标准:
修复了错误
#77552
(stat函数中未标识的php_stream_statbuf)。
MySQL数据库:
默认情况下,可以使用php.ini指令mysqli.allow_LOCAL_INFILE(对于mysqli)或PDO::MYSQL_ATTR_LOCAL_INFILE属性(对于PDO_MYSQL)启用禁用的LOCAL INFOLE。
版本7.2.15
2019年2月7日
核心:
修复了错误
#77339
(__callStatic可能获取不正确的参数)。
修复了错误
#77494
(禁用类会导致成员访问出现segfault)。
修复了错误
#77530
(解析`(2)::class`时PHP崩溃)。
卷曲:
修复了错误
#76675
(Segfault与H2服务器推送)。
广东省:
修复了错误
#73281
(图像缩放(…,IMG_BILINEAR_FIXED)可能导致黑色边框)。
修复了错误
#73614
(gdImageFilledArc()无法正确绘制饼图)。
修复了错误
#77272
(imagescale()可能会在失败时返回图像资源)。
修复了错误
#77391
(1bpp BMP可能无法加载)。
修复了错误
#77479
(imagewbmp()具有非常大的图像的分段错误)。
ldap:
修复了错误
#77440
(ldap_bind using ldap或ldap_start_tls()=libcrypto-1_1-x64.dll中的异常)。
Mbstring:
修复了错误
#77454
(mb_scrub()在空字节后静默地截断)。
我的SQL编号:
修复了错误
#75684
(在mysqlnd_ext_plugin.h中,插件方法家族没有外部可见性)。
Opcache(操作缓存):
修复了错误
#77361
(启用opcache时,在64位AIX上配置失败)。
OpenSSL:
修复了错误
#77390
(在TLS记录碎片的情况下,feof可能挂起在TLS流上)。
项目开发办公室:
修复了错误
#77273
(array_walk_recursive破坏了值类型,导致PDO失败)。
插座:
修复了错误
#76839
(socket_recvfrom在MacOS上可能返回无效的“发件人”地址)。
标准:
修复了错误
#77395
(关于array_multisort的segfault)。
修复了错误
#77439
(将项插入现有数组时,parse_str segfaults)。
7.2.14版
2019年1月10日
核心:
修复了错误
#77369
(通过特制的DNS响应,长度为负的memcpy)。
(CVE-2019-9022)
修复了错误
#71041
(zend_signal_startup()需要zend_API)。
修复了错误
#76046
(PHP在错误的行上生成“FE_FREE”操作码)。
通用域名格式:
修复了错误
#77177
(序列化或取消序列化COM对象时崩溃)。
日期:
修复了错误
#77097
(DateTime::diff在实际差异小于1秒时给出错误的差异)。
退出(Exif):
修复了错误
#77184
(无符号有理数被写成有符号有理)。
广东省:
修复了错误
#77269
(在imagescale中未初始化的堆数据上使用efree()将导致以后不再使用)。
(CVE-2016-10166)
修复了错误
#77270
(imagecolormatch越界写入堆)。
(CVE-2019-6977)
修复了错误
#77195
(对imagecreatefromjpeg()的错误处理不正确)。
修复了错误
#77198
(自动裁剪精度不足)。
修复了错误
#77200
(imagecropauto(…,GD_CROP_SIDES)向左裁剪,但不向右裁剪)。
IMAP公司:
修复了错误
#77020
(imap_mail中的空指针取消引用)。
Mbstring:
修复了错误
#77370
(mb regex函数上的缓冲区溢出-fetch_token)。
(CVE-2019-9023)
修复了错误
#77371
(mb-regex函数-compile_string_node中的堆缓冲区溢出)。
(CVE-2019-9023)
修复了错误
#77381
(多字节match_at中的堆缓冲区溢出)。
(CVE-2019-9023)
修复了错误
#77382
(由于expand_case_fold_string中的长度不正确,导致堆缓冲区溢出)。
(CVE-2019-9023)
修复了错误
#77385
(fetch_token中的缓冲区溢出)。
(CVE-2019-9023)
修复了错误
#77394
(多字节大小写折叠中的缓冲区溢出-unicode)。
(CVE-2019-9023)
修复了错误
#77418
(utf32be_mbc_to_code中的堆溢出)。
(CVE-2019-9023)
其他综合收益8:
修复了错误
#76804
(oci_pconnect与oci_CRED_EXT不工作)。
为调用超时添加了oci_set_call_timeout()。
为DBOP端到端跟踪属性添加了oci_set_db_operation()。
Opcache(操作缓存):
修复了错误
#77215
(在一个块中释放多个终结开关时CFG断言失败)。
项目开发办公室:
将传递给PDOStatement::fetchColumn()的无效索引作为错误处理。
法尔:
修复了错误
#77247
(phar_detect_phar_fname_ext中的堆缓冲区溢出)。
(CVE-2019-9021)
插座:
修复了错误
#77136
(macOS上不支持IPV6_RECVPKTINFO常量)。
SQLite3:
修复了错误
#77051
(SQLite3上的重新绑定问题)。
XML版本:
修复了错误
#77242
(堆越界读取xmlrpc_decode())。
(CVE-2019-9020)
修复了错误
#77380
(在xmlrpc-base64代码中读取的全局越界)。
(CVE-2019-9024)
版本7.2.13
2018年12月6日
ftp(英尺/分钟):
修复了错误
#77151
(ftp_close():关闭时SSL_read)。
CLI(命令行界面):
修复了错误
#77111
(php-win.exe破坏了cli参数中的unicode符号)。
文件信息:
修复了错误
#77095
(7.2/7.3中的缓慢回归(与7.1相比))。
图标转换:
修复了错误
#77147
(修复60494忽略了ICONV_MIME_DECODE_CONTINUE_ON_ERROR)。
核心:
修复了错误
#77231
(使用convert.quoted-printable-encode过滤器时出现Segfault)。
IMAP公司:
修复了错误
#77153
(imap_open允许通过邮箱参数运行任意shell命令)。
(CVE-2018-19518)
ODBC(开放式数据库):
修复了错误
#77079
(odbc_fetch_object的类型签名不正确)。
Opcache(操作缓存):
修复了错误
#77058
(opcache中的类型推断会导致副作用)。
修复了错误
#77092
(array_diff_key()-分段错误)。
法尔:
修复了错误
#77022
(PharData始终创建模式为0666的新文件)。
修复了错误
#77143
(phar_parse_pharfile中的堆缓冲区溢出(READ:4))。
(CVE-2018-20783)
PGSQL:
修复了错误
#77047
(pg_convert对于“TIME WITH OUT TIMEZONE”数据类型有一个断开的正则表达式)。
SOAP:
修复了错误
#50675
(SoapClient无法正确处理对象引用)。
修复了错误
#76348
(WSDL_CACHE_MEMORY导致分段错误)。
修复了错误
#77141
(当精度=-1时,SOAP中的有符号问题)。
插座:
修复了错误
#67619
(验证socket_write上的长度)。
7.2.12版
2018年11月8日
核心:
修复了错误
#76846
(内存限制错误后关闭功能出现Segfault)。
修复了错误
#76946
(未检测到生成器中的循环引用)。
修复了错误
#77035
(phpize和./configure创建冗余.deps文件)。
修复了错误
#77041
(buildconf应将错误消息输出到stderr)(Mizunashi Mana)
日期:
将timelib更新至2017.08。
修复了错误
#75851
(年份组件溢出,日期格式为“c”、“o”、“r”和“y”)。
修复了错误
#77007
(“diff()”中的分数未正确规范化)。
FCGI公司:
修复了错误
#76948
(在Windows中关闭/重新启动或结束会话失败)。
修复了错误
#76954
(apache_response_headers从头名称中删除最后一个字符)。
资金转移定价:
修复了错误
#76972个
(由于强制关闭ssl套接字而导致数据截断)。
国际:
修复了错误
#76942
(U_ARGUMENT_TYPE_MISMATCH)。
反思:
修复了错误
#76936
(对象在处理反射错误时无法访问其私有属性)。
修复了错误
#66430个
(ReflectionFunction::invoke不调用对象范围的闭包)。
钠:
一些base64输出被截断;
情况不再是这样了。
即使安装了libnadium的旧版本,sodiumpad()现在也假定块大小>=256字节。
修复了错误
#77008
(当尝试填充空输入时,sodium_pad()可以读取(但不能返回或写入)未初始化的内存)。
标准:
修复了错误
#76965
(INI_SCANNER_RAW不会去除尾部空白)。
整洁:
修复了错误
#77027
(tidy::getOptDoc()在Windows上不可用)。
XML:
修复了错误
#30875
(xml_parse_into_struct()不解析实体)。
添加对获取SKIP_TAGSTART和SKIP_WHITE选项的支持。
XMLRPC:
修复了错误
#75282
(xmlrpc_encode_request()崩溃)。
7.2.11版
2018年10月11日
核心:
修复了错误
#76800
(如果在循环期间修改了数组,则foreach不一致)。
修复了错误
#76901
(SPL迭代器传递方法上的method_exists会损坏内存)。
曲线:
修复了错误
#76480
(使用curl_multi_wait()以便遵守超时)。
图标转换:
修复了错误
#66828
(iconv_mime_encode Q-encoding比应该的长)。
Opcache(操作缓存):
修复了错误
#76832
(操作系统定期删除ZendOPcache.MemoryBase)。
修复了错误
#76796
(opcache中禁用函数的编译时评估导致segfault)。
POSIX公司:
修复了错误
#75696
(posix_getgrnam无法打印组的详细信息)。
反思:
修复了错误
#74454
(使用ReflectionMethod时引发错误异常)。
标准:
修复了错误
#73457
(fopen FTP wrapped无法打开数据连接时出现错误错误消息)。
修复了错误
#74764
(绑定到IPv6适用于file_get_contents,但在stream_socket_client中失败)。
修复了错误
#75533
(当$carry是大数组时,array_reduce速度较慢)。
XMLRPC:
修复了错误
#76886
(无法使用expat构建xmlrpc)。
Zlib:
修复了错误
#75273
(php_zlib_inflate_filter()可能无法更新bytes_consumed)。
7.2.10版
2018年9月13日
核心:
修复了错误
#76754
(扩展类内存泄漏中的父私有常量)。
修复了错误
#72443
(生成启用的扩展)。
修复了错误
#75797
(在非调试模式下使用class_alias()时发生内存泄漏)。
第二页:
修复了错误
#76582
(由于标题Transfer-Encoding导致的XSS:分块)。
(CVE-2018-17082)
Bz2:
修复了bzcompress的arginfo。
获取文本:
修复了错误
#76517
(LDFLAGS恢复不正确)。
图标转换:
修复了错误
#68180
(iconv_mime_decode可以在头中返回额外的字符)。
修复了错误
#63839
(iconv_mime_decode_headers函数正在跳过标头)。
修复了错误
#60494
(iconv_mime_decode会忽略特殊字符)。
修复了错误
#55146个
(iconv_mime_decode_headers()跳过一些标题)。
国际:
修复了错误
#74484
(MessageFormatter::format带有11个以上命名占位符的消息内存损坏)。
libxml:
修复了错误
#76777
(libxml_set_external_entity_loader回调的“publicid”参数未定义)。
mbstring:
修复了错误
#76704
(mb_detect_order返回值因参数类型而异)。
Opcache(操作缓存):
修复了错误
#76747
(Opcache将包含“test.pharma.tld”的路径视为一个phar文件)。
OpenSSL:
修复了错误
#76705
(stream_context_create()中不可用的ssl=>peer_fingerprint)。
phpdbg:
修复了错误
#76595
(phpdbg手册页包含过时信息)。
SPL:
修复了错误
#68825个
(DirectoryIterator::getLinkTarget()中出现异常)。
修复了错误
#68175
(RegexIterator pregFlags为NULL,而不是0)。
标准:
修复了错误
#76778
(如果回调抛出异常,array_reduce会泄漏内存)。
zlib:
修复了错误
#65988个
(当将include/Zlib/style目录传递给--with-Zlib配置选项时,Zlib版本检查失败)。
修复了错误
#76709
(zlib库的最低要求是1.2.0.4)。
7.2.9版
2018年8月16日
日历:
修复了错误
#52974
(jewish.c:Windows下使用GBK字符集编译错误)。
过滤器:
修复了错误
#76366
(子数组中用于过滤的引用会破坏过滤器)。
PDO_Firebird:
修复了错误
#76488
(获取BLOB字段时内存泄漏)。
PDO_PgSQL:
修复了错误
#75402
(使用PDO::CURSOR_SCROLL选项可能发生内存泄漏)。
SQLite3:
修复了错误
#76665
(带有SQLITE3_FLOAT的SQLite3Stmt::bindValue()不会篡改)。
标准:
修复了错误
#73817
(get_html_translation_table中的条目不正确)。
修复了错误
#68553
(array_column:$index_key中的null值在结果中变为递增键)。
修复了错误
#76643
(使用“output_add_rewrite_var”时出现分段错误)。
邮政编码:
修复了错误
#76524
(ZipArchive内存泄漏(OVERWRITE标志和空存档))。
版本7.2.8
2018年7月19日
核心:
修复了错误
#76534
(PHP使用错误处理程序挂起字符串引用上的非法字符串偏移量)。
修复了错误
#76520
(对象创建在通过HTTP执行时会泄漏内存)。
修复了错误
#76502
(混合异常和错误链未正确序列化)。
日期:
修复了错误
#76462
(未定义属性:DateInterval::$f)。
进出口银行:
修复了错误
#76409
(在_php_stream_free中释放后使用堆)。
(CVE-2018-12882)
修复了错误
#76423
(内部溢出导致exif.c的exif_tumbnail_extract中的堆溢出)。
(CVE-2018-14883)
修复了错误
#76557
(读取exif数据时堆缓冲区溢出(大小为48的READ))。
(CVE-2018-14851)
FPM公司:
修复了错误
#73342
(通过将stdin更改为非阻塞,php-fpm中存在漏洞)。
药品GMP:
修复了错误
#74670
(取消序列化GMP和可能的其他类别时出现整数下溢)。
国际:
修复了错误
#76556
(BreakIterator的get_debug_info处理程序显示错误类型)。
mbstring:
修复了错误
#76532
(整数溢出和过度内存使用,以mb_strimwidth为单位)。
Opcache(操作缓存):
修复了错误
#76477
(Opcache导致返回值为空)。
PGSQL:
修复了错误
#76548人
(pg_fetch_result未获取下一行)。
phpdbg:
修复arginfo-wrt.可选/必需参数。
反思:
修复了错误
#76536
(在错误处理程序中引发异常时,PHP与核心转储一起崩溃)。
修复了错误
#75231
(ReflectionProperty#getValue()无法正确处理继承的类)。
标准:
修复了错误
#76505
(array_merge_recursive()正在复制子数组键)。
修复了错误
#71848
(带有$imageinfo的getimagesize返回false)。
Win32:
修复了错误
#76459
(windows linkinfo缺少openbasedir检查)。
(CVE-2018-15132)
邮政编码:
修复了错误
#76461
(定义了OPSYS_Z_CPM而不是OPSYS_CPM)。
7.2.7版
2018年6月21日
核心:
修复了错误
#76337
(启用操作缓存时的segfault+扩展使用zend_register_class_alias)。
CLI服务器:
修复了错误
#76333
(如果根路径包含特殊字符,PHP内置服务器找不到文件)。
OpenSSL:
修复了错误
#76296
(openssl_pkey_get_public不支持open_basedir)。
修复了错误
#76174
(openssl扩展无法使用LibreSSL 2.7构建)。
SPL:
修复了错误
#76367
(NoRewindIterator段故障11)。
标准:
修复了错误
#76410
(SIGV以zend_mm_alloc_small表示)。
修复了错误
#76335
(具有非ASCII路径的“link():错误的文件描述符”)。
7.2.6版
2018年5月24日
进出口银行:
修复了错误
#76164
(exif_read_data zend_mm_heap损坏)。
FPM公司:
修复了错误
#76075
--with-fpm-acl错误地尝试在FreeBSD上查找libacl。
国际:
修复了错误
#74385
(Locale::parseLocale()被一些参数破坏)。
Opcache(操作缓存):
修复了错误
#76205
(运行Infinitewp时PHP-FPM偶尔发生崩溃)。
修复了错误
#76275
(取消序列化空try_catch_array时,文件缓存中的断言失败)。
修复了错误
#76281
(Opcache会导致错误的“未定义变量”错误)。
反思:
修复了array_replace(_recursive)和array_merge(_recrusive)的arginfo。
会话:
修复了错误
#74892
(Url重写(trans_sid)无法处理以“#”开头的Url)。
7.2.5版
2018年4月26日
核心:
修复了错误
#75722
(将valgrind检测转换为配置选项)。
日期:
修复了错误
#76131
(date_create的arginfo不匹配)。
退出(Exif):
修复了错误
#76130
(exif_iif_add_value中的堆缓冲区溢出(READ:1786))。
(CVE-2018-10549)
FPM公司:
修复了错误
#68440
(错误:无法重新加载:execvp()失败:参数列表太长)。
修复了错误写入getenv导致FPM重新加载的问题。
广东省:
修复了错误
#52070
(imagedashedline()-虚线有时不可见)。
图标转换:
修复了错误
#76249
(流过滤器convert.iconv导致无效序列上的无限循环)。
(CVE-2018-10546)
国际:
修复了错误
#76153
(国际汇编失败,icu4c 61.1)。
ldap:
修复了错误
#76248
(恶意LDAP-服务器响应导致崩溃)。
(CVE-2018-10548)
mbstring:
修复了错误
#75944
(cp1251检测错误)。
修复了错误
#76113
(mbstring不使用Oniguruma 6.8.1构建)。
ODBC(开放式数据库):
修复了错误
#76088
(默认情况下,ODBC函数在Windows上不可用)。
Opcache(操作缓存):
修复了错误
#76094
(使用opcache时发生访问冲突)。
法尔:
修复了错误
#76129
(CVE-2018-5712的修复可能不完整)。
(CVE-2018-10547)
phpdbg:
修复了错误
#76143
(内存损坏:任意NUL覆盖)。
SPL:
修复了错误
#76131
(splarray构造函数的arginfo不匹配)。
标准:
修复了错误
#74139
(mail.add_x_header默认值与文档不一致)。
修复了错误
#75996
(mt_rand标头中的url不正确)。
7.2.4版
2018年3月29日
核心:
修复了错误
#76025
(在error_handler中引发异常时出现Segfault)。
修复了错误
#76044
('date:FreeBSD上./configure中的非法选项---')。
FPM公司:
修复了错误
#75605
(可转储的FPM子进程允许绕过opcache访问控制)。
(CVE-2018-10545)
资金转移定价:
固定ftp_pasv arginfo。
广东省:
修复了错误
#73957
(imagescale()中的有符号整数转换)。
修复了错误
#76041
(空指针访问导致php崩溃)。
固定图像集插值边距。
图标转换:
修复了错误
#75867
(释放未初始化的指针)。
Mbstring:
修复了错误
#62545人
(某些字符集中的unicode映射错误)。
Opcache(操作缓存):
修复了错误
#75969
(由于块通过错误优化,在有效范围DCE中断言失败)。
OpenSSL:
修复了openssl_*精氨酸。
PCNTL公司:
修复了错误
#75873
(在Big_Endian平台上,pcntl_wexitstatus返回错误(s390x))。
法尔:
修复了错误
#76085
(当目录名包含时,buildFromIterator中出现分段错误)。
标准:
修复了错误
#75961
(奇怪的引用行为)。
修复了一些精氨酸磷。
修复了错误
#76068
(parse_ini_string无法使用segfault解析“[foo]\nbar=1|>baz”)。
7.2.3版
2018年3月1日
核心:
修复了错误
#75864
(在s390x上,“stream_isatty”返回错误的值)。
Apache2搬运器:
修复了错误
#75882
(在threadsafephp中只需配置即可实现segfaults的简单方法)。
日期:
修复了错误
#75857
(时区在格式化时被截断)。
修复了错误
#75928
(`DateTimeZone::listIdentifiers()`的参数2应接受`null`)。
修复了错误
#68406
(在DateTimeZone对象上调用var_dump会修改它)。
LDAP:
修复了错误
#49876
(修复64位发行版上的LDAP路径查找)。
libxml2:
修复了错误
#75871
(如果可用,请使用pkg-config)。
PGSQL:
修复了错误
#75838
(pg_escape_bytea()中的内存泄漏)。
法尔:
修复了错误
#54289
(Phar::extractTo()不接受要提取的特定目录)。
修复了错误
#65414
(正确添加文件时处理前导斜杠)。
修复了错误
#65414
(正确添加文件时处理前导斜杠)。
ODBC(开放式数据库):
修复了错误
#73725
(无法检索varchar(max)类型的值)。
Opcache(操作缓存):
修复了错误
#75729
(安装Bitrix时出现opcache segfault)。
修复了错误
#75893
(file_get_contents$http_response_header变量被opcache窃听)。
修复了错误
#75938
(模数值未存储在变量中)。
SPL:
修复了错误
#74519
(AppendIterator的奇怪行为)。
标准:
修复了错误
#75916
(DNS_CAA记录结果包含垃圾)。
修复了错误
#75981
(分析HTTP响应时堆栈缓冲区溢出)。
(CVE-2018-7584)
7.2.2版
2018年2月1日
核心:
修复了错误
#75742
(内部类的静态成员中可能存在memleak)。
修复了错误
#75679
(路径260字符问题)。
修复了错误
#75614
(shell脚本中的一些不可移植==)。
修复了错误
#75786
(在通过引用传递的生成器上使用扩展运算符时出现segfault)。
修复了错误
#75799
(get_defined_functions的arg是可选的)。
修复了错误
#75396
(退出生成器最终导致致命错误)。
FCGI公司:
修复了错误
#75794
(当第二个参数为false时,getenv()在Windows 7.2.1上崩溃)。
IMAP公司:
修复了错误
#75774
(imap_append堆损坏)。
Opcache(操作缓存):
修复了错误
#75720个
(SHM完全运行后未填充文件缓存)。
修复了错误
#75687个
(var 8(TMP)具有数组键类型,但没有值类型)。
修复了错误
#75698
(使用@crashs php7.2-fpm)。
修复了错误
#75579
(内部字符串缓冲区溢出可能导致崩溃)。
项目开发办公室:
修复了错误
#75616
(PDO扩展不允许在达尔文上构建共享)。
PDO MySQL:
修复了错误
#75615
(PDO Mysql模块无法作为模块构建)。
PGSQL:
修复了错误
#75671
(pg_version()在与蟑螂的连接上调用时崩溃)。
阅读行:
修复了错误
#75775
(readline_read_history段错误,文件为空)。
SAPI公司:
修复了错误
#75735
([embed SAPI]SAPI_register_post_entry中的分段错误)。
SOAP:
修复了错误
#70469
(即使使用异常=1,SoapClient也会生成E_ERROR)。
修复了错误
#75502
(zend_string_release中的分段故障)。
SPL:
修复了错误
#75717
(RecursiveArrayIterator不通过引用遍历数组)。
修复了错误
#75242
(RecursiveArrayIterator没有来自父类的常量)。
修复了错误
#73209
(RecursiveArrayIterator不迭代对象属性)。
标准:
修复了错误
#75781
(substr_count结果不正确)。
修复了错误
#75653
(array_values不适用于空数组)。
邮政编码:
在phpinfo中显示标头(buildtime)和库(runtime)版本(libzip>=1.3.1)。
7.2.1版
2018年1月4日
核心:
修复了错误
#75573
(7.1.12和7.0.26中的分段故障)。
修复了错误
#75384
(PHP似乎与OneDrive文件不兼容)。
修复了错误
#75525
(vcruntime140.dll中的访问冲突)。
修复了错误
#74862
(定义private __clone时无法克隆实例)。
修复了错误
#75074
(当is_file()与长260个字符的字符串一起使用时,php-process崩溃)。
CLI服务器:
修复了错误
#73830
(目录不存在)。
FPM公司:
修复了错误
#64938
(libxml_disable_entity_loader设置在请求之间共享)。
广东省:
修复了错误
#75571
(gdImageCreateFromGifCtx中的潜在无限循环)。
(CVE-2018-5711)
Opcache(操作缓存):
修复了错误
#75608
(“类型推断期间发生缩小”错误)。
修复了错误
#75579
(内部字符串缓冲区溢出可能导致崩溃)。
修复了错误
#75570
(“类型推断期间发生缩小”错误)。
修复了错误
#75556
(操作码138/1/1无效)。
PCRE公司:
修复了错误
#74183
(preg_last_error在错误后未返回错误代码)。
法尔:
修复了错误
#74782
(.phar 404页面中的反射XSS)。
(CVE-2018-5712)
标准:
修复了错误
#75511
(fread未释放未使用的缓冲区)。
修复了错误
#75514
(mt_rand在32位上返回[$min,$max]+以外的值)(Remi)
修复了错误
#75535
(不适当地解析HTTP响应会导致PHP段错误)。
(CVE-2018-14884)
修复了错误
#75409
(除了ENOSYS外,还接受EFAULT作为缺少getrandom()的指示符)。
修复了错误
#73124
(php_ini_scanned_files()报告不正确)。
修复了错误
#75574个
(如果参数包含非ASCII unicode字符,则putenv无法正常工作)。
邮政编码:
修复了错误
#75540
(带有libzip 1.3.1的Segfault)。
7.2.0版
2017年11月30日
密歇根数学:
修复了错误
#46564
(bcmod截断小数)。
CLI(命令行界面):
修复了错误
#74849
(进程在PhpStorm中作为交互式shell启动)。
修复了错误
#74979
(交互式shell打开,而不是使用-f标志执行脚本)。
CLI服务器:
修复了错误
#60471
(使用路由器脚本随机“无效请求(意外EOF)”)。
核心:
添加了ZEND_COUNT、ZEND_GET_CLASS、ZENT_GET_CALLED_CLASS、ZEND_GET_TYPE、ZEND _FUNC_NUM_ARGS、ZEN D_FUNC_GET_ARGS指令,以实现相应的内置函数。
“可计数”界面从SPL移动到Core。
添加了ZEND_IN_ARRAY指令,通过翻转数组中的散列查找实现优化的IN_ARRAY()内置函数。
删除了IS_TYPE_IMMUTABLE(与COPYABLE&!REFCOUNTED相同)。
删除了sql.safe_mode指令。
删除了对Netware的支持。
将ReflectionClass::isItereable()重命名为ReflectionClass::isIsIterable()(BC的别名原始名称)。
修复了错误
#54535个
(WSA清理在MSHUTDOWN之前执行)。
实施FR
#69791
(不允许通过额外的邮件头注入邮件头)(Yasuo)
实施FR
#49806
(适用于Windows的proc_nice())。
修复交叉编译时的pthreads检测(ffontaine)
修复了由析构函数引发的异常导致的内存泄漏。
(鲍勃,德米特里)。
修复了错误
#73215
(uniqid()应使用更好的随机源)。
实施FR
#72768
(为php.exe添加ENABLE_VIRTUAL_TERMINAL_PROCESSING标志)。
实现了“在对象/数组转换中转换数字键”RFC,修复了错误
#53838
,
#61655
,
#66173
,
#70925
,
#72254
等。
实现了“弃用并删除裸字(未引用)字符串”RFC。
已将支持的最低Windows版本提升到Windows 7/Server 2008 R2。
在array_keys/arrayvalues()中实现了次要优化。
添加PHP_OS_FAMILY常量以确定我们在哪个操作系统上。
修复了错误
#73987
(方法兼容性检查查找原始定义而不是父项)。
修复了错误
#73991
(不考虑JSON_OBJECT_AS_ARRAY)。
修复了错误
#74053
(当析构函数生成另一个对象时,关闭时类条目已损坏)。
修复了错误
#73971
(扫描目录时,Win32上的文件名被限制为MAX_PATH)。
修复了错误
#72359
,错误
#72451
,错误
#73706型
,错误
#71115
以及其他与TS构建中的内嵌字符串处理相关的内容。
仅针对组使用列表实现了“列表中尾随逗号语法”RFC。
修复了错误
#74269
(可以用不同的losely-qual值覆盖trait属性)。
修复了错误
#61970
(在子类中限制__construct()访问级别会导致致命错误)。
修复了错误
#63384
(不能用抽象方法覆盖抽象方法)。
修复了错误
#74607
(特征执行不同的继承规则)。
修复了抽象unix域套接字名称的错误分析。
将PHP_OS_FAMILY值从“OSX”更改为“Darwin”。
允许在ini文件中按名称加载PHP/Zend扩展(扩展名=<name>)。
添加了对象类型注释。
修复了错误
#74815
(启动时INI项组合崩溃)。
修复了错误
#74836
(在数组中断的零前缀数字索引上设置)。
添加了新的VM指令ISSET_ISEMPTY_CV和UNSET_CV。以前,它们是作为带有ZEND_QUICK_SET标志的ISSET_ISEMPTY_VAR和UNSET_VAR变体实现的。
修复了错误
#49649
(unserialize()不处理属性可见性的更改)。
修复了错误
#74866
(extension_dir=“./ext”现在使用当前目录作为基本目录)。
实施FR
#74963
(改进了获取非对象属性的错误消息)。
修复了错误
#75142件
(需要为v2.64更新autoconf版本的buildcheck.sh检查)。
修复了错误
#74878
(ZTS构建中的数据竞赛)。
修复了错误
#75515
(“stream_copy_to_stream”不再流式传输)。
cURL:
修复了错误
#75093
(未检测到OpenSSL支持)。
更好地修复
#74125
(使用pkg-config而不是curl-config)。
日期:
修复了错误
#55407
(无法原型化DateTime::createFromFormat)。
实施FR
#71520
(将DateTime常量添加到DateTimeInterface接口)。
修复了错误
#75055
(越界读入timelib_meridian())。
(CVE-2017-16642)
修复了错误
#75149
(重新定义typedefs ttinfo和t1info)。
修复了错误
#75222
(DateInterval微秒属性始终为0)。
Dba公司:
修复了错误
#72885个
(平面文件:dba_fetch()无法读取替换的条目)。
DOM(文件管理):
实施FR
#74837
(为DomNodeList和DOMNamedNodeMap实现Countable)。
进出口银行:
添加了对以下格式的供应商特定标签的支持:三星、DJI、松下、索尼、宾得、美能达、Sigma/Foveon、AGFA、京瓷、理光和爱普生。
修复了错误
#72682人
(exif_read_data()无法读取某些图像的所有数据)。
修复了错误
#71534
(exif_read_data()中的类型混淆会导致调试模式下的堆溢出)。
修复了错误
#68547
(Exif标头组件值检查错误)。
修复了错误
#66443
(EXIF标头损坏:某些摄像头达到了最大目录嵌套级别)。
修复了Redhat错误#1362571(PHP不返回exif_read_data函数的完整结果)。
实施FR
#65187
(exif_read_data/stumbnailk:添加对流资源的支持)。
已弃用read_exif_data()别名。
修复了错误
#74428
(exif_read_data():使用正确的exif格式出现“非法IFD大小”警告)。
修复了错误
#72819
(EXIF缩略图不再显示)。
修复了错误
#62523
(调用exif_readdata时,php与segfault一起崩溃)。
修复了错误
#50660
(exif_read_data():非法的IFD偏移量(与其他exif读取器一起工作正常)。
文件信息:
升级bundled libmagic至5.31。
FPM公司:
用于限制fpm慢速日志跟踪调用者的配置。
修复了错误
#75212
(php_value的作用类似于php_admin_value)。
资金转移定价:
实现目录结构化列表的MLSD。
添加了ftp_append()函数。
广东省:
将图像分辨率实现为getter和setter(Christoph)
修复了错误
#74744
(gd.h:stdarg.h include在gdErrorMethod中缺少用于va_list的)。
修复了错误
#75111
(内存泄漏或DoS通过特制的.bmp图像)。
药品GMP:
修复了错误
#70896
(gmp_fact()悄悄忽略非整数输入)。
搞砸:
已将HashContext从资源更改为对象。
HMAC和PBKDF2不允许使用非加密哈希函数。
修复了错误
#75284
(bigendian机器不支持sha3)。
IMAP公司:
修复了错误
#72324
(imap_mailboxmsginfo()返回错误的大小)。
国际:
修复了错误
#63790
(使用可能不可用的Spoofchecker进行测试)。
修复了错误
#75378
([RESSION]IntlDateFormatter::parse()不会更改$position参数)。
JSON格式:
为JSON_encode和JSON_decode添加JSON_INVALID_UTF8_IGNORE和JSON_INALID_UTF8_SUBSTITUTE选项,以忽略或替换无效的UTF-8字节序列-它解决了请求
#65082
.
修复了错误
#75185
(带有json_INVALID_UTF8_IGNORE或json_INVALID的json_decode()中存在缓冲区溢出)。
修复了错误
#68567
(JSON_PARTIAL_OUTPUT_ON_ERROR可以生成带有空键的JSON)。
LDAP:
实施FR
#69445
(支持LDAP EXOP操作)
修复了LDAP_get_option中对LDAP_OPT_SERVER_CONTROLS和LDAP_OPT_CLIENT_CONTROLES的支持
修复了将空数组传递给客户端或服务器控件的ldap_set_option的问题。
Mbstring:
实施FR
#66024
(mb_chr()和mb_ord())。
实施FR
#65081
(mb_scrub())。
实施FR
#69086
(mb_convert_encoding()的增强功能,可以很好地处理多字节替换字符)。
向mb_convert_encoding()添加了数组输入支持。
向mb_check_encoding()添加了数组输入支持。
修复了错误
#69079
(mb_substitute_character的增强功能)。
更新至oniguruma版本6.3.0。
修复了错误
#69267
(mb_strtolower无法处理标题字符)。
加密:
已将弃用的mcrypt扩展移到PECL。
Opcache(操作缓存):
添加了基于数据流分析的全局优化过程,使用单一静态分配(SSA)形式:稀疏条件常数传播(SCCP)、死码消除(DCE)和删除未使用的局部变量(Nikita,Dmitry)
修正了非直接常数条件跳跃消除。
修复了错误
#75230
(使用opcache的操作码49/1/8无效)。
修复了错误(断言失败,生成扩展信息)。
修复了错误(删除功率因数源)。
修复了错误
#75370
(Web服务器挂起有效的PHP文本)。
修复了错误
#75357
(segfault加载WordPress wp-admin)。
OpenSSL:
使用TLS_ANY进行默认ssl://和TLS://协商。
修复openssl_spki_new()中的泄漏。
在openssl_pkcs7_verify()中添加了openssl_pkcs7_ read()和pk7参数。
添加ssl security_level流选项以支持OpenSSL安全级别。
(贾库布·泽伦卡)。
允许在单独的文件中设置SNI证书和私钥。
修复了错误
#74903年
(openssl_pkcs7_encrypt()使用与以前不同的EOL)。
自动加载OpenSSL配置文件。
PCRE公司:
增加了对PCRE JIT快速路径API的支持。
修复了错误
#61780
(匹配结果中的PCRE捕获不一致)。
修复了错误
#74873
(轻微BC中断:PCRE_JIT更改preg_match()的输出)。
修复了错误
#75089
(preg_grep()在第一个输入字符串之后没有报告preg_BAD_UTF8_ERROR)。
修复了错误
#75223
(PCRE JIT在7.2中中断)。
修复了错误
#75285美元
(当系统libpcre不支持jit时,构建失败)。
药方:
修复了错误
#74196
(phar无法正确处理包含点的名称)。
项目开发办公室:
修复了错误
#73234
(模拟语句允许值指定参数类型)。
将“发送的SQL”添加到模拟准备的调试转储中。
为国家字符集字符串添加参数类型。
PDO_DBlib:
修复了错误
#73396
(bigint列作为字符串返回)。
将DB-Library版本显示为\PDO实例上的\PDO::DBLIB_ATTR_version属性。
添加错误的测试覆盖率
#72969
.
PDO_OCI:
修复了错误
#74537
(将--with-pdo-oci配置选项与--with-oci8语法对齐)。
PDO_Sqlite:
切换到sqlite3_prepare_v2()和sqlite3_close_v2)函数(rasmus)
PHPDBG:
将extended_value添加到操作码转储输出。
会话:
修复了错误
#73461
(禁止会话保存处理程序递归)。
公共关系
GH-2233号
删除的register_globals相关代码和“!”可用作$_SESSION密钥名。
改进的错误
#73100
修复。”
用户的保存处理程序只能由session_set_save_handler()设置
修复了错误
#74514年
(在只读/getter模式下调用时,5个会话函数发出错误警告)。
修复了错误
#74936
(session_cache_expire/cache_limiter/save_path()在读取模式下触发警告)。
修复了错误
#74941
(发送标头后会话无法启动)。
钠:
新加密扩展
为libsodium>1.0.13添加了丢失的绑定。
SPL:
修复了错误
#71412
(ArrayIterator::__construct的arginfo不正确)。
添加了spl_object_id()。
SQLite3:
实现对blob的写入。
更新至Sqlite 3.20.1。
标准:
修复了错误
#69442
(PTS启用时fd关闭错误)。
修复了错误
#74300
(unserialize接受浮点数指数部分的两个正负号)。
与libargon2版本20161029和20160821兼容。
修复了错误
#74737
(mysqli_get_client_info反射信息)。
添加对扩展名的支持作为dl()的参数。
修复了错误
#74851
(没有more_entropy的uniqid()性能很差)。
修复了错误
#74103
(当取消序列化无效数组大小时,heap-use-after-free)。
(CVE-2017-12932)
修复了错误
#75054
(执行反序列化时发现拒绝服务漏洞)。
修复了错误
#75170
(64位机器上的mt_rand()偏差)。
修复了错误
#75221
(Argonni总是在最后投出NUL)。
流:
将ssl/single_dh_use和ssl/honor_cipher_order默认为true。
XML:
将utf8_encode()和utf8_decode(。
XMLRPC:
使用Zend MM在捆绑的libxmlrpc(Joe)中进行分配
邮政编码:
添加对加密存档的支持。
不推荐使用捆绑的libzip,建议使用--with-libzip选项。
修复了错误
#73803
(ZipArchive的反射不显示公共属性)。
ZipArchive实现了countable,添加了ZipArchitect::count()方法。
修复php_stream_context_get_option调用中的segfault。
修复了错误
#75143
(新方法setEncryptionName()似乎在ZipArchive中不存在)。
zlib:
显示inflate_get_status()和inflate_ get_read_len()函数。
7.1.33版
2019年10月24日
FPM公司:
修复了错误
#78599
(fpm_main.c中的env_path_info下溢可能导致RCE)。
(CVE-2019-11043)
7.1.32版
2019年8月29日
mbstring:
修复了CVE-2019-13224(不允许对onig_new_deluxe使用不同的编码)(stas)
百分比:
修复了错误
#75457个
(pcrelib中的堆使用后释放)(cmb)
7.1.31版
2019年8月1日
苏莱特:
升级至SQLite 3.28.0。
进出口银行:
修复了错误
#78256
(exif_process_user_comment上的heap-buffer-overflow)。
(CVE-2019-11042)
修复了错误
#78222
(exif_scan缩略图上的heap-buffer-overflow)。
(CVE-2019-11041)
法尔:
修复了错误
#77919
(Phar RSHUTDOWN中的潜在UAF)。
7.1.30版
2019年5月30日
进出口银行:
修复了错误
#77988
(php_jpg_get16上的heap-buffer-overflow)(CVE-2019-11040)。
广东省:
修复了错误
#77973
(未初始化读取gdImageCreateFromXbm)(CVE-2019-11038)。
图标:
修复了错误
#78069
(由于整数溢出,在iconv.c:_php_iconv_mime_decode()中读取了超边界)(CVE-2019-11039)。
苏莱特:
修复了错误
#77967
(通过文件uri绕过open_basedir限制)。
7.1.29版
2019年5月2日
进出口银行:
修复了错误
#77950
(通过exif_process_IFD_TAG在_estrndup中发生堆缓冲区溢出)(CVE-2019-11036)。
邮件:
修复了错误
#77821
(TSendMail()中可能出现堆损坏)。
7.1.28版
2019年4月4日
进出口银行:
修复了错误
#77753
(php_ifd_get32s中的堆缓冲区溢出)。
(CVE-2019-11034)
修复了错误
#77831
(exif_iif_add_value中的堆缓冲区溢出)。
(CVE-2019-11035)
SQLite3:
添加了sqlite3.defensive INI指令。
7.1.27版
2019年3月7日
核心:
修复了错误
#77630
(整个设备的rename()可能允许在处理过程中进行不需要的访问)。
(CVE-2019-9637)
进出口银行:
修复了错误
#77509
(exif_process_IFD_in_TIFF中的未初始化读取)。
(CVE-2019-9641)
修复了错误
#77540
(exif_process_SOFn上的读取无效)。
(CVE-2019-9640)
修复了错误
#77563
(exif_process_IFD_in_MAKERNOTE中的未初始化读取)。
(CVE-2019-9638)
修复了错误
#77659
(exif_process_IFD_in_MAKERNOTE中的未初始化读取)。
(CVE-2019-9639)
PHAR(相位):
修复了错误
#77396
(phar_create_or_parse_filename中的空指针取消引用)。
修复了错误
#77586
(phar_tar_writeheaders_int()缓冲区溢出)。
SPL:
修复了错误
#77431
(openFile()在null字节后自动截断)。
7.1.26版
2019年1月10日
核心:
修复了错误
#77369
(通过特制的DNS响应,长度为负的memcpy)。
(CVE-2019-9022)
广东省:
修复了错误
#77269
(在imagescale中未初始化的堆数据上使用efree()将导致以后不再使用)。
(CVE-2016-10166)
修复了错误
#77270
(imagecolormatch越界写入堆)。
(CVE-2019-6977)
IMAP公司:
修复了错误
#77020
(imap_mail中的空指针取消引用)。
Mbstring:
修复了错误
#77370
(mb regex函数上的缓冲区溢出-fetch_token)。
(CVE-2019-9023)
修复了错误
#77371
(mb-regex函数-compile_string_node中的堆缓冲区溢出)。
(CVE-2019-9023)
修复了错误
#77381
(多字节match_at中的堆缓冲区溢出)。
(CVE-2019-9023)
修复了错误
#77382
(由于expand_case_fold_string中的长度不正确,导致堆缓冲区溢出)。
(CVE-2019-9023)
修复了错误
#77385
(fetch_token中的缓冲区溢出)。
(CVE-2019-9023)
修复了错误
#77394
(多字节大小写折叠中的缓冲区溢出-unicode)。
(CVE-2019-9023)
修复了错误
#77418
(utf32be_mbc_to_code中的堆溢出)。
(CVE-2019-9023)
法尔:
修复了错误
#77247
(phar_detect_phar_fname_ext中的堆缓冲区溢出)。
(CVE-2019-9021)
XML版本:
修复了错误
#77242
(堆越界读取xmlrpc_decode())。
(CVE-2019-9020)
修复了错误
#77380
(在xmlrpc-base64代码中读取的全局越界)。
(CVE-2019-9024)
7.1.25版
2018年12月6日
核心:
修复了错误
#71041
(zend_signal_startup()需要zend_API)。
修复了错误
#77231
(使用convert.quoted-printable-encode过滤器时出现Segfault)。
ftp(英尺/分钟):
修复了错误
#77151
(ftp_close():关闭时SSL_read)。
图标转换:
修复了错误
#77147
(修复60494忽略了ICONV_MIME_DECODE_CONTINUE_ON_ERROR)。
IMAP公司:
修复了错误
#77153
(imap_open允许通过邮箱参数运行任意shell命令)。
(CVE-2018-19518)
ODBC(开放式数据库):
修复了错误
#77079
(odbc_fetch_object的类型签名不正确)。
Opcache(操作缓存):
修复了错误
#77058
(opcache中的类型推断会导致副作用)。
法尔:
修复了错误
#77022
(PharData始终创建模式为0666的新文件)。
修复了错误
#77143
(phar_parse_pharfile中的堆缓冲区溢出(READ:4))。
(CVE-2018-20783)
PGSQL:
修复了错误
#77047
(pg_convert对于“TIME WITH OUT TIMEZONE”数据类型有一个断开的正则表达式)。
SOAP:
修复了错误
#76348
(WSDL_CACHE_MEMORY导致分段错误)。
修复了错误
#77141
(当精度=-1时,SOAP中的有符号问题)。
插座:
修复了错误
#67619
(验证socket_write上的长度)。
7.1.24版
2018年11月8日
核心:
修复了错误
#76946
(未检测到生成器中的循环引用)。
修复了错误
#77035
(phpize和./configure创建冗余.deps文件)。
修复了错误
#77041
(buildconf应将错误消息输出到stderr)(Mizunashi Mana)
日期:
修复了错误
#75851
(年份组件溢出,日期格式为“c”、“o”、“r”和“y”)。
FCGI公司:
修复了错误
#76948
(在Windows中关闭/重新启动或结束会话失败)。
修复了错误
#76954
(apache_response_headers从头名称中删除最后一个字符)。
资金转移定价:
修复了错误
#76972个
(由于强制关闭ssl套接字而导致数据截断)。
国际:
修复了错误
#76942
(U_ARGUMENT_TYPE_MISMATCH)。
标准:
修复了错误
#76965
(INI_SCANNER_RAW不会去除尾部空白)。
整洁:
修复了错误
#77027
(tidy::getOptDoc()在Windows上不可用)。
XML:
修复了错误
#30875
(xml_parse_into_struct()不解析实体)。
添加对获取SKIP_TAGSTART和SKIP_WHITE选项的支持。
7.1.23版
2018年10月11日
核心:
修复了错误
#76901
(SPL迭代器传递方法上的method_exists会损坏内存)。
修复了错误
#76846
(内存限制错误后关闭功能出现Segfault)。
曲线:
修复了错误
#76480
(使用curl_multi_wait()以便遵守超时)。
图标转换:
修复了错误
#66828
(iconv_mime_encode Q-encoding比应该的长)。
Opcache(操作缓存):
修复了错误
#76832
(操作系统定期删除ZendOPcache.MemoryBase)。
POSIX公司:
修复了错误
#75696
(posix_getgrnam无法打印组的详细信息)。
反思:
修复了错误
#74454
(使用ReflectionMethod时引发错误异常)。
标准:
修复了错误
#73457
(fopen FTP wrapped无法打开数据连接时出现错误错误消息)。
修复了错误
#74764
(绑定到IPv6适用于file_get_contents,但在stream_socket_client中失败)。
修复了错误
#75533
(当$carry是大数组时,array_reduce速度较慢)。
Zlib:
修复了错误
#75273
(php_zlib_inflate_filter()可能无法更新bytes_consumed)。
版本7.1.22
2018年9月13日
核心:
修复了错误
#76754
(扩展类内存泄漏中的父私有常量)。
修复了错误
#72443
(生成启用的扩展)。
第二页:
修复了错误
#76582
(由于标题Transfer-Encoding导致的XSS:分块)。
(CVE-2018-17082)
Bz2:
修复了bzcompress的arginfo。
获取文本:
修复了错误
#76517
(LDFLAGS恢复不正确)。
图标转换:
修复了错误
#68180
(iconv_mime_decode可以在头中返回额外的字符)。
修复了错误
#63839
(iconv_mime_decode_headers函数正在跳过标头)。
修复了错误
#60494
(iconv_mime_decode会忽略特殊字符)。
修复了错误
#55146个
(iconv_mime_decode_headers()跳过一些标题)。
国际:
修复了错误
#74484
(MessageFormatter::format带有11个以上命名占位符的消息内存损坏)。
libxml:
修复了错误
#76777
(libxml_set_external_entity_loader回调的“publicid”参数未定义)。
mbstring:
修复了错误
#76704
(mb_detect_order返回值因参数类型而异)。
Opcache(操作缓存):
修复了错误
#76747
(Opcache将包含“test.pharma.tld”的路径视为一个phar文件)。
OpenSSL:
修复了错误
#76705
(stream_context_create()中不可用的ssl=>peer_fingerprint)。
phpdbg:
修复了错误
#76595
(phpdbg手册页包含过时信息)。
SPL:
修复了错误
#68825个
(DirectoryIterator::getLinkTarget()中出现异常)。
修复了错误
#68175
(RegexIterator pregFlags为NULL,而不是0)。
标准:
修复了错误
#76778
(如果回调抛出异常,array_reduce会泄漏内存)。
zlib:
修复了错误
#65988个
(当将include/Zlib/style目录传递给--with-Zlib配置选项时,Zlib版本检查失败)。
修复了错误
#76709
(zlib库的最低要求是1.2.0.4)。
7.1.21版
2018年8月16日
日历:
修复了错误
#52974
(jewish.c:Windows下使用GBK字符集编译错误)。
过滤器:
修复了错误
#76366
(子数组中用于过滤的引用会破坏过滤器)。
PDO_Firebird:
修复了错误
#76488
(获取BLOB字段时内存泄漏)。
PDO_PgSQL:
修复了错误
#75402
(使用PDO::CURSOR_SCROLL选项可能发生内存泄漏)。
SQLite3:
修复了错误
#76665
(带有SQLITE3_FLOAT的SQLite3Stmt::bindValue()不会篡改)。
标准:
修复了错误
#68553
(array_column:$index_key中的null值在结果中变为递增键)。
修复了错误
#73817
(get_html_translation_table中的条目不正确)。
修复了错误
#76643
(使用“output_add_rewrite_var”时出现分段错误)。
邮政编码:
修复了错误
#76524
(ZipArchive内存泄漏(OVERWRITE标志和空存档))。
7.1.20版
2018年7月19日
核心:
修复了错误
#76534
(PHP使用错误处理程序挂起字符串引用上的非法字符串偏移量)。
修复了错误
#76502
(混合异常和错误链未正确序列化)。
日期:
修复了错误
#76462
(未定义属性:DateInterval::$f)。
出口商品:
修复了错误
#76423
(内部溢出导致exif.c的exif_tumbnail_extract中的堆溢出)。
(CVE-2018-14883)
修复了错误
#76557
(读取exif数据时堆缓冲区溢出(大小为48的READ))。
(CVE-2018-14851)
FPM公司:
修复了错误
#73342
(通过将stdin更改为非阻塞,php-fpm中存在漏洞)。
药品GMP:
修复了错误
#74670
(取消序列化GMP和可能的其他类别时出现整数下溢)。
国际:
修复了错误
#76556
(BreakIterator的get_debug_info处理程序显示错误类型)。
mbstring:
修复了错误
#76532
(整数溢出和过度内存使用,以mb_strimwidth为单位)。
PGSQL:
修复了错误
#76548人
(pg_fetch_result未获取下一行)。
phpdbg:
修复arginfo-wrt.可选/必需参数。
反思:
修复了错误
#76536
(在错误处理程序中引发异常时,PHP与核心转储一起崩溃)。
修复了错误
#75231
(ReflectionProperty#getValue()无法正确处理继承的类)。
标准:
修复了错误
#76505
(array_merge_recursive()正在复制子数组键)。
修复了错误
#71848
(带有$imageinfo的getimagesize返回false)。
Win32:
修复了错误
#76459
(windows linkinfo缺少openbasedir检查)。
(CVE-2018-15132)
7.1.19版
2018年6月22日
CLI服务器:
修复了错误
#76333
(如果根路径包含特殊字符,PHP内置服务器找不到文件)。
OpenSSL:
修复了错误
#76296
(openssl_pkey_get_public不支持open_basedir)。
修复了错误
#76174
(openssl扩展无法使用LibreSSL 2.7构建)。
SPL:
修复了错误
#76367
(NoRewindIterator段故障11)。
标准:
修复了错误
#76335
(具有非ASCII路径的“link():错误的文件描述符”)。
修复了错误
#76383
($GLOBALS上的array_map返回IS_INDIRECT)。
7.1.18版
2018年5月24日
FPM公司:
修复了错误
#76075
--with-fpm-acl错误地尝试在FreeBSD上查找libacl。
国际:
修复了错误
#74385
(Locale::parseLocale()被一些参数破坏)。
Opcache(操作缓存):
修复了错误
#76205
(运行Infinitewp时PHP-FPM偶尔发生崩溃)。
修复了错误
#76275
(取消序列化空try_catch_array时,文件缓存中的断言失败)。
修复了错误
#76281
(Opcache会导致错误的“未定义变量”错误)。
反思:
修复了array_replace(_recursive)和array_merge(_recrusive)的arginfo。
7.1.17版
2018年4月26日
日期:
修复了错误
#76131
(date_create的arginfo不匹配)。
退出(Exif):
修复了错误
#76130
(exif_iif_add_value中的堆缓冲区溢出(READ:1786))。
(CVE-2018-10549)
FPM公司:
修复了错误
#68440
(错误:无法重新加载:execvp()失败:参数列表太长)。
修复了错误写入getenv导致FPM重新加载的问题。
广东省:
修复了错误
#52070
(imagedashedline()-虚线有时不可见)。
图标转换:
修复了错误
#76249
(流过滤器convert.iconv导致无效序列上的无限循环)。
(CVE-2018-10546)
国际:
修复了错误
#76153
(国际汇编失败,icu4c 61.1)。
ldap:
修复了错误
#76248
(恶意LDAP-服务器响应导致崩溃)。
(CVE-2018-10548)
mbstring:
修复了错误
#75944
(cp1251检测错误)。
修复了错误
#76113
(mbstring不使用Oniguruma 6.8.1构建)。
法尔:
修复了错误
#76129
(CVE-2018-5712的修复可能不完整)。
(CVE-2018-10547)
phpdbg:
修复了错误
#76143
(内存损坏:任意NUL覆盖)。
SPL:
修复了错误
#76131
(splarray构造函数的arginfo不匹配)。
标准:
修复了错误
#75996
(mt_rand标头中的url不正确)。
7.1.16版
2018年3月29日
核心:
修复了错误
#76025
(在error_handler中引发异常时出现Segfault)。
修复了错误
#76044
('date:FreeBSD上./configure中的非法选项---')。
FPM公司:
修复了错误
#75605
(可转储的FPM子进程允许绕过opcache访问控制)。
(CVE-2018-10545)
广东省:
修复了错误
#73957
(imagescale()中的有符号整数转换)。
ODBC(开放式数据库):
修复了错误
#76088
(默认情况下,ODBC函数在Windows上不可用)。
Opcache(操作缓存):
修复了错误
#76074
(opcache破坏了for-loop中的变量)。
法尔:
修复了错误
#76085
(当目录名包含时,buildFromIterator中出现分段错误)。
标准:
修复了错误
#74139
(mail.add_x_header默认值与文档不一致)。
修复了错误
#76068
(parse_ini_string无法使用segfault解析“[foo]\nbar=1|>baz”)。
7.1.15版
2018年3月1日
Apache2搬运器:
修复了错误
#75882
(在threadsafephp中只需配置即可实现segfaults的简单方法)。
日期:
修复了错误
#75857
(时区在格式化时被截断)。
修复了错误
#75928
(`DateTimeZone::listIdentifiers()`的参数2应接受`null`)。
修复了错误
#68406
(在DateTimeZone对象上调用var_dump会修改它)。
PGSQL:
修复了错误
#75838
(pg_escape_bytea()中的内存泄漏)。
ODBC(开放式数据库):
修复了错误
#73725
(无法检索varchar(max)类型的值)。
LDAP:
修复了错误
#49876
(修复64位发行版上的LDAP路径查找)。
libxml2:
修复了错误
#75871
(如果可用,请使用pkg-config)。
法尔:
修复了错误
#65414
(正确添加文件时处理前导斜杠)。
SPL:
修复了错误
#74519
(AppendIterator的奇怪行为)。
标准:
修复了错误
#75916
(DNS_CAA记录结果包含垃圾)。
修复了错误
#75981
(分析HTTP响应时堆栈缓冲区溢出)。
(CVE-2018-7584)
7.1.14版
2018年2月1日
核心:
修复了错误
#75679
(路径260字符问题)。
修复了错误
#75786
(在通过引用传递的生成器上使用扩展运算符时出现segfault)。
修复了错误
#75799
(get_defined_functions的arg是可选的)。
修复了错误
#75396
(退出生成器最终导致致命错误)。
修复了错误
#75079
(self关键字导致trait中闭包时生成的TypeError不正确)。
FCGI公司:
修复了错误
#75794
(当第二个参数为false时,getenv()在Windows 7.2.1上崩溃)。
IMAP公司:
修复了错误
#75774
(imap_append堆损坏)。
Opcache(操作缓存):
修复了错误
#75720个
(SHM完全运行后未填充文件缓存)。
修复了错误
#75579
(内部字符串缓冲区溢出可能导致崩溃)。
PGSQL:
修复了错误
#75671
(pg_version()在与蟑螂的连接上调用时崩溃)。
阅读行:
修复了错误
#75775
(readline_read_history段错误,文件为空)。
SAPI公司:
修复了错误
#75735
([embed SAPI]SAPI_register_post_entry中的分段错误)。
SOAP:
修复了错误
#70469
(即使使用异常=1,SoapClient也会生成E_ERROR)。
修复了错误
#75502
(zend_string_release中的分段故障)。
SPL:
修复了错误
#75717
(RecursiveArrayIterator不通过引用遍历数组)。
修复了错误
#75242
(RecursiveArrayIterator没有来自父类的常量)。
修复了错误
#73209
(RecursiveArrayIterator不迭代对象属性)。
标准:
修复了错误
#75781
(substr_count结果不正确)。
7.1.13版
2018年1月4日
核心:
修复了错误
#75573
(7.1.12和7.0.26中的分段故障)。
修复了错误
#75384
(PHP似乎与OneDrive文件不兼容)。
修复了错误
#74862
(定义private __clone时无法克隆实例)。
修复了错误
#75074
(当is_file()与长260个字符的字符串一起使用时,php-process崩溃)。
CLI服务器:
修复了错误
#60471
(使用路由器脚本随机“无效请求(意外EOF)”)。
修复了错误
#73830
(目录不存在)。
FPM公司:
修复了错误
#64938
(libxml_disable_entity_loader设置在请求之间共享)。
广东省:
修复了错误
#75571
(gdImageCreateFromGifCtx中的潜在无限循环)。
(CVE-2018-5711)
Opcache(操作缓存):
修复了错误
#75608
(“类型推断期间发生缩小”错误)。
修复了错误
#75579
(内部字符串缓冲区溢出可能导致崩溃)。
修复了错误
#75570
(“类型推断期间发生缩小”错误)。
PCRE公司:
修复了错误
#74183
(preg_last_error在错误后未返回错误代码)。
法尔:
修复了错误
#74782
(.phar 404页面中的反射XSS)。
(CVE-2018-5712)
标准:
修复了错误
#75511
(fread未释放未使用的缓冲区)。
修复了错误
#75514
(mt_rand在32位上返回[$min,$max]+以外的值)(Remi)
修复了错误
#75535
(不适当地解析HTTP响应会导致PHP段错误)。
(CVE-2018-14884)
修复了错误
#75409
(除了ENOSYS外,还接受EFAULT作为缺少getrandom()的指示符)。
修复了错误
#73124
(php_ini_scanned_files()报告不正确)。
修复了错误
#75574个
(如果参数包含非ASCII unicode字符,则putenv无法正常工作)。
邮政编码:
修复了错误
#75540
(带有libzip 1.3.1的Segfault)。
7.1.12版
2017年11月23日
核心:
修复了错误
#75420
(在__isset中修改BP_VAR_IS的属性名称时崩溃)。
修复了错误
#75368
(mmap/munmap对不吉利的分配进行垃圾处理)。
CLI(命令行界面):
修复了错误
#75287
(在关闭函数中chdir之后,内置Web服务器崩溃)。
魅力:
修复了错误
#53070
(如果未设置路径,则enchant_broker_get_path崩溃)。
修复了错误
#75365
(Enchant仍然报告1.1.0版)。
退出(Exif):
修复了错误
#75301
(Exif扩展已内置修订版本)。
广东省:
修复了错误
#65148
(imagerotate可能会改变图像尺寸)。
修复了错误
#75437
(imagewebp上的反射错误)。
国际:
修复了错误
#75317个
(UConverter::setDestinationEncoding更改源而不是目标)。
银行同业拆借:
修复了错误
#75453
(ibase_[p]连接的反射不正确)。
Mysqli公司:
修复了错误
#75434
(mysqli_fetch_all函数的反射错误)。
其他综合收益8:
修复了valgrind问题。
OpenSSL:
修复了错误
#75363
(openssl_x509_parse泄漏内存)。
修复了错误
#75307
(openssl_open函数的反射错误)。
Opcache(操作缓存):
修复了错误
#75373
(警告内部错误:尺寸计算错误)。
PGSQL:
修复了错误
#75419
(默认链接被pg_close()错误清除/链接)。
SOAP:
修复了错误
#75464个
(SoapClient::__setSoapHeaders上的错误反射)。
Zlib:
修复了错误
#75299
(对inflate_init和inflate_add的错误思考)。
7.1.11版
2017年10月26日
核心:
修复了错误
#75241
(zend_mm_alloc_small()中的空指针取消引用)。
修复了错误
#75236
(打印错误消息时无限循环)。
修复了错误
#75252
(一个请求中的两个解析错误导致标记格式不正确)。
修复了错误
#75220
(在父级上调用is_callable时出现Segfault)。
修复了错误
#75290
(内部函数闭包的调试信息包含垃圾参数名称)。
日期:
修复了错误
#75055
(越界读入timelib_meridian())。
(CVE-2017-16642)
Apache2搬运器:
修复了错误
#75311
(错误:“zend_hash_key”在apache2handler中没有名为“arKey”的成员)。
搞砸:
修复了错误
#75303
(sha3挂在bigendian上)。
国际:
修复了错误
#75318
(UConverter::getAliases()的参数不是可选的)。
升速:
修复了错误
#75248
(仅构建litespeed SAPI时不会创建二进制目录)。
修复了错误
#75251
(缺少程序前缀和后缀)。
mcrypt(加密):
修复了错误
#72535
(arcfour加密流过滤器使php崩溃)。
MySQLi(MySQLi):
修复了错误
#75018
(读取位类型字段时数据损坏)。
其他综合收益8:
修复了不正确的引用计数。
Opcache(操作缓存):
修复了错误
#75255
(请求挂起且未完成)。
PCRE公司:
修复了错误
#75207
(对CVE-2016-1283应用了上游补丁)。
PDO_mysql:
修复了错误
#75177
(类型“bit”作为意外字符串获取)。
SPL:
修复了错误
#73629
(SplDoublyLinkedList::setIteratorMode屏蔽内部标志)。
7.1.10版
2017年9月28日
核心:
修复了错误
#75042
(使用EXTENSION块运行tests.php问题)。
密歇根数学:
修复了错误
#44995
如果scale!=,(bcpowmod()将失败
0).
修复了错误
#46781
(不列颠哥伦比亚省数学处理负数错误)。
修复了错误
#54598
(如果模量为1,则bcpowmod()可能返回1)。
修复了错误
#75178件
(bcpowmod()对于非整数基或模表现不正常)。
CLI服务器:
修复了错误
#70470个
(内置服务器截断跨越TCP数据包的标头)。
曲线:
修复了错误
#75093
(未检测到OpenSSL支持)。
广东省:
修复了错误
#75124
(gdImageGrayScale()可能会产生颜色)。
修复了错误
#75139
(libgd/gd_interpolation.c:1786:可疑,如果?)。
获取文本:
修复了错误
#73730
(textdomain(null)以严格模式抛出)。
国际:
修复了错误
#75090
(IntlGregorianCalendar没有来自父类的常量)。
修复了错误
#75193
(collator_convert_object_to_string中的segfault)。
PDO_OCI:
修复了错误
#74631
(PDO_PCO与PHP-FPM:OCI环境在PHP-FPM设置之前初始化)。
SPL:
修复了错误
#75155
(追加另一个AppendIterator时,AppendItherator::append()被中断)。
修复了错误
#75173
(foreach循环中AppendIterator::append的行为不正确)。
标准:
修复了错误
#75152
(parse_iv中有符号整数溢出)。
修复了错误
#75097
(如果主机名长度为64个字符,则gethostname失败)。
7.1.9版
2017年8月31日
核心:
修复了错误
#74947人
(INF号扫描仪中的Segfault)。
修复了错误
#74954个
(zend_generator_resume()中的空deref和segfault)。
修复了错误
#74725
(html_errors=1中断未处理的异常)。
修复了错误
#75063
(主CWD用错误的代码页初始化)。
修复了错误
#75349
(NAN比较)。
cURL:
修复了错误
#74125
(修复了在具有多拱支持的系统上查找CURL的问题)。
日期:
修复了错误
#75002
(timelib_time_clone中的空指针取消引用)。
国际:
修复了错误
#74993
(对某些locale_*函数的错误反映)。
Mbstring:
修复了错误
#71606年
(HTML-ENTITIES编码的分段错误mb_strcut)。
修复了错误
#62934
(mb_convert_kana()不转换迭代标记)。
修复了错误
#75001
(mb_eregi_replace上的反射错误)。
MySQLi(MySQLi):
修复了错误
#74968
(使用抽象类调用mysqli_result::fetch_object时,PHP崩溃)。
其他综合收益8:
暴露oci_unregister_taf_callback()(杨天放)
Opcache(操作缓存):
修复了错误
#74980
(类型推断期间发生缩小)。
药方:
修复了错误
#74991人
(include_path在某些情况下有4096个字符的限制)。
反思:
修复了错误
#74949
(_function_string中的空指针取消引用)。
会话:
修复了错误
#74892
(Url重写(trans_sid)无法处理以“#”开头的Url)。
修复了错误
#74833
(使用错误的模块号创建的SID常量)。
简单XML:
修复了错误
#74950
(simplexml_element_getDocNamespaces中的空指针deref)。
SPL:
修复了错误
#75049
(spl_autoload_unregister无法处理spl_aautoload_functions结果)。
修复了错误
#74669
(取消序列化ArrayIterator已损坏)。
修复了错误
#74977
(附加AppendIterator将导致segfault)。
修复了错误
#75015
(递归迭代器析构函数崩溃)。
标准:
修复了错误
#75075
(使用X*解压缩会导致无限循环)。
修复了错误
#74103
(当取消序列化无效数组大小时,heap-use-after-free)。
(CVE-2017-12932)
修复了错误
#75054
(执行反序列化时发现拒绝服务漏洞)。
WDDX公司:
修复了错误
#73793
(WDDX使用错误的十进制分隔符)。
XMLRPC:
修复了错误
#74975
(具有声明属性的类的xmlrpc序列化不正确)。
7.1.8版
2017年8月3日
核心:
修复了错误
#74832
(使用已注册的函数名加载PHP扩展会导致崩溃)。
修复了错误
#74780
(当查询字符串包含冒号时,parse_url()被中断)。
修复了错误
#74761
(某些系统上的一元操作员预期错误)。
修复了错误
#73900
(在unserialize()SplFixedArray中使用After Free)。
修复了错误
#74923
(在网络共享中爬行时崩溃)。
修复了错误
#74913
(修复了不正确的poll.h include)。
修复了错误
#74906
(修复了错误的errno.h include)。
日期:
修复了错误
#74852个
(property_exists对未知的DateInterval属性返回true)。
其他综合收益8:
修复了错误
#74625
(oci_bind_array_by_name中的整数溢出)。
Opcache(操作缓存):
修复了错误
#74623
(使用HTMLPurifier时,类型推断中的无限循环)。
OpenSSL:
修复了错误
#74798
(如果内容中使用了\x0a,则pkcs7_en/deccrypt不起作用)。
添加了OPENSSL_DONT_ZERO_PAD_KEY常量以防止键填充并修复错误
#71917
(openssl_open()返回信封上小于16字节的垃圾)和错误
#72362
(OpenSSL Blowfish加密对于短密钥不正确)。
项目开发办公室:
修复了错误
#69356
(PDOStatement::debugDumpParams()截断查询)。
SPL:
修复了错误
#73471
(PHP使用AppendIterator冻结)。
SQLite3:
修复了错误
#74883
(SQLite3::__construct()使用无效标志生成“内存不足”异常)。
工作日:
修复了错误
#73173
(wddx取消序列化时出现巨大的内存泄漏)。
修复了错误
#74145
(wddx解析空布尔标记导致SIGSEGV)。
(CVE-2017-11143)
zlib:
修复了错误
#73944
(inflate_init()的字典选项不起作用)。
7.1.7版
2017年7月6日
核心:
修复了错误
#74738
(多个[PATH=]和[HOST=]节未正确解析)。
修复了错误
#74658
(数组属性中未定义的常量会导致属性损坏)。
修复了抽象unix域套接字名称的错误分析。
修复了错误
#74603
(PHP INI解析堆栈缓冲区溢出漏洞)。
(CVE-2017-11628)
修复了错误
#74101份
(在zval_get_type中取消序列化堆Use-After-Free(READ:1))。
(CVE-2017-12934)
修复了错误
#74111
(堆缓冲区溢出(READ:1)finish_nested_data from unserialize)。
(CVE-2017-12933)
修复了错误
#74819
(wddx_deserialize()堆通过php_parse_date()进行绑定外读取)。
(CVE-2017-11145)
日期:
修复了错误
#74639个
(实现DatePeriod和DateInterval的克隆)。
DOM(文件管理):
修复了错误
#69373
(对已删除XPath查询结果的引用)。
广东省:
修复了错误
#74435个
(缓冲区过度读取未初始化内存)。
(CVE-2017-7890)
国际:
修复了错误
#73473
(msgfmt_parse_message中的堆栈缓冲区溢出)。
(CVE-2017-11362)
修复了错误
#74705
(对Collator::getSortKey和Collator_get_sort_key的错误反映)。
Mbstring:
添加oniguruma上游修复程序(CVE-2017-9224、CVE-2017-226、CVE-20127-9227、CVE-20017-9228、CVE-217-9229)
其他综合收益8:
添加TAF回调(PR
GH-2459号
).
Opcache(操作缓存):
修复了错误
#74663
(带opcache.memory_protect和validate_timstamp的Segfault)。
将opcache.enable_cli恢复为默认禁用状态。
OpenSSL:
修复了错误
#74720架
(如果在内容中使用\x1a,则pkcs7_en/deccrypt不起作用)。
修复了错误
#74651
(zif_openssl_seal()中memcpy中的负大小参数(-1))。
(CVE-2017-11144)
PDO_OCI:
使用-pdo-oci配置选项支持--中的Instant Client 12.2。
反思:
修复了错误
#74673
(将Reflection对象转换为具有未定义常量的字符串时出现Segfault)。
SPL:
修复了错误
#74478
(空合并运算符在SplFixedArray中失败)。
资金转移定价:
修复了错误
#74598
(ftp://包装器忽略上下文参数)。
PHAR(相位):
修复了错误
#74386
(Phar::__构造反射不正确)。
SOAP:
修复了错误
#74679
(WSDL_CACHE_MEMORY的转换数组不正确)。
流:
修复了错误
#74556个
(stream_socket_get_name()返回“\0”)。
7.1.6版
2017年6月7日
核心:
修复了错误
#74600
(_zend_hash_add_or_update_i中的崩溃(SIGSEGV))。
修复了错误
#74546
(ZEND_FETCH_CLASS_CONSTANT_SPEC_CONST_CONST中的SIGILL)。
修复了错误
#74589
(__DIR__对于unicode字符错误)。
国际:
修复了错误
#74468
(Collator::sortWithSortKeys上的反射错误)。
MySQLi(MySQLi):
修复了错误
#74547
(mysqli::change_user()不接受null作为带有strict_types的$database参数)。
Opcache(操作缓存):
修复了错误
#74596
(启用opcache.revalidate_path的SIGSEGV)。
药方:
修复了错误
#51918
(Phar::webPhar()不处理通过PUT和DELETE方法发送的请求)。
阅读行:
修复了错误
#74490
(readline()将光标移动到行的开头)。
标准:
修复了错误
#74510
(win32/sendmail.c锚定CC头,但不锚定BCC)。
xml读取器:
修复了错误
#74457
(XMLReader::expand上的错误反映)。
7.1.5版
2017年5月11日
核心:
修复了错误
#74408年
(无休止循环绕过执行时间限制)。
修复了错误
#74353
(在bash脚本陷阱代码中杀死时出现Segfault)。
修复了错误
#74340
(魔法函数__get在php 7.1.x中有不同的行为)。
修复了错误
#74188
(对于未声明的静态类属性,Null合并运算符失败)。
修复了错误
#74444
(在某些情况下,多次捕获会冻结)。
修复了错误
#74410
(stream_select()在Windows Nanoserver上中断)。
修复了错误
#74337
(脸书回调时php-cgi.exe崩溃)。
日期:
修复了错误
#74404
(DateTimeZone::getTransitions上的错误反射)。
修复了错误
#74080
(为RFC7231格式的日期时间添加常量)。
DOM(文件管理):
修复了错误
#74416
(DOMNode::cloneNode上的反射错误)。
文件信息:
修复了错误
#74379
(libmagic/duchest.c中的语法错误编译错误)。
广东省:
修复了错误
#74343
(使用系统gd2库在solaris 11上编译失败)。
我的SQL编号:
修复了错误
#74376
(无效,没有错误/连接丢失的持续结果)。
国际:
修复了错误
#65683
(Intl不支持DateTimeImmutable)。
修复了错误
#74298
(IntlDateFormatter->format()不返回微秒/分数)。
修复了错误
#74433
(Normalizer方法的错误反射)。
修复了错误
#74439
(Locale方法的反射错误)。
Opcache(操作缓存):
修复了错误
#74456
(在CLI模式下运行脚本时出现分段错误)。
修复了错误
#74431
(对于每个无限循环)。
修复了错误
#74442个
(Opcached版本生成嵌套数组)。
OpenSSL:
修复了错误
#73833
(openssl_pkey_get_private中不允许使用空字符)。
修复了错误
#73711
(生成DSA或DH密钥时,openssl_pkey_new中的Segfault)。
修复了错误
#74341
(openssl_x509_parse无法解析ASN.1 UTC时间,无秒)。
药方:
修复了错误
#74383
(phar方法参数反射校正)。
阅读行:
修复了错误
#74489个
(在交互式控制台模式下,readline()立即返回false)。
标准:
修复了错误
#72071
(setcookie允许max-age为负数)。
修复了错误
#74361
(array_rand()中的压缩违反COW)。
流:
修复了错误
#74429
(具有唯一持久性标识符的远程套接字URI已损坏)。
7.1.4版
2017年4月13日
核心:
修复了错误
#74149人
(静态嵌入SAPI链接错误)。
修复了错误
#73370
(当使用USE_ZEND_ALLOC=0时,错误地以“内存不足”退出)。
修复了错误
#73960
(实例方法泄漏,使用引用的返回调用静态方法)。
修复了错误
#69676
(类常量中self::FOO的解析不正确)。
修复了错误
#74265个
(7.0.17版本后的构建问题:对“isfinited”的引用未定义)。
修复了错误
#74302
(LABEL的收益过于贪婪)。
阿帕奇:
已恢复bug修补程序
#61471
,修复了错误
#74318
.
日期:
修复了错误
#72096
(样本时间值对于1970年之前的日期不正确)。
DOM(文件管理):
修复了错误
#74004
(loadHTML*上没有LIBXML_NOWARNING标志)。
图标转换:
修复了错误
#74230
(iconv在代理上失败)。
Opcache(操作缓存):
修复了错误
#74250
(PHP 5.6/7中包含大量类的OPcache编译性能回归)。
OpenSSL:
修复了错误
#72333
(非阻塞SSL套接字上的fwrite()不起作用)。
PDO MySQL:
修复了错误
#71003
(向PDO界面显示MYSQLI_CLIENT_SSL_DONT_VERIFY_SERVER_CERT)。
SPL:
修复了错误
#74058
(ArrayObject无法通知更改)。
苏莱特:
修复了错误
#74217
(允许创建确定性sqlite函数)。
流:
修复了错误
#74216
(在无效的IP地址端口上正确失败)。
zlib:
修复了错误
#74240
(deflate_add可能会分配太多内存)。
7.1.3版
2017年3月16日
核心:
修复了错误
#74157
(带有嵌套生成器的Segfault)。
修复了错误
#74164
(当一个无效值被动态传递给类型提示的by-ref参数时,PHP挂起)。
修复了错误
#74093个
(n+2秒的最大执行时间超过了error_log中未写入的时间)。
修复了错误
#73989
(Symfony测试套件中的PHP 7.1 Segfaults)。
修复了错误
#74084
(越界读取-zend_mm_alloc_small)。
修复了错误
#73807
(处理大型帖子请求时出现性能问题)。
(CVE-2017-11142)
修复了错误
#73998
(array_key_exists在get_object_vars创建的数组上失败)。
修复了错误
#73954
(使用musl的Alpine Linux上的NAN检查失败)。
修复了错误
#73677
(使用启用gcc ASAN的构建生成phar.phar核心转储)。
阿帕奇:
修复了错误
#61471
(不完整的POST不会超时,但会传递给PHP)。
日期:
修复了错误
#73837
(“new DateTime()”有时返回1秒前的值)。
FPM公司:
修复了错误
#69860
(php-fpm进程记帐被keepalive打破)。
搞砸:
修复了错误
#73127
(如果输入数据包含长0xFF序列,则gost-crypto散列不正确)。
广东省:
修复了错误
#74031
(imagepng的ReflectionFunction缺少最后两个参数)。
Mysqlnd公司:
修复了错误
#74021
(fetch_array中断数据。数据多于MEDIUMBLOB)。
Opcache(操作缓存):
修复了错误
#74019
(带列表的Segfault)。
OpenSSL:
修复了错误
#74022个
(从pfx文件读取时,PHP快速CGI崩溃)。
修复了错误
#74099
(openssl_encrypt()内存泄漏)。
标准:
修复了错误
#74005
(mail.add_x_header导致RFC中断单行提要)。
修复了错误
#74041
(长度为0的substr_count已断开)。
修复了错误
#73118
(is_callable可调用名称报告匿名类的误导性值)。
修复了错误
#74105
(当getrandom不可用时,Linux上的PHP应该使用/dev/urandom)。
流:
修复了错误
#73496个
(zend_inline_hash_func中的内存访问无效)。
修复了错误
#74090
(stream_get_contents maxlength>-1返回空字符串)。
7.1.2版
2017年2月16日
核心:
改进的GENERATOR_CREATE操作码处理程序。
修复了错误
#73877
(readlink()返回UTF-8路径的垃圾)。
修复了错误
#73876
(导出**=扩展赋值操作时崩溃)。
修复了错误
#73962
(与西里尔文目录相关的符号链接错误)。
修复了错误
#73969
(debug_print_backtrace中的segfault)。
修复了错误
#73994
(arginfo不适用于解压缩)。
修复了错误
#73973
(debug_zval_dump中的断言错误)。
DOM(文件管理):
修复了错误
#54382
(getAttributeNodeNS没有获取xmlns*属性)。
D跟踪:
修复了错误
#73965
(禁用时DTrace报告为已启用)。
FCGI公司:
修复了错误
#73904个
(php-cgi无法加载-c指定的php.ini文件)。
修复了错误
#72898
(phpinfo()中不包括PHP_FCGI_CHILDREN)。
FPM公司:
修复了错误
#69865
(使用syslog时,php-fpm不会关闭stderr)。
广东省:
修复了错误
#73968
(XBM读数过早失败)。
药品GMP:
修复了错误
#69993
(gmp.h测试需要测试机器包括)。
搞砸:
添加了hash_hkdf()函数。
修复了错误
#73961
(散列sha3源中的环境构建依赖项)。
国际:
修复了错误
#73956
(链路使用CC而不是CXX)。
LDAP:
修复了错误
#73933
(ldap_mod_replace和opcache的错误/segfault)。
MySQLi(MySQLi):
修复了错误
#73949
(mysqli_fetch_object中发生泄漏)。
Mysqlnd公司:
修复了错误
#69899
(在使用mysqlnd的free_result()之后对close()执行segfault)。
Opcache(操作缓存):
修复了错误
#73983
(在cli+opcache中使用phar完成工作时崩溃)。
OpenSSL:
修复了错误
#71519
(将串行十六进制添加到返回值数组)。
修复了错误
#73692
(在Win上使用openssl 1.1.0编译ext/openssl)。
修复了错误
#73978
(openssl_decrypt触发PDO中的错误)。
PDO_Firebird:
实施FR
#72583
(所有数据都作为字符串获取)。
PDO_PgSQL:
修复了错误
#73959
(lastInsertId无法为错误的序列名引发异常)。
法尔:
修复了错误
#70417
(PharData::compress()不关闭临时文件)。
位置:
修复了错误
#71219
(配置脚本错误地检查ttyname_r)。
会话:
修复了错误
#69582
(在CLI中,root无法读取会话)。
SPL:
修复了错误
#73896
(调用magic _call()时spl_autoload()崩溃)。
标准:
修复了错误
#69442
(PTS启用时fd关闭错误)。
修复了错误
#47021
(SoapClient偶然发现了使用“Transfer-Encoding:chunked”交付的WSDL)。
修复了错误
#72974
(imap是AIX上未定义的服务)。
修复了错误
#72979人
(money_format存储的AIX长度错误)。
修复了错误
#73374
(以0为基数的intval()应检测二进制)。
修复了错误
#69061
(mail.log=syslog包含双重信息)。
邮政编码:
修复了错误
#70103
(ZipArchive::addGlob忽略remove_all_path选项)。
7.1.1版
2017年1月19日
核心
修复了错误
#73792
(foreach循环挂起脚本无效)。
修复了错误
#73686
(将settype()ed值添加到ArrayObject会导致引用)。
修复了错误
#73663
(使用list()创建的变量出现“Invalid opcode 65/16/8”)。
修复了错误
#73727
(ZEND_MM_BITSET_LEN是ZEND_BITSET.h中的“未定义符号”)。
修复了错误
#73753
(未序列化的数组指针未前进)。
修复了错误
#73783
(启用Zend Signals时,SIG_IGN不工作)。
修复了错误
#73825
(finish_nested_data()中取消序列化时读取的堆越界)。
(CVE-2016-10161)
修复了错误
#73831
(取消序列化php对象时,NULL指针取消引用)。
(CVE-2016-10162)
修复了错误
#73832
(在unserialize()中使用未初始化的内存)。
(CVE-2017-5340)
修复了错误
#73092
(调整对象属性哈希表的大小时,取消序列化use-after-free)。
(CVE-2016-7479)
CLI(命令行界面)
修复了错误
#72555
(Windows上的CLI输出(日语))。
组件对象模型
修复了错误
#73679
(使用无效代码页的DOTNET读取访问冲突)。
DOM公司
修复了错误
#67474
(默认ns上的getElementsByTagNameNS过滤器)。
EXIF公司
修复了错误
#73737
(解析标记格式时使用FPE)。
(CVE-2016-10158)
GD公司
修复了错误
#73869
(有符号整数溢出gd_io.c)。
(CVE-2016-10168)
修复了错误
#73868个
(gdImageCreateFromGd2Ctx()中存在DOS漏洞)。
(CVE-2016-10167)
mbstring(mbstring)
修复了错误
#73646
(mb_ereg_search_init空指针取消引用)。
我的SQL
修复了错误
#73462
(持久连接不会设置$connect_errno)。
mysqlnd公司
优化了BIT字段的处理—减少了内存拷贝,降低了内存使用率。
修复了错误
#7.38万
(MYSQLI_OPT_INT_AND_FLOAT_NATIVE的零星段故障)。
操作缓存
修复了错误
#73789
(switch/case块中类常量的奇怪行为)。
修复了错误
#73746
(返回字符串的方法返回UNKNOWN:0)。
修复了错误
#73654
(zend_call_function中的分段错误)。
修复了错误
#73668
(opcache中被减1除时出现“SIGFPE算术异常”)。
修复了错误
#73847
(变量重新定义为数组时的递归)。
PDO火鸟
修复了错误
#72931
(带有FIREBIRD 3.0的PDO_FIREBIRD不适用于返回语句)。
法尔:
修复了错误
#73773
(装载敌对phar时出现Seg故障)。
(CVE-2017-11147)
修复了错误
#73768
(加载恶意phar时内存损坏)。
(CVE-2016-10160)
修复了错误
#73764
(加载恶意phar存档时崩溃)。
(CVE-2016-10159)
php数据库
修复了错误
#73794
(使用run和#命令分隔符时崩溃(内存不足))。
修复了错误
#73704
(phpdbg在带有shebang的文件中显示错误的行)。
SQL站点3
已恢复修复修复错误
#73530
(取消设置结果集可能会重置其他结果集)。
标准
修复了错误
#73594
(dns_get_record不填充$additional out参数)。
修复了错误
#7月13日
(取消序列化在双类查找中共享的上下文)。
修复了错误
#73154
(使用__sleep函数崩溃序列化对象)。
修复了错误
#70490
(get_browser函数非常慢)。
修复了错误
#73265
(启动时加载browscap.ini会导致内存使用率高)。
(添加邮件日志主题)。
修复了错误
#31875
(get_defined_functions用于排除禁用函数的附加参数)。
兹利卜
修复了错误
#73373
(deflate_add不会验证输出是否被截断)。
7.1.0版
2016年12月1日
核心:
添加了可为null的类型。
增加了基于e-SSA表单的DFA优化框架。
添加了专门的操作码处理程序(例如ZEND_ADD_LONG_NO_OVERFLOW)。
添加[]=作为list()=的替代构造。
添加了void返回类型。
在字符串偏移语法和各种字符串函数中增加了对负字符串偏移的支持。
添加了list()构造的一种形式,可以在其中指定键。
实现了安全执行超时处理,可防止“超过最大执行时间”错误后发生随机崩溃。
实现了RFC“支持类常量可见性”。
实现了RFC“捕获多个异常类型”。
使用动态错误级别实现了对syslog的日志记录。
实施FR
#72614年
(支持phpize对构建扩展进行“nmake测试”)。
已实现RFC:Iterable。
已实现RFC:闭包::fromCallable(Danack)
已实现RFC:将“缺少参数”警告替换为“\ArgumentCountError”异常。
实现的RFC:修复$this变量的不一致行为。
修复了错误
#73585
(记录“内部Zend错误-缺少类信息”缺少类名)。
修复了内存泄漏(空合并运算符与Spl哈希)。
修复了错误
#72736
(使用mysqli/PDO获取大型数据集时性能较慢)。
修复了错误
#72978
(在unserialize()中使用释放后漏洞)。
(CVE-2016-9936)
修复了错误
#72482
(gdImageAALine溢出导致非法写入/读取访问)。
修复了错误
#72696
(imagefilltoorder stackoverflow on truecolor images)。
(CVE-2016-9933)
修复了错误
#73350
(异常::__toString()导致循环引用)。
修复了错误
#73329
((浮点)“纳米”==NAN)。
修复了错误
#73288
(__clone>Exception.toString>__get中的Segfault)。
已为修复
#73240个
(在number_format处写越界)。
修复交叉编译时的pthreads检测(ffontaine)
修复了错误
#73337
(try/catch无法处理同一操作中的两个异常)。
修复了错误
#73156
(未定义函数上的segfault)。
修复了错误
#73163人
(如果错误处理程序在访问默认值中的undef-const时抛出错误,PHP将挂起)。
修复了错误
#73172
(分析错误:数字文本无效)。
修复了错误
#73181
(没有第二个参数的parse_str()会导致崩溃)。
修复了错误
#73025
(zend_virtual_cwd.c的virtual_popen中的堆缓冲区溢出)。
修复了错误
#73058
(盐“太”长时,地窖破裂)。
修复了错误
#72944
(zval_delref_p中的空指针deref)。
修复了错误
#72943人
(字符串上的assign_dim不会重置hval)。
修复了错误
#72598
(引用在array_slice()之后丢失)。
修复了错误
#72703
(由password_verify触发的BF_crypt中读取的越界全局内存)。
修复了错误
#72813
(引用返回__get的Segfault)。
修复了错误
#72767
(尝试展开无限运算符时出现PHP Segfaults)。
用于arg_info类型检查的TypeError消息现在将显示“must be…or null”,其中参数或返回类型接受null。
修复了错误
#72857
(stream_socket_recvfrom读取访问冲突)。
修复了错误
#72663
(创建意外对象,不要在反序列化中调用__wakeup())。
修复了错误
#72681个
(PHP会话数据注入漏洞)。
修复了错误
#72742
(内存分配器无法将小块重新分配给大块)。
修复了URL重写器。
它不会无条件重写“//example.com/”URL。
实现了URL重写目标主机白名单。
修复了错误
#72641
(phpize(在Windows上)忽略PHP_PREFIX)。
修复了错误
#72683
(getmxrr已断开)。
修复了错误
#72629
(变量的捕获异常赋值忽略引用)。
修复了错误
#72594
(调用包含的匿名类fatals的早期实例)。
修复了错误
#72581
(反序列化后在Exception中未定义前一个属性)。
修复了错误
#72543
(与PHP 5相比,引用行为不同)。
修复了错误
#72347
(VERIFY_RETURN类型转换在finally中可见)。
修复了错误
#72216
(通过引用返回finally是不安全的)。
修复了错误
#72215
(如果最后在中修改了var,则返回值错误)。
修复了错误
#71818
(在析构函数中更改数组时发生内存泄漏)。
修复了错误
#71539
(如果RHS重新散列,$arr[$a]上的内存错误=&$arr$b])。
添加了新的常量PHP_FD_SETSIZE。
向getopt()添加了optind参数。
为日志添加了PHP到SAPI错误严重性映射。
修复了错误
#71911
(无法通过Windows上的phpize在构建扩展时设置--enable-debug)。
修复了错误
#29368
(构造函数抛出异常时调用析构函数)。
已实施RFC:RNG修复。
根据RFC 6531执行电子邮件验证。
修复了错误
#2013年7月25日
(virtual_file_ex中存在基于堆栈的缓冲区溢出漏洞)。
修复了错误
#72573
(一些PHP库和应用程序不正确地信任HTTP_PROXY)。
修复了错误
#72523
(反射的dtrace问题(测试失败))。
修复了错误
#72508
(递归函数调用和“switch”语句后的奇怪引用)。
修复了错误
#72441
(分段错误:RFC list_keys)。
修复了错误
#72395
(list()回归)。
修复了错误
#72373
(Generator函数w/声明的返回类型完成后出现TypeError)。
修复了错误
#69489
(如果返回到temp目录,tempnam()应发出通知)。
修复了Windows上的UTF-8和长路径支持。
修复了错误
#53432
(通过空字符串上的字符串索引访问进行赋值将转换为数组)。
修复了错误
#62210
(异常可能会泄漏临时变量)。
修复了错误
#62814
(可以加强子类成员的可见性)。
修复了错误
#69989人
(发电机不参与循环GC)。
修复了错误
#7月28日
(如果返回最终块,则为Memleak)。
修复了错误
#71266
(foreach等中缺少属性HT的分隔)。
修复了错误
#71604
(终止的生成器在最终嵌套后继续)。
修复了错误
#71572人
(空字符串的字符串偏移量赋值插入空字节)。
修复了错误
#71897
(ASCII 0x7F删除标识符中允许的控制字符)。
修复了错误
#72188
(嵌套的try/finally块丢失返回值)。
修复了错误
#72213
(最终会泄漏嵌套异常)。
修复了错误
#47517
(php-cgi.exe缺少UAC清单)。
更改语句和fcall扩展处理程序以接受帧。
当给定格式错误的数字字符串时,采用数字字符串的数字运算符现在会发出E_NOTICE或E_WARNING。
(int)、intval(),其中$base为10或未指定,settype()、decbin()、desect()和dechex(),整数运算符和其他转换现在始终遵循数值字符串中的科学表示法。
对八进制转义序列溢出发出编译时警告。
Apache2搬运器:
在Apache 2.4+中启用每个模块的日志记录。
B数学:
修复了错误
#73190
(memcpy负参数_bc_new_num_ex)。
Bz2:
修复了错误
#72837
(bzdecompress中的整数溢出导致堆损坏)。
修复了错误
#72613年
(bzread()中错误处理不足)。
日历:
修复整数溢出(Joshua Rogers)
修复了错误
#67976
(cal_days_month()在法国日历的最后一个月失败)。
修复了错误
#71894
(地址消毒剂:zif_cal_from_jd中的global-buffer-overflow)。
CLI服务器:
修复了错误
#73360
(无法在根目录下使用unicode字符)。
修复了错误
#71276人
(内置Web服务器不发送Date标头)。
通用域名格式:
修复了错误
#73126
(无法通过引用传递参数1)。
修复了错误
#69579
(扩展特征中的free无效)。
修复了错误
#72922
(从PHP调用的COM不返回参数)。
修复了错误
#72569
(PHP7中DOTNET/COM数组参数中断)。
修复了错误
#72498
(variant_date_from_timestamp空取消引用)。
卷曲:
实现对处理HTTP/2服务器推送的支持。
添加curl_multi_errno()、curl_share_errno()和curl_sare_strerror()函数。
修复了错误
#72674
(curl_escape中的堆溢出)。
修复了错误
#72541
(size_t溢出导致堆损坏)。
(Stas)。
修复了错误
#71709
(curl_setopt segfault,CURLOPT_HTTPHEADER为空)。
修复了错误
#71929
(CURLINFO_CERTINFO数据分析错误)。
日期:
修复了错误
#69587
(DateInterval属性和isset)。
修复了错误
#73426
(带有“z”格式字符的createFromFormat导致时间不正确)。
修复了错误
#45554
(u格式字符的行为不一致)。
修复了错误
#48225
(DateTime解析器不为“now”设置微秒)。
修复了错误
#52514
(DateTime类中缺少微秒)。
修复了错误
#52519
(DateInterval中缺少微秒)。
修复了错误
#60089
(DateTime::createFromFormat()U在U nukes microtime之后)。
修复了错误
#64887
(允许使用次秒项修改DateTime)。
修复了错误
#68506
(通用日期时间改进需要微秒才能变得有用)。
修复了错误
#73109
(timelib_meridian无法正确解析点)。
修复了错误
#73247
(DateTime构造函数不初始化微秒属性)。
修复了错误
#73147人
(在PHP7 unserialize()中使用After Free)。
修复了错误
#73189
(Memcpy负大小参数php_resolve_path)。
修复了错误
#66836
(DateTime::createFromFormat'U'(1970年以前的日期)解析失败)。
DateTime或DatePeriod对象的无效序列化数据现在将从__wakeup()或__set_state()引发Error实例,而不是导致致命错误。
序列化数据的时区初始化失败现在将从__wakeup()或__set_state()引发Error实例,而不是导致致命错误。
导出date_get_interface_ce()以供扩展使用。
修复了错误
#63740
(strtotime似乎同时使用星期日和星期一作为一周的开始)。
Dba公司:
修复了错误
#70825
(无法在ini文件中获取组为的多个值)。
数据修改函数(例如:dba_insert())现在会抛出一个Error实例,而不是触发一个可捕获的致命错误(如果键is不正好包含两个元素)。
DOM(文件管理):
修复了错误
#73150
(dom_document_save_html中缺少NULL检查)。
修复了错误
#66502
(DOM文档悬空引用)。
无效的架构或RelaxNG验证上下文将引发Error实例,而不是导致致命错误。
尝试注册一个不扩展适当基类的节点类,现在将抛出Error实例,而不是导致致命错误。
尝试读取无效属性或写入只读属性将引发Error实例,而不是导致致命错误。
D跟踪:
默认情况下禁用了PHP调用跟踪(这会产生大量开销)。
可以使用环境变量USE_ZEND_DTRACE=1再次启用此功能。
进出口银行:
修复了错误
#72735
(三星图片拇指无法读取(零大小))。
修复了错误
#72627
(exif_process_IFD_In_TIFF内存泄漏)。
修复了错误
#72603
(exif_process_IFD_in_MAKERNOTE中的越界读取)。
修复了错误
#72618
(exif_process_user_comment中的空指针取消引用)。
过滤器:
修复了错误
#72972
(filter_FLAG_NO_RES_RANGE和filter-FLAG_NO_PRIV_RANGE标志的过滤器错误)。
修复了错误
#73054
(当对象传递给int过滤器时,默认选项被忽略)。
修复了错误
#71745
(FILTER_FLAG_NO_RES_RANGE不涵盖整个127.0.0.0/8范围)。
FPM公司:
修复了错误
#72575
(使用--allow-to-run-as-root应该忽略缺少的用户)。
资金转移定价:
修复了错误
#70195
(无法使用ftp_put将文件上载到具有require_ssl_reuse的FTPES)。
实施FR
#55651
(忽略返回的FTP PASV地址的选项)。
广东省:
修复了错误
#73213
(带抗锯齿的imageline()中出现整数溢出)。
修复了错误
#73272
(imagescale()不受影响,但会影响imagesetinterpolation())。
修复了错误
#73279
(gdImageScaleBillinePalette()中的整数溢出)。
修复了错误
#73280
(GD dynamicGetbuf中的堆栈缓冲区溢出)。
修复了错误
#50194
(imagettftext在透明背景上中断,没有字母混合)。
修复了错误
#73003
(gd_webp.c的gdImageWebpCtx中的整数溢出)。
修复了错误
#53504年
(imagettfbbox为边界框提供了不正确的值)。
修复了错误
#73157
(如果给定4,imagegd2()将忽略第3个参数)。
修复了错误
#73155
(imagegd2()在边界上写入错误的块大小)。
修复了错误
#73159
(imagegd2():无法识别的格式可能会导致文件损坏)。
修复了错误
#73161
(imagecreatefromgd2()可能会泄漏内存)。
修复了错误
#67325
(imagetruecolortopalette:白色在调色板中复制)。
修复了错误
#66005
(imagecopy不支持真彩色图像上的1bit透明度)。
修复了错误
#72913
(imagecopy()在调色板图像上失去单色透明度)。
修复了错误
#68716个
(_php_image_convert()中可能存在资源泄漏)。
修复了错误
#72709
(imagesetstyle()导致空$styles的OOB读取)。
修复了错误
#72697
(select_colors写入越界)。
修复了错误
#72730
(imagegammacorrect允许任意写入访问)。
修复了错误
#72596年
(imagetypes函数不会宣传WEBP支持)。
修复了错误
#72604
(imagearc()忽略完整圆弧的厚度)。
修复了错误
#70315
(500服务器错误,但页面已完全呈现)。
修复了错误
#43828
(在混合模式下,图像的透明度被破坏,以获得真彩色)。
修复了错误
#72512
(gdImageTrueColorToPaletteBody允许任意写入/读取访问)。
修复了错误
#72519
(imagegif/output out-of-bounds访问)。
修复了错误
#72558
(_gdContributionsAlloc()中出现整数溢出错误)。
修复了错误
#72482
(gdImageAALine溢出导致非法写入/读取访问)。
修复了错误
#72494
(imagecropauto out-of-bounds访问)。
修复了错误
#72404
(imagecreatefromjpeg在自拍时失败)。
修复了错误
#43475
(粗样式的线条有杂乱的图案)。
修复了错误
#53640
(XBM图像要求宽度为8的倍数)。
修复了错误
#64641
(imagefilledpolygon不绘制水平线)。
搞砸:
添加了SHA3固定模式算法(224、256、384和512位)。
添加了SHA512/256和SHA512/2024算法。
图标转换:
修复了错误
#72320
(对于空字符串,iconv_substr返回false)。
IMAP公司:
修复了错误
#73418
(“_php_imap_mail”中的整数溢出会导致崩溃)。
超过16385字节的电子邮件地址将引发错误实例,而不是导致致命错误。
Interbase公司:
修复了错误
#73512
(由于未使用fb_config输出,无法找到firebird标头)。
国际:
修复了错误
#73007
(添加区域设置长度检查)。
修复了错误
#73218
(增加ICU int溢出缓解措施)。
修复了错误
#65732
(grapheme_*()在CR LF序列上不符合Unicode)。
修复了错误
#73007
(添加区域设置长度检查)。
修复了错误
#72639
(实例化扩展IntlCalendar并添加属性的类时出现Segfault)。
修复了错误
#72658个
(如果找不到匹配项,则Locale::lookup()/Locale_lookop()将挂起)。
部分固定
#72506
(对于UTS#46,idn_to_ascii对于长域名不正确)。
修复了错误
#72533
(locale_accept_from_http无边界访问)。
在调用父方法之前,如果在扩展Collator的类中调用父构造函数失败,将抛出Error的实例,而不是导致可恢复的致命错误。
如果克隆内部Transliterator失败,克隆Transliterator对象现在可能会抛出Error实例,而不是导致致命错误。
添加了IntlTimeZone::getWindowsID()和IntlTimeZone::getIDForWindowsID(。
修复了错误
#69374
(IntlDateFormatter formatObject返回错误的utf8值)。
修复了错误
#69398
(当时间样式为NONE时,IntlDateFormatter formatObject返回错误的值)。
JSON格式:
引入了编码器结构而不是全局结构,从而修复了错误
#66025
和
#73254
与漂亮的打印缩进有关。
修复了错误
#73113
(Segfault带抛出JsonSerializable)。
实现了json_encode失败时的早期返回,修复了错误
#68992
(JsonSerializable引发的堆叠异常)和
#70275个
(在递归错误时,json_encode可能会占用所有系统内存)。
实施FR
#46600
(对象中的“_empty”键)。
导出的JSON解析器API,包括JSON_parser_method,可用于在解析JSON时实现自定义逻辑。
当JSON_UNESCAPED_UNICODE作为JSON_encode选项提供并添加JSON_ONESCAPED_LINE_TERMINATORS以恢复以前的行为时,转义了U+2028和U+2029。
LDAP:
向ldap_batch_modify()提供未知的修改类型现在将抛出Error实例,而不是导致致命错误。
Mbstring:
修复了错误
#73532
(mb_eregi中的空指针取消引用)。
修复了错误
#66964
(mb_convert_variables()无法检测递归)。
修复了错误
#72992
(mbstring.internal_encoding不继承default_charset)。
修复了错误
#66797
(mb_substr只接受32位有符号整数)。
修复了错误
#72711
(失败时,`mb_ereg`不会清除`$regs`参数)。
修复了错误
#72691
(如果匹配零宽度,mb_ereg_search将发出警告)。
修复了错误
#72693
(当匹配零宽度时,mb_ereg_search会增加搜索位置)。
修复了错误
#72694
(mb_ereg_search_setpos不接受字符串的最后一个位置)。
修复了错误
#72710年
(`mb_ereg`导致regexp编译错误时出现缓冲区溢出)。
不推荐使用mb_ereg_replace()eval选项。
修复了错误
#69151
(mb_ereg应拒绝ill格式的字节序列)。
修复了错误
#72405
(mb_ereg_replace-mbc_to_code(oniguruma)-oob读取权限)。
修复了错误
#72399
(在MBString(search_re)中使用After Free)。
如果提供了无效的PHP表达式并且使用了“e”选项,则mb_ereg()和mb_eregi()现在将抛出ParseError的实例。
加密:
不推荐使用ext/mcrypt。
修复了错误
#72782
(整数溢出导致堆溢出)。
修复了错误
#72551
,错误
#72552
(在从size_t到int的正确转换中,会导致mdecrypt_generic中出现堆溢出)。
如果无法初始化mcrypt,mcrypt_encrypt()和mcrypt_decrypt(。
Mysqli公司:
尝试读取无效属性或写入只读属性将引发Error实例,而不是导致致命错误。
Mysqlnd公司:
修复了错误
#64526
(将缺少的mysqlnd.*参数添加到php.ini-*)。
修复了错误
#71863
(使用MariaDB时,EXPLAIN出现Segfault,并出现“未知列”错误)。
修复了错误
#72701
(mysqli_get_host_info()输出错误)。
其他综合收益8:
修复了错误
#71148
(PHP 7上覆盖了绑定引用)。
修复了隐式结果集的无效句柄错误。
修复了错误
#72524
(绑定空值会触发ORA-24816错误)。
ODBC(开放式数据库):
修复了错误
#73448
(odbc_errormsg返回垃圾,总是513字节)。
Opcache(操作缓存):
修复了错误
#73583
(当有条件声明的类和函数具有相同名称时,会出现分段错误)。
修复了错误
#69090
(检查缓存文件权限)
修复了错误
#72982
(zend_accel_blacklist_update_regexp()函数内存泄漏)。
修复了错误
#72949
(opcache错误消息中的Typo)。
修复了错误
#72762
(解析启用opcache的文件时进行无限循环)。
修复了错误
#72590
(使用kill_all_lockers重新启动Opcache不起作用)。
OpenSSL:
修复了错误
#73478
(openssl_pkey_new()使用Diffie Hellman生成错误的pub/priv密钥)。
修复了错误
#73276
(openssl_random_pseudo_bytes函数崩溃)。
修复了错误
#73072
(无效路径SNI_server_certs导致segfault)。
修复了错误
#72360
(openssl 1.1.0的ext/openssl构建失败)。
将最低版本提升到1.0.1。
已放弃对SSL2的支持。
实施FR
#61204
(为OpenSSL添加椭圆曲线支持)。
实施FR
#67304
(将AEAD支持[CCM和GCM模式]添加到openssl_encrypt和openssl_decrypt)。
实现了错误存储到全局队列并清理OpenSSL错误队列(解决了错误
#68276个
和
#69882个
).
项目:
实现了无TICKS的异步信号处理。
添加了pcntl_signal_get_handler(),用于返回特定信号的当前信号处理程序。
地址FR
#72409
.
将siginfo添加到pcntl_signal()处理程序参数(Bishop Bettini,David Walker)
PCRE公司:
修复了错误
#73483
(pcre_replace_callback上的分段错误)。
修复了错误
#73612
(preg_*()可能会泄漏内存)。
修复了错误
#73392
(zend分配器管理中的无使用后功能)。
修复了错误
#73121
(捆绑的PCRE无法编译,因为s390不支持JIT)。
修复了错误
#72688
(preg_match在匹配中缺少组名)。
降级为PCRE 8.38。
修复了错误
#72476
(jit_stack中的Memleak)。
修复了错误
#72463
(邮件失败,参数无效)。
升级至PCRE 8.39。
项目开发办公室:
修复了错误
#72788
(使用永久PDO连接时内存访问无效)。
修复了错误
#72791
(PDO持久连接处理中内存泄漏)。
修复了错误
#60665
(使用PDO::FETCH_LAZY对NULL结果调用empty()返回false)。
PDO_DBlib:
修复了错误
#72414
(切勿将值引用为原始二进制数据)。
允许\PDO::setAttribute()设置查询超时。
处理SQLDECIMAL/SQLNUMERIC类型,这些类型由更高版本的TDS使用。
添加通用PDO测试套件。
清除PDO实例时释放错误和消息字符串。
修复了错误
#67130
(当尚未提取当前行集中的所有行时,\PDOStatement::nextRowset()应成功)。
忽略可能产生误导的dberr值。
实现了stringify“uniqueidentifier”字段。
PDO_Firebird:
修复了错误
#73087
,
#61183
,
#71494
(bindParam中的内存损坏)。
修复了错误
#60052
(整数在X86_64上作为64位整数返回)。
PDO_pgsql:
修复了错误
#70313
(PDO语句未能引发异常)。
修复了错误
#72570个
(在没有占位符的查询上绑定参数时出现分段错误)。
实施FR
#72633
(Postgres PDO lastInsertId()应在不指定序列的情况下工作)。
法尔:
修复了错误
#72928
(验证phar_parse_zipfile中zip phar的签名时越界)。
修复了错误
#73035
(在phar_parse_tar文件中验证tar phar的签名时越界)。
phpdbg:
添加了用于检查当前活动发电机的发电机命令。
Postgres公司:
修复了错误
#73498
(为pg_copy_to()生成的SQL不正确)。
实施FR
#31021
(需要pg_last_notice()来获取所有通知消息)。
实施FR
#48532
(允许pg_fetch_all()进行数字索引)。
阅读行:
修复了错误
#72538
(readline_redisplay使php崩溃)。
反思:
撤消ReflectionType->__toString()中的向后兼容性中断,并改为通过文档弃用。
已恢复在类名前面加\。
实施FR
#38992
(invoke()和invokeArgs()静态方法调用应匹配)。
(cmb)。
添加ReflectionNamedType::getName()。
应该使用此方法,而不是ReflectionType::__toString()
在类名和前面加\?
对于从ReflectionType::__toString()返回的可为null的类型。
修复了错误
#72661
(ReflectionType::__toString因iterable崩溃)。
修复了错误
#72222
(ReflectionClass::export不处理数组常量)。
现在,检索反射对象或检索对象属性失败将引发Error实例,而不是导致致命错误。
修复了错误
#72209
(如果对象与类型不匹配,ReflectionProperty::getValue()不会失败)。
会话:
修复了错误
#73273
(session_unset()清空存储有$_session的所有变量的值)。
修复了错误
#73100
(在ps_files_path_create中session_destory为空取消引用)。
修复了错误
#68015
(会话不会报告文件保存处理程序的无效uid)。
修复了错误
#72940
(即使存在会话cookie,SID也始终返回“name=ID”)。
已实现session_gc()(Yasuo)
https://wiki.php.net/rfc/session-create-id
实现的session_create_id()(Yasuo)
https://wiki.php.net/rfc/session-gc
已实现RFC:没有哈希的会话ID。
(雅硕)
https://wiki.php.net/rfc/session-id-无需使用
修复了错误
#72531
(ps_files_cleanup_dir缓冲区溢出)。
不返回会话ID字符串的自定义会话处理程序现在将抛出Error实例,而不是在调用必须生成会话ID的函数时导致致命错误。
session.hash_function的无效设置将引发Error实例,而不是在创建会话ID时导致致命错误。
修复了错误
#72562
(在unserialize()中使用After Free和意外会话反序列化)。
改进的错误修复
#68063
(空会话ID仍会启动会话)。
修复了错误
#71038
(session_start()在失败时返回TRUE)。
会话存储处理程序必须始终返回“string”才能成功读取。
即,不存在的会话读取必须返回空字符串。PHP 7.0不允许错误返回值。
修复了错误
#71394
(session_regenerate_id()必须在出现错误时关闭打开的会话)。
简单XML:
修复了错误
#73293
(SimpleXMLElement::asXML()中的空指针取消引用)。
修复了错误
#72971
(SimpleXML isset/unset不考虑命名空间)。
修复了错误
#72957个
(空合并运算符在SimpleXMLElement中的行为与预期不符)。
修复了错误
#72588
(访问SimpleXML元素时,使用全局变量不起作用)。
创建未命名或重复的属性将引发Error实例,而不是导致致命错误。
SNMP:
修复了错误
#72708
(内存分配中的php_snmp_parse_oid整数溢出)。
修复了错误
#72479
(使用GC和unserialize()在SNMP中使用释放后漏洞)。
肥皂:
修复了错误
#73538
(SoapClient::__setSoapHeaders不会覆盖SOAP标头)。
修复了错误
#73452
(Segfault(回归
#69152
)).
修复了错误
#73037
(SoapServer在gzipped时报告Bad Request)。
修复了错误
#73237
(“any”元素中的嵌套对象将覆盖其他字段)。
修复了错误
#69137人
(对SoapClient使用代理时,对等验证失败)。
修复了错误
#71711
(Soap Server成员变量引用错误)。
修复了错误
#71996
(在数组中使用引用并不像预期的那样工作)。
SPL:
修复了错误
#73423
(GDB回溯的可再现崩溃)。
修复了错误
#72888
(splFileObject克隆上的Segfault)。
修复了错误
#73029个
(取消序列化SplArray时缺少类型检查)。
修复了错误
#72646
(SplFileObject::getCsvControl不返回转义符)。
修复了错误
#72684人
(附加迭代器段故障,发电机关闭)。
尝试克隆SplDirectory对象将引发Error实例,而不是导致致命错误。
在迭代对象时调用ArrayTerator::append()将抛出Error实例,而不会导致致命错误。
修复了错误
#55701
(GlobIterator引发LogicException)。
SQLite3:
更新至SQLite 3.15.1。
修复了错误
#73530
(取消设置结果集可能会重置其他结果集)。
修复了错误
#73333
(2147483647作为字符串获取)。
修复了错误
#72668
(在用户定义的函数中引发异常时发出虚假警告)。
实施FR
#72653
(SQLite应允许使用空文件名打开)。
修复了错误
#70628个
(清除SQLite3语句上的绑定无效)。
实施FR
#71159
(将捆绑的SQLite库升级到3.9.2)。
标准:
修复了错误
#73297
(HTTP流包装器应忽略HTTP 100 Continue)。
修复了错误
#73303
(assert()中的eval未继承范围)。
修复了错误
#73192
(parse_url返回错误的主机名)。
修复了错误
#73203
(传递其他参数会导致邮件失败)。
修复了错误
#73203
(传递其他参数会导致邮件失败)。
修复了错误
#72920
(使用constant()访问私有常量会创建异常AND警告)。
修复了错误
#65550
(get_browser()错误地解析带有“+”符号的条目)。
修复了错误
#71882
(负ftruncate()开
php://内存
耗尽内存)。
修复了错误
#55451
(substr_compare NULL长度解释为0)。
修复了错误
#72278
(getimagesize对有效jpg返回FALSE)。
修复了错误
#61967
(array_walk_recursive中未设置数组项会导致数组不一致)。
修复了错误
#62607
(array_walk_recursive移动内部指针)。
修复了错误
#69068
(在array_walk->内存错误期间交换数组)。
修复了错误
#70713
(在array_walk()/array_walk_recursive()中使用释放后漏洞)。
修复了错误
#72622
(array_walk+array.replace_recursive从无开始创建引用)。
修复了错误
#72330
(如果转义字符后跟UTF字符,则CSV字段分割错误)。
实现的RFC:更精确的浮点值。
array_multisort现在使用zendsort代替zendqsort。
修复了错误
#72505年
(readfile()会损坏大于2G的文件)。
如果PHP代码无效,assert()将在计算作为第一个参数的字符串时抛出ParseError,而不是导致可捕获的致命错误。
在类范围外调用forward_static_call()将引发Error实例,而不是导致致命错误。
添加了is_iterable()函数。
修复了错误
#72306
(堆通过proc_open和$env参数溢出)。
修复了错误
#71100
(long2ip()不接受严格模式下的整数)。
实施FR
#55716
(添加一个选项,将自定义流上下文传递给get_headers())。
登录/传递组件的parse_url()的附加验证)。
实施FR
#69359
(提供获取当前环境变量的方法)。
unpack()函数接受额外的可选参数$offset。
实施FR
#51879
流上下文套接字选项tcp_nodelay(Joe)
流:
修复了错误
#73586
(php_user_filter::$stream未设置为过滤器正在处理的流)。
修复了错误
#72853
(stream_set_block不起作用)。
修复了错误
#72743
(php_stream_filter_create中的外接读取)。
实施FR
#27814
(为HTTP请求发送多个小数据包)。
修复了错误
#72764
(ftps://opendir包装器数据通道加密在IIS FTP 7.5、8.5中失败)。
修复了错误
#72810
(缺少SKIP_ONLINE_TESTS检查)。
修复了错误
#41021
(ftps包装器有问题)。
修复了错误
#54431
(opendir()不适用于ftps://wrapper)。
修复了错误
#72667人
(带有ftp://的opendir()尝试打开不存在目录的数据流)。
修复了错误
#72771个
(ftps://包装器易受协议降级攻击)。
修复了错误
#72534
(stream_socket_get_name崩溃)。
修复了错误
#72439个
(具有远程地址的流套接字导致分段错误)。
sysvshm系统:
修复了错误
#72858
(shm_attach空解引用)。
整洁:
实现了对libtiy 5.0.0及更高版本的支持。
手动创建tidyNode现在将抛出Error实例,而不是导致致命错误。
工作日:
修复了错误
#73331
(使用PDORow进行WDDX数据包反序列化时的NULL指针取消引用)。
(CVE-2016-9934)
修复了错误
#72142
(WDDX_serialize_value()中的WDDX数据包注入漏洞)。
修复了错误
#72749
(wddx_deserialize允许非法的内存访问)。
修复了错误
#72750
(wddx_deserialize空解引用)。
修复了错误
#72790
(wddx_deserialize无效xml的空取消引用)。
修复了错误
#72799
(wddx_deserialize在php_wddx_pop_element中取消引用null)。
修复了错误
#72860
(wddx_deserialize-after-free)。
修复了错误
#73065
(越界读取php_wddx_push_element)。
修复了错误
#72564
(布尔值总是反序列化为“true”)。
序列化时的循环引用现在将抛出Error的实例,而不是导致致命错误。
XML:
修复了错误
#72135人
(格式错误的XML导致错误)。
修复了错误
#72714
(_xml_startElementHandler()分段错误)。
修复了错误
#72085
(未知地址zif_xml_parse上的SEGV)。
XMLRPC:
修复了错误
#72647
(xmlrpc_encode()引用数组元素后出现意外输出)。
修复了错误
#72606
(heap-buffer-overflow(write)simplestring_addn-simplesting.c)。
序列化时的循环引用现在将抛出Error的实例,而不是导致致命错误。
邮政编码:
修复了错误
#68302
(无法使用zip支持编译php)。
修复了错误
#72660
(zend_virtual_cwd中的空指针取消引用)。
修复了错误
#72520
(php_stream_zip_opener中存在基于堆栈的缓冲区溢出漏洞)。
如果glob支持不可用,ZipArchive::addGlob()将抛出一个Error实例,而不是导致致命错误。
版本7.0.33
2018年12月6日
核心:
修复了错误
#77231
(使用convert.quoted-printable-encode过滤器时出现Segfault)。
IMAP公司:
修复了错误
#77020
(imap_mail中的空指针取消引用)。
修复了错误
#77153
(imap_open允许通过邮箱参数运行任意shell命令)。
(CVE-2018-19518)
法尔:
修复了错误
#77022
(PharData始终创建模式为0666的新文件)。
修复了错误
#77143
(phar_parse_pharfile中的堆缓冲区溢出(READ:4))。
(CVE-2018-20783)
版本7.0.32
2018年9月13日
第二页:
修复了错误
#76582
(由于标题Transfer-Encoding导致的XSS:分块)。
(CVE-2018-17082)
版本7.0.31
2018年7月19日
退出(Exif):
修复了错误
#76423
(内部溢出导致exif.c的exif_tumbnail_extract中的堆溢出)。
(CVE-2018-14883)
修复了错误
#76557
(读取exif数据时堆缓冲区溢出(大小为48的READ))。
(CVE-2018-14851)
Win32:
修复了错误
#76459
(windows linkinfo缺少openbasedir检查)。
(CVE-2018-15132)
7.0.30版
2018年4月26日
退出(Exif):
修复了错误
#76130
(exif_iif_add_value中的堆缓冲区溢出(READ:1786))。
(CVE-2018-10549)
图标转换:
修复了错误
#76249
(流过滤器convert.iconv导致无效序列上的无限循环)。
(CVE-2018-10546)
LDAP:
修复了错误
#76248
(恶意LDAP-服务器响应导致崩溃)。
(CVE-2018-10548)
法尔:
修复了错误
#76129
(CVE-2018-5712的修复可能不完整)。
(CVE-2018-10547)
版本7.0.29
2018年3月29日
FPM公司:
修复了错误
#75605
(可转储的FPM子进程允许绕过opcache访问控制)。
(CVE-2018-10545)
版本7.0.28
2018年3月1日
标准:
修复了错误
#75981
(分析HTTP响应时堆栈缓冲区溢出)。
(CVE-2018-7584)
版本7.0.27
2018年1月4日
CLI服务器:
修复了错误
#60471
(使用路由器脚本随机“无效请求(意外EOF)”)。
核心:
修复了错误
#75384
(PHP似乎与OneDrive文件不兼容)。
修复了错误
#75573
(7.1.12和7.0.26中的分段故障)。
FPM公司:
修复了错误
#64938
(libxml_disable_entity_loader设置在请求之间共享)。
广东省:
修复了错误
#75571
(gdImageCreateFromGifCtx中的潜在无限循环)。
(CVE-2018-5711)
Opcache(操作缓存):
修复了错误
#75579
(内部字符串缓冲区溢出可能导致崩溃)。
PCRE公司:
修复了错误
#74183
(preg_last_error在错误后未返回错误代码)。
法尔:
修复了错误
#74782
(.phar 404页面中的反射XSS)。
(CVE-2018-5712)
标准:
修复了错误
#75535
(不适当地解析HTTP响应会导致PHP段错误)。
(CVE-2018-14884)
修复了错误
#75409
(除了ENOSYS外,还接受EFAULT作为缺少getrandom()的指示符)。
邮政编码:
修复了错误
#75540
(带有libzip 1.3.1的Segfault)。
版本7.0.26
2017年11月23日
核心:
修复了错误
#75420
(在__isset中修改BP_VAR_IS的属性名称时崩溃)。
修复了错误
#75368
(mmap/munmap对不吉利的分配进行垃圾处理)。
CLI(命令行界面):
修复了错误
#75287
(在关闭函数中chdir之后,内置Web服务器崩溃)。
魅力:
修复了错误
#53070
(如果未设置路径,则enchant_broker_get_path崩溃)。
修复了错误
#75365
(Enchant仍然报告1.1.0版)。
退出(Exif):
修复了错误
#75301
(Exif扩展已内置修订版本)。
广东省:
修复了错误
#65148
(imagerotate可能会改变图像尺寸)。
修复了错误
#75437
(imagewebp上的反射错误)。
国际:
修复了错误
#75317个
(UConverter::setDestinationEncoding更改源而不是目标)。
银行同业拆借:
修复了错误
#75453
(ibase_[p]连接的反射不正确)。
Mysqli公司:
修复了错误
#75434
(mysqli_fetch_all函数的反射错误)。
其他综合收益8:
修复了valgrind问题。
Opcache(操作缓存):
修复了错误
#75373
(警告内部错误:尺寸计算错误)。
OpenSSL:
修复了错误
#75363
(openssl_x509_parse泄漏内存)。
修复了错误
#75307
(openssl_open函数的反射错误)。
PGSQL:
修复了错误
#75419
(默认链接被pg_close()错误清除/链接)。
SOAP:
修复了错误
#75464个
(SoapClient::__setSoapHeaders上的错误反射)。
Zlib:
修复了错误
#75299
(对inflate_init和inflate_add的错误思考)。
版本7.0.25
2017年10月26日
核心:
修复了错误
#75241
(zend_mm_alloc_small()中的空指针取消引用)。
修复了错误
#75236
(打印错误消息时无限循环)。
修复了错误
#75252
(一个请求中的两个解析错误导致标记格式不正确)。
修复了错误
#75220
(在父级上调用is_callable时出现Segfault)。
修复了错误
#75290
(内部函数闭包的调试信息包含垃圾参数名称)。
Apache2搬运器:
修复了错误
#75311
(错误:“zend_hash_key”在apache2handler中没有名为“arKey”的成员)。
日期:
修复了错误
#75055
(越界读入timelib_meridian())。
(CVE-2017-16642)
国际:
修复了错误
#75318
(UConverter::getAliases()的参数不是可选的)。
mcrypt(加密):
修复了错误
#72535
(arcfour加密流过滤器使php崩溃)。
其他综合收益8:
修复了不正确的引用计数。
PCRE公司:
修复了错误
#75207
(对CVE-2016-1283应用了上游补丁)。
升速:
修复了错误
#75248
(仅构建litespeed SAPI时不会创建二进制目录)。
修复了错误
#75251
(缺少程序前缀和后缀)。
SPL:
修复了错误
#73629
(SplDoublyLinkedList::setIteratorMode屏蔽内部标志)。
版本7.0.24
2017年9月28日
核心:
修复了错误
#75042
(使用EXTENSION块运行tests.php问题)。
密歇根数学:
修复了错误
#44995
如果scale!=,(bcpowmod()将失败
0).
修复了错误
#46781
(不列颠哥伦比亚省数学处理负数错误)。
修复了错误
#54598
(如果模量为1,则bcpowmod()可能返回1)。
修复了错误
#75178件
(bcpowmod()对于非整数基或模表现不正常)。
CLI服务器:
修复了错误
#70470个
(内置服务器截断跨越TCP数据包的标头)。
曲线:
修复了错误
#75093
(未检测到OpenSSL支持)。
广东省:
修复了错误
#75124
(gdImageGrayScale()可能会产生颜色)。
修复了错误
#75139
(libgd/gd_interpolation.c:1786:可疑,如果?)。
获取文本:
修复了错误
#73730
(textdomain(null)以严格模式抛出)。
国际:
修复了错误
#75090
(IntlGregorianCalendar没有来自父类的常量)。
PDO_OCI:
修复了错误
#74631
(PDO_PCO与PHP-FPM:OCI环境在PHP-FPM设置之前初始化)。
SPL:
修复了错误
#75173
(foreach循环中AppendIterator::append的行为不正确)。
标准:
修复了错误
#75097
(如果主机名长度为64个字符,则gethostname失败)。
版本7.0.23
2017年8月31日
核心:
修复了错误
#74947人
(INF号扫描仪中的Segfault)。
修复了错误
#74954个
(zend_generator_resume()中的空deref和segfault)。
修复了错误
#74725
(html_errors=1中断未处理的异常)。
修复了错误
#75349
(NAN比较)。
cURL:
修复了错误
#74125
(修复了在具有多拱支持的系统上查找CURL的问题)。
日期:
修复了错误
#75002
(timelib_time_clone中的空指针取消引用)。
国际:
修复了错误
#74993
(对某些locale_*函数的错误反映)。
Mbstring:
修复了错误
#71606年
(HTML-ENTITIES编码的分段错误mb_strcut)。
修复了错误
#62934
(mb_convert_kana()不转换迭代标记)。
修复了错误
#75001
(mb_eregi_replace上的反射错误)。
MySQLi(MySQLi):
修复了错误
#74968
(使用抽象类调用mysqli_result::fetch_object时,PHP崩溃)。
其他综合收益8:
暴露oci_unregister_taf_callback()(杨天放)
药方:
修复了错误
#74991人
(include_path在某些情况下有4096个字符的限制)。
反思:
修复了错误
#74949
(_function_string中的空指针取消引用)。
会话:
修复了错误
#74833
(使用错误的模块号创建的SID常量)。
简单XML:
修复了错误
#74950
(simplexml_element_getDocNamespaces中的空指针deref)。
SPL:
修复了错误
#75049
(spl_autoload_unregister无法处理spl_aautoload_functions结果)。
修复了错误
#74669
(取消序列化ArrayIterator已损坏)。
修复了错误
#75015
(递归迭代器析构函数崩溃)。
标准:
修复了错误
#75075
(使用X*解压缩会导致无限循环)。
修复了错误
#74103
(当取消序列化无效数组大小时,heap-use-after-free)。
(CVE-2017-12932)
修复了错误
#75054
(执行反序列化时发现拒绝服务漏洞)。
WDDX公司:
修复了错误
#73793
(WDDX使用错误的十进制分隔符)。
XMLRPC:
修复了错误
#74975
(具有声明属性的类的xmlrpc序列化不正确)。
版本7.0.22
2017年8月3日
核心:
修复了错误
#74832
(使用已注册的函数名加载PHP扩展会导致崩溃)。
修复了错误
#74780
(当查询字符串包含冒号时,parse_url()中断)。
修复了错误
#74761
(某些系统上的一元操作员预期错误)。
修复了错误
#73900
(在unserialize()SplFixedArray中使用After Free)。
修复了错误
#74913
(修复了不正确的poll.h include)。
修复了错误
#74906
(修复了错误的errno.h include)。
日期:
修复了错误
#74852个
(property_exists对未知的DateInterval属性返回true)。
其他综合收益8:
修复了错误
#74625
(oci_bind_array_by_name中的整数溢出)。
Opcache(操作缓存):
修复了错误
#74840
(Opcache在finally中覆盖GENERATOR_RETURN的参数)。
项目开发办公室:
修复了错误
#69356
(PDOStatement::debugDumpParams()截断查询)。
SPL:
修复了错误
#73471
(PHP使用AppendIterator冻结)。
SQLite3:
修复了错误
#74883
(SQLite3::__construct()使用无效标志生成“内存不足”异常)。
工作日:
修复了错误
#73173
(wddx取消序列化时出现巨大的内存泄漏)。
修复了错误
#74145
(wddx解析空布尔标记导致SIGSEGV)。
(CVE-2017-11143)
zlib:
修复了错误
#73944
(inflate_init()的字典选项不起作用)。
版本7.0.21
2017年7月6日
核心:
修复了错误
#74738
(多个[PATH=]和[HOST=]节未正确解析)。
修复了错误
#74658
(数组属性中未定义的常量会导致属性损坏)。
修复了抽象unix域套接字名称的错误分析。
修复了错误
#74101份
(在zval_get_type中取消序列化堆Use-After-Free(READ:1))。
(CVE-2017-12934)
修复了错误
#74111
(堆缓冲区溢出(READ:1)finish_nested_data from unserialize)。
(CVE-2017-12933)
修复了错误
#74603
(PHP INI解析堆栈缓冲区溢出漏洞)。
(CVE-2017-11628)
修复了错误
#74819
(wddx_deserialize()堆通过php_parse_date()进行绑定外读取)。
(CVE-2017-11145)
DOM(文件管理):
修复了错误
#69373
(对已删除XPath查询结果的引用)。
广东省:
修复了错误
#74435个
(缓冲区过度读取未初始化内存)。
(CVE-2017-7890)
国际:
修复了错误
#73473
(msgfmt_parse_message中的堆栈缓冲区溢出)。
(CVE-2017-11362)
修复了错误
#74705
(对Collator::getSortKey和Collator_get_sort_key的错误反映)。
修复了错误
#73634
(grapheme_strpos非法内存访问)。
Mbstring:
添加oniguruma上游修复程序(CVE-2017-9224、CVE-2017-226、CVE-20127-9227、CVE-20017-9228、CVE-217-9229)
其他综合收益8:
添加TAF回调(PR
GH-2459号
).
Opcache(操作缓存):
修复了错误
#74663
(带opcache.memory_protect和validate_timstamp的Segfault)。
OpenSSL:
修复了错误
#74651
(zif_openssl_seal()中memcpy中的负大小参数(-1))。
(CVE-2017-11144)
PCRE公司:
修复了错误
#74087
(PHP7.1.1中的分段错误(使用捆绑的PCRE库编译))。
PDO_OCI:
使用-pdo-oci配置选项支持--中的Instant Client 12.2。
反思:
修复了错误
#74673
(将Reflection对象转换为具有未定义常量的字符串时出现Segfault)。
SPL:
修复了错误
#74478
(空合并运算符在SplFixedArray中失败)。
标准:
修复了错误
#74708
(random_bytes和random_int的反射签名无效)。
修复了错误
#73648
(substr中的堆缓冲区溢出)。
资金转移定价:
修复了错误
#74598
(ftp://包装器忽略上下文参数)。
PHAR(相位):
修复了错误
#74386
(Phar::__构造反射不正确)。
SOAP:
修复了错误
#74679
(WSDL_CACHE_MEMORY的转换数组不正确)。
流:
修复了错误
#74556个
(stream_socket_get_name()返回“\0”)。
版本7.0.20
2017年6月8日
核心:
修复了错误
#74600
(_zend_hash_add_or_update_i中的崩溃(SIGSEGV))。
修复了错误
#74546
(ZEND_FETCH_CLASS_CONSTANT_SPEC_CONST_CONST中的SIGILL)。
国际:
修复了错误
#74468
(Collator::sortWithSortKeys上的反射错误)。
MySQLi(MySQLi):
修复了错误
#74547
(mysqli::change_user()不接受null作为带有strict_types的$database参数)。
Opcache(操作缓存):
修复了错误
#74596
(启用opcache.revalidate_path的SIGSEGV)。
药方:
修复了错误
#51918
(Phar::webPhar()不处理通过PUT和DELETE方法发送的请求)。
标准:
修复了错误
#74510
(win32/sendmail.c锚定CC头,但不锚定BCC)。
xml读取器:
修复了错误
#74457
(XMLReader::expand上的错误反映)。
版本7.0.19
2017年5月11日
核心:
修复了错误
#74188
(对于未声明的静态类属性,Null合并运算符失败)。
修复了错误
#74408年
(无休止循环绕过执行时间限制)。
修复了错误
#74410
(stream_select()在Windows Nanoserver上中断)。
修复了错误
#74337
(脸书回调时php-cgi.exe崩溃)。
漏洞修补程序
#74216
已还原。
日期:
修复了错误
#74404
(DateTimeZone::getTransitions上的错误反射)。
修复了错误
#74080
(为RFC7231格式的日期时间添加常量)。
DOM(文件管理):
修复了错误
#74416
(DOMNode::cloneNode上的反射错误)。
文件信息:
修复了错误
#74379
(libmagic/duchest.c中的语法错误编译错误)。
广东省:
修复了错误
#74343
(使用系统gd2库在solaris 11上编译失败)。
国际:
修复了错误
#74433
(Normalizer方法的错误反射)。
修复了错误
#74439
(Locale方法的反射错误)。
MySQLi(MySQLi):
修复了错误
#74432
(如果未给定$port参数,则mysqli_connect将“:3306”添加到$host)。
我的SQL编号:
添加了对MySQL 8.0类型的支持。
修复了错误
#74376
(无效,没有错误/连接丢失的持续结果)。
OpenSSL:
修复了错误
#73833
(openssl_pkey_get_private中不允许使用空字符)。
修复了错误
#73711
(生成DSA或DH密钥时,openssl_pkey_new中的Segfault)。
修复了错误
#74341
(openssl_x509_parse无法解析ASN.1 UTC时间,无秒)。
添加了OpenSSL 1.1.0支持。
药方:
修复了错误
#74383
(phar方法参数反射校正)。
标准:
修复了错误
#74409
(ini_get_all()的反射信息不完整)。
修复了错误
#72071
(setcookie允许max-age为负数)。
流:
修复了错误
#74429
(具有唯一持久性标识符的远程套接字URI已损坏)。
SQLite3:
修复了错误
#74413
(SQLite3::enableExceptions的反射不正确)。
版本7.0.18
2017年4月13日
核心:
修复了错误
#73370
(当使用USE_ZEND_ALLOC=0时,错误地以“内存不足”退出)。
修复了错误
#73960
(实例方法泄漏,使用引用的返回调用静态方法)。
修复了错误
#74265个
(7.0.17版本后的构建问题:对“isfinited”的引用未定义)。
修复了错误
#74302
(LABEL的收益过于贪婪)。
阿帕奇:
已恢复bug修补程序
#61471
,修复了错误
#74318
.
日期:
修复了错误
#72096
(样本时间值对于1970年之前的日期不正确)。
DOM(文件管理):
修复了错误
#74004
(loadHTML*上没有LIBXML_NOWARNING标志)。
图标转换:
修复了错误
#74230
(iconv在代理上失败)。
OpenSSL:
修复了错误
#72333
(非阻塞SSL套接字上的fwrite()不起作用)。
PDO MySQL:
修复了错误
#71003
(向PDO界面显示MYSQLI_CLIENT_SSL_DONT_VERIFY_SERVER_CERT)。
流:
修复了错误
#74216
(在无效的IP地址端口上正确失败)。
Zlib:
修复了错误
#74240
(deflate_add可能会分配太多内存)。
版本7.0.17
2017年3月16日
核心:
修复了错误
#73989
(Symfony测试套件中的PHP 7.1 Segfaults)。
修复了错误
#74084
(越界读取-zend_mm_alloc_small)。
修复了错误
#73807
(处理大型帖子请求时出现性能问题)。
(CVE-2017-11142)
修复了错误
#73998
(array_key_exists在get_object_vars创建的数组上失败)。
修复了错误
#73954
(使用musl的Alpine Linux上的NAN检查失败)。
修复了错误
#74039
(is_infinited(-INF)返回false)。
修复了错误
#73677
(使用启用gcc ASAN的构建生成phar.phar核心转储)。
阿帕奇:
修复了错误
#61471
(不完整的POST不会超时,但会传递给PHP)。
日期:
修复了错误
#72719
(相对日期时间格式仅在周日忽略工作日)。
修复了错误
#73294
(日期字符串为负数时,DateTime错误)。
修复了错误
#73489
(使用UTC偏移多次调用setTimeZone时,时间戳错误)。
修复了错误
#73858
(“标志的第一天/最后一天未重置)。
修复了错误
#73942
(如果$date是星期日,则$date->modify('Friday this week')不会返回星期五)。
修复了错误
#74057
(在strtotime中使用“this week”是错误的日期)。
FPM公司:
修复了错误
#69860
(php-fpm进程记帐被keepalive打破)。
搞砸:
修复了错误
#73127
(如果输入数据包含长0xFF序列,则gost-crypto散列不正确)。
广东省:
修复了错误
#74031
(imagepng的ReflectionFunction缺少最后两个参数)。
Mysqlnd公司:
修复了错误
#74021
(fetch_array中断数据。数据多于MEDIUMBLOB)。
Opcache(操作缓存):
修复了错误
#74152
(if语句对空变量表示true)。
修复了错误
#74019
(带列表的Segfault)。
OpenSSL:
修复了错误
#74022个
(从pfx文件读取时,PHP快速CGI崩溃)。
标准:
修复了错误
#74148
(ReflectionFunction错误地报告了参数的数量)。
修复了错误
#74005
(mail.add_x_header导致RFC中断单行提要)。
修复了错误
#73118
(is_callable可调用名称报告匿名类的误导性值)。
修复了错误
#74105
(当getrandom不可用时,Linux上的PHP应该使用/dev/urandom)。
流:
修复了错误
#73496个
(zend_inline_hash_func中的内存访问无效)。
修复了错误
#74090
(stream_get_contents maxlength>-1返回空字符串)。
版本7.0.16
2017年2月16日
核心:
修复了错误
#73916
(zend_print_flat_zval_r不考虑引用)。
修复了错误
#73876
(导出**=扩展赋值操作时崩溃)。
修复了错误
#73969
(debug_print_backtrace中的segfault)。
修复了错误
#73973
(debug_zval_dump中的断言错误)。
DOM(文件管理):
修复了错误
#54382
(getAttributeNodeNS没有获取xmlns*属性)。
D跟踪:
修复了错误
#73965
(禁用时DTrace报告为已启用)。
FPM公司:
修复了错误
#67583
(在max_children限制上加倍fastcgi_end_request)。
修复了错误
#69865
(使用syslog时,php-fpm不会关闭stderr)。
广东省:
修复了错误
#73968
(XBM读数过早失败)。
药品GMP:
修复了错误
#69993
(gmp.h测试需要测试机器包括)。
国际:
修复了错误
#73956
(链路使用CC而不是CXX)。
LDAP:
修复了错误
#73933
(ldap_mod_replace和opcache的错误/segfault)。
MySQLi(MySQLi):
修复了错误
#73949
(mysqli_fetch_object中发生泄漏)。
Mysqlnd公司:
修复了错误
#69899
(在使用mysqlnd的free_result()之后对close()执行segfault)。
Opcache(操作缓存):
修复了错误
#73983
(在cli+opcache中使用phar完成工作时崩溃)。
OpenSSL:
修复了错误
#71519
(将串行十六进制添加到返回值数组)。
PDO_Firebird:
实施FR
#72583
(所有数据都作为字符串获取)。
PDO_PgSQL:
修复了错误
#73959
(lastInsertId无法为错误的序列名引发异常)。
法尔:
修复了错误
#70417
(PharData::compress()不关闭临时文件)。
位置:
修复了错误
#71219
(配置脚本错误地检查ttyname_r)。
会话:
修复了错误
#69582
(在CLI中,root无法读取会话)。
SPL:
修复了错误
#73896
(调用magic _call()时spl_autoload()崩溃)。
标准:
修复了错误
#69442
(PTS启用时fd关闭错误)。
修复了错误
#47021
(SoapClient偶然发现了使用“Transfer-Encoding:chunked”交付的WSDL)。
修复了错误
#72974
(imap是AIX上未定义的服务)。
修复了错误
#72979人
(money_format存储的AIX长度错误)。
邮政编码:
修复了错误
#70103
(ZipArchive::addGlob忽略remove_all_path选项)。
版本7.0.15
2017年1月19日
核心:
修复了错误
#73792
(foreach循环挂起脚本无效)。
修复了错误
#73663
(使用list()创建的变量出现“Invalid opcode 65/16/8”)。
修复了错误
#73585
(记录“内部Zend错误-缺少类信息”缺少类名)。
修复了错误
#73753
(未序列化的数组指针未前进)。
修复了错误
#73825
(finish_nested_data()中取消序列化时读取的堆越界)。
(CVE-2016-10161)
修复了错误
#73831
(取消序列化php对象时,NULL指针取消引用)。
(CVE-2016-10162)
修复了错误
#73832
(在unserialize()中使用未初始化的内存)。
(CVE-2017-5340)
修复了错误
#73092
(调整对象属性哈希表的大小时,取消序列化use-after-free)。
(CVE-2016-7479)
修复了错误
#69425个
(在unserialize()中使用After Free)。
修复了错误
#72731
(对象反序列化中的类型混淆)。
通用域名格式:
修复了错误
#73679
(使用无效代码页的DOTNET读取访问冲突)。
DOM(文件管理):
修复了错误
#67474
(默认ns上的getElementsByTagNameNS过滤器)。
进出口银行:
修复了错误
#73737
(解析标记格式时使用FPE)。
(CVE-2016-10158)
广东省:
修复了错误
#73869
(有符号整数溢出gd_io.c)。
(CVE-2016-10168)
修复了错误
#73868个
(gdImageCreateFromGd2Ctx()中存在DOS漏洞)。
(CVE-2016-10167)
药品GMP:
修复了错误
#70513
(GMP反序列化类型混淆漏洞)。
Mysqli公司:
修复了错误
#73462
(持久连接不会设置$connect_errno)。
Mysqlnd公司:
修复了结果集中有多行时解码BIT列的问题。
7.0+问题。
修复了错误
#7.38万
(MYSQLI_OPT_INT_AND_FLOAT_NATIVE的零星段故障)。
PCRE公司:
修复了错误
#73612
(preg_*()可能会泄漏内存)。
PDO_Firebird:
修复了错误
#72931
(带有FIREBIRD 3.0的PDO_FIREBIRD不适用于返回语句)。
法尔:
修复了错误
#73773
(装载敌对phar时出现Seg故障)。
(CVE-2017-11147)
修复了错误
#73768
(加载恶意phar时内存损坏)。
(CVE-2016-10160)
修复了错误
#73764
(加载恶意phar存档时崩溃)。
(CVE-2016-10159)
Phpdbg公司:
修复了错误
#73615
(不带选项的phpdbg在启动时从不加载.phpdbginit)。
修复了从自定义包装器获取可执行行的问题。
修复了错误
#73704
(phpdbg在带有shebang的文件中显示错误的行)。
反思:
修复了错误
#46103
(ReflectionObject内存泄漏)。
流:
修复了错误
#73586
(php_user_filter::$stream未设置为过滤器正在处理的流)。
SQLite3:
已恢复的修复
#73530
(取消设置结果集可能会重置其他结果集)。
标准:
修复了错误
#73594
(dns_get_record不填充$additional out参数)。
修复了错误
#7月13日
(取消序列化在双类查找中共享的上下文)。
修复了错误
#73154
(使用__sleep函数崩溃序列化对象)。
修复了错误
#70490
(get_browser函数非常慢)。
修复了错误
#73265
(启动时加载browscap.ini会导致内存使用率高)。
修复了错误
#31875
(get_defined_functions用于排除禁用函数的附加参数)。
Zlib:
修复了错误
#73373
(deflate_add不会验证输出是否被截断)。
版本7.0.14
2016年12月8日
核心:
修复了内存泄漏(空合并运算符与Spl哈希)。
修复了错误
#72736
(使用mysqli/PDO获取大型数据集时性能较慢)。
修复了错误
#72978
(在unserialize()中使用释放后漏洞)。
(CVE-2016-9936)
日历:
(修复整数溢出)。
日期:
修复了错误
#69587
(DateInterval属性和isset)。
D跟踪:
默认情况下禁用了PHP调用跟踪(这会产生大量开销)。
可以使用环境变量USE_ZEND_DTRACE=1再次启用此功能。
JSON格式:
修复了错误
#73526个
(php_json_encode深度问题)。
Mysqlnd公司:
修复了错误
#64526
(将缺少的mysqlnd.*参数添加到php.ini-*)。
ODBC(开放式数据库):
修复了错误
#73448
(odbc_errormsg返回垃圾,总是513字节)。
Opcache(操作缓存):
修复了错误
#69090
(检查缓存文件权限)。
修复了错误
#73546
(opcache日志记录的文件名为空)。
PCRE公司:
修复了错误
#73483
(pcre_replace_callback上的分段错误)。
修复了错误
#73392
(zend分配器管理中的无使用后功能)。
PDO_Firebird:
修复了错误
#73087
,
#61183
,
#71494
(bindParam中的内存损坏)。
法尔:
修复了错误
#73580
(Phar::isValidPharFilename非法内存访问)。
Postgres公司:
修复了错误
#73498
(为pg_copy_to()生成的SQL不正确)。
肥皂:
修复了错误
#73538
(SoapClient::__setSoapHeaders不会覆盖SOAP标头)。
修复了错误
#73452
(Segfault(回归
#69152
)).
SPL:
修复了错误
#73423
(GDB回溯的可再现崩溃)。
SQLite3:
修复了错误
#73530
(取消设置结果集可能会重置其他结果集)。
标准:
修复了错误
#73297
(HTTP流包装器应忽略HTTP 100 Continue)。
修复了错误
#73645
(version_compare非法写入访问)。
工作日:
修复了错误
#73631
(wddx解码空布尔元素时读取无效)。
(CVE-2016-9935)
XML:
修复了错误
#72135人
(格式错误的XML导致错误)。
版本7.0.13
2016年11月10日
核心:
修复了错误
#73350
(异常::__toString()导致循环引用)。
修复了错误
#73181
(没有第二个参数的parse_str()会导致崩溃)。
修复了错误
#66773
(使用Opcache自动加载允许将冲突的类名导入命名空间)。
修复了错误
#66862
(((子)命名空间意外行为)。
修复交叉编译时的pthreads检测。
修复了错误
#73337
(try/catch无法处理同一操作中的两个异常)。
修复了错误
#73338
(错误处理程序引发的异常会导致valgrind警告(和崩溃))。
修复了错误
#73329
((浮点)“纳米”==NAN)。
广东省:
修复了错误
#73213
(带抗锯齿的imageline()中出现整数溢出)。
修复了错误
#73272
(imagescale()不受影响,但会影响imagesetinterpolation())。
修复了错误
#73279
(gdImageScaleBillinePalette()中的整数溢出)。
修复了错误
#73280
(GD dynamicGetbuf中的堆栈缓冲区溢出)。
修复了错误
#72482
(gdImageAALine溢出导致非法写入/读取访问)。
修复了错误
#72696
(imagefilltoorder stackoverflow on truecolor images)。
(CVE-2016-9933)
IMAP公司:
修复了错误
#73418
(“_php_imap_mail”中的整数溢出会导致崩溃)。
其他综合收益8:
修复了错误
#71148
(PHP 7上覆盖了绑定引用)。
phpdbg:
正确允许来自文件的stdin输入。
添加-s命令行选项/stdin命令,用于从stdin读取脚本。
在phpdbg_end_oplog()的行模式下忽略不可执行的操作码。
修复了错误
#70776
(简单SIGINT对-rr没有任何影响)。
修复了错误
#71234
(INI文件被加载,甚至被调用为-n--version)。
会话:
修复了错误
#73273
(session_unset()清空存储有$_session的所有变量的值)。
SOAP:
修复了错误
#73037
(SoapServer在gzipped时报告Bad Request)。
修复了错误
#73237
(“any”元素中的嵌套对象将覆盖其他字段)。
修复了错误
#69137人
(将代理与SoapClient一起使用时,对等验证失败)
SQLite3:
修复了错误
#73333
(2147483647作为字符串获取)。
标准:
修复了错误
#73203
(传递其他参数会导致邮件失败)。
修复了错误
#71241个
(array_replace_recursive有时会改变其参数)。
修复了错误
#73192
(parse_url返回错误的主机名)。
工作日:
修复了错误
#73331
(使用PDORow进行WDDX数据包反序列化时的NULL指针取消引用)。
(CVE-2016-9934)
版本7.0.12
2016年10月13日
核心:
修复了错误
#73025
(zend_virtual_cwd.c的virtual_popen中的堆缓冲区溢出)。
修复了错误
#72703
(由password_verify触发的BF_crypt中读取的越界全局内存)。
修复了错误
#73058
(盐“太”长时,地窖破裂)。
修复了错误
#69579
(扩展特征中的free无效)。
修复了错误
#73156
(未定义函数上的segfault)。
修复了错误
#73163人
(如果错误处理程序在访问默认值中的undef-const时抛出错误,PHP将挂起)。
修复了错误
#73172
(分析错误:数字文本无效)。
修复了错误
#73240个
(在number_format处写越界)。
修复了错误
#73147人
(在PHP7 unserialize()中使用After Free)。
修复了错误
#73189
(Memcpy负大小参数php_resolve_path)。
B数学:
修复了错误
#73190
(memcpy负参数_bc_new_num_ex)。
通用域名格式:
修复了错误
#73126
(无法通过引用传递参数1)。
日期:
修复了错误
#73091
(取消序列化DateInterval对象可能会导致__toString调用)。
DOM(文件管理):
修复了错误
#73150
(dom_document_save_html中缺少NULL检查)。
过滤器:
修复了错误
#72972
(filter_FLAG_NO_RES_RANGE和filter-FLAG_NO_PRIV_RANGE标志的过滤器错误)。
修复了错误
#73054
(当对象传递给int过滤器时,默认选项被忽略)。
广东省:
修复了错误
#67325
(imagetruecolortopalette:白色在调色板中复制)。
修复了错误
#50194
(imagettftext在透明背景上中断,没有字母混合)。
修复了错误
#73003
(gd_webp.c的gdImageWebpCtx中的整数溢出)。
修复了错误
#53504年
(imagettfbbox为边界框提供了不正确的值)。
修复了错误
#73157
(如果给定4,imagegd2()将忽略第3个参数)。
修复了错误
#73155
(imagegd2()在边界上写入错误的块大小)。
修复了错误
#73159
(imagegd2():无法识别的格式可能会导致文件损坏)。
修复了错误
#73161
(imagecreatefromgd2()可能会泄漏内存)。
国际:
修复了错误
#73218
(增加ICU int溢出缓解措施)。
Mbstring:
修复了错误
#66797
(mb_substr只接受32位有符号整数)。
修复了错误
#66964
(mb_convert_variables()无法检测递归)。
修复了错误
#72992
(mbstring.internal_encoding不继承default_charset)。
Mysqlnd公司:
修复了错误
#72489个
(修改包含MySQLi结果数据的数组时PHP崩溃)。
Opcache(操作缓存):
修复了错误
#72982
(zend_accel_blacklist_update_regexp()函数内存泄漏)。
OpenSSL:
修复了错误
#73072
(无效路径SNI_server_certs导致segfault)。
修复了错误
#73276
(openssl_random_pseudo_bytes函数崩溃)。
修复了错误
#73275
(openssl_encrypt函数崩溃)。
PCRE公司:
修复了错误
#73121
(捆绑的PCRE无法编译,因为s390不支持JIT)。
修复了错误
#73174
(php_pcre_replace_impl中的堆溢出)。
PDO_DBlib:
修复了错误
#72414
(切勿将值引用为原始二进制数据)。
允许\PDO::setAttribute()设置查询超时。
处理SQLDECIMAL/SQLNUMERIC类型,这些类型由更高版本的TDS使用。
添加通用PDO测试套件。
清除PDO实例时释放错误和消息字符串。
修复了错误
#67130
(当尚未提取当前行集中的所有行时,\PDOStatement::nextRowset()应成功)。
忽略可能产生误导的dberr值。
phpdbg:
修复了错误
#72996
(phpdbg_prompt.c对DL_LOAD的未定义引用)。
修正了下一个命令在离开功能时不停止的问题。
会话:
修复了错误
#68015
(会话不会报告文件保存处理程序的无效uid)。
修复了错误
#73100
(在ps_files_path_create中session_destory为空取消引用)。
简单XML:
修复了错误
#73293
(SimpleXMLElement::asXML()中的空指针取消引用)。
SOAP:
修复了错误
#71711
(Soap Server成员变量引用错误)。
修复了错误
#71996
(在数组中使用引用并不像预期的那样工作)。
SPL:
修复了错误
#73257
,修复了错误
#73258个
(SplObjectStorage unserialize允许使用非对象作为键)。
SQLite3:
将捆绑的SQLite3更新为3.14.2。
邮政编码:
修复了错误
#70752
(使用错误的密码解压缩会留下0个长度的文件)。
版本7.0.11
2016年9月15日
核心:
修复了错误
#72944
(zval_delref_p中的空指针deref)。
修复了错误
#72943人
(字符串上的assign_dim不会重置hval)。
修复了错误
#72911
(zend_binary_assign_op_obj_helper中的内存泄漏)。
修复了错误
#72813
(引用返回__get的Segfault)。
修复了错误
#72767
(尝试展开无限运算符时出现PHP Segfaults)。
修复了错误
#72854
(PHP在重复析构函数调用时崩溃)。
修复了错误
#72857
(stream_socket_recvfrom读取访问冲突)。
通用域名格式:
修复了错误
#72922
(从PHP调用的COM不返回参数)。
Dba公司:
修复了错误
#70825
(无法在ini文件中获取组为的多个值)。
资金转移定价:
修复了错误
#70195
(无法使用ftp_put将文件上载到具有require_ssl_reuse的FTPES)。
广东省:
修复了错误
#72709
(imagesetstyle()导致空$styles的OOB读取)。
修复了错误
#66005
(imagecopy不支持真彩色图像上的1bit透明度)。
修复了错误
#72913
(imagecopy()在调色板图像上失去单色透明度)。
修复了错误
#68716个
(_php_image_convert()中可能存在资源泄漏)。
图标转换:
修复了错误
#72320
(对于空字符串,iconv_substr返回false)。
IMAP公司:
修复了错误
#72852
(imap_mail空解引用)。
国际:
修复了错误
#65732
(grapheme_*()在CR LF序列上不符合Unicode)。
修复了错误
#73007
(添加区域设置长度检查)。
(CVE-2016-7416)
Mysqlnd公司:
修复了错误
#72293
(mysqlnd中与BIT字段相关的堆溢出)。
(CVE-2016-7412)
其他综合收益8:
修复了隐式结果集的无效句柄错误。
修复了错误
#72524
(绑定空值会触发ORA-24816错误)。
Opcache(操作缓存):
修复了错误
#72949
(opcache错误消息中的Typo)。
项目开发办公室:
修复了错误
#72788
(使用永久PDO连接时内存访问无效)。
修复了错误
#72791
(PDO持久连接处理中内存泄漏)。
修复了错误
#60665
(使用PDO::FETCH_LAZY对NULL结果调用empty()返回false)。
PDO_DBlib:
实现了stringify“uniqueidentifier”字段。
PDO_pgsql:
实施FR
#72633
(Postgres PDO lastInsertId()应在不指定序列的情况下工作)。
修复了错误
#72759
(pgo_pgsql中的回归)。
法尔:
修复了错误
#72928
(验证phar_parse_zipfile中zip phar的签名时越界)。
(CVE-2016-7414)
修复了错误
#73035
(在phar_parse_tar文件中验证tar phar的签名时越界)。
反思:
修复了错误
#72846
(对于具有常量值的数组常量,getConstant返回NULL/NFC/UKNOWN)。
会话:
修复了错误
#72724
(PHP7:session-uploadprogress杀死httpd)。
修复了错误
#72940
(即使存在会话cookie,SID也始终返回“name=ID”)。
简单XML:
修复了错误
#72971
(SimpleXML isset/unset不考虑命名空间)。
修复了错误
#72957个
(空合并运算符在SimpleXMLElement中的行为与预期不符)。
SPL:
修复了错误
#73029个
(取消序列化SplArray时缺少类型检查)。
(CVE-2016-7417)
标准:
修复了错误
#55451
(substr_compare NULL长度解释为0)。
修复了错误
#72278
(getimagesize对有效jpg返回FALSE)。
修复了错误
#65550
(get_browser()错误地解析带有“+”符号的条目)。
流:
修复了错误
#72853
(stream_set_block不起作用)。
修复了错误
#72764
(ftps://opendir包装器数据通道加密在IIS FTP 7.5、8.5中失败)。
修复了错误
#71882
(负ftruncate()开
php://内存
耗尽内存)。
SQLite3:
将捆绑SQLite降级为3.8.10.2,请参阅
#73068个
Sysvshm公司:
修复了错误
#72858
(shm_attach空解引用)。
工作日:
修复了错误
#72860
(免费后使用wddx_deserialize)。
(CVE-2016-7413)
修复了错误
#73065
(在php_wddx_push_element中读取越界)。
(CVE-2016-7418)
XML:
修复了错误
#72085
(未知地址zif_xml_parse上的SEGV)。
修复了错误
#72714
(_xml_startElementHandler()分段错误)。
邮政编码:
修复了错误
#68302
(无法使用zip支持编译php)。
版本7.0.10
2016年8月18日
核心:
修复了错误
#72629
(变量的捕获异常赋值忽略引用)。
修复了错误
#72594
(调用包含的匿名类fatals的早期实例)。
修复了错误
#72581
(反序列化后在Exception中未定义前一个属性)。
修复了错误
#72496
(无法声明签名与父私有方法不兼容的公共方法)。
修复了错误
#72024
(microtime()泄漏内存)。
修复了错误
#71911
(无法通过Windows上的phpize在构建扩展时设置--enable-debug)。
修复了导致ClosedGeneratorException被抛出到调用代码中而不是从中产生Generator的错误。
实施FR
#72614年
(支持phpize对构建扩展进行“nmake测试”)。
修复了错误
#72641
(phpize(在Windows上)忽略PHP_PREFIX)。
修复了在关闭序列中释放对象存储时可能出现的segfault。
修复了错误
#72663
(创建意外对象,不要在反序列化中调用__wakeup())。
(CVE-2016-7124)
修复了错误
#72681个
(PHP会话数据注入漏洞)。
(CVE-2016-7125)
修复了错误
#72683
(getmxrr已断开)。
修复了错误
#72742
(内存分配器无法将小块重新分配给大块)。
(CVE-2016-7133)
Bz2:
修复了错误
#72837
(bzdecompress中的整数溢出导致堆损坏)。
日历:
修复了错误
#67976
(cal_days_month()在法国日历的最后一个月失败)。
修复了错误
#71894
(地址消毒剂:zif_cal_from_jd中的global-buffer-overflow)。
通用域名格式:
修复了错误
#72569
(PHP7中DOTNET/COM数组参数中断)。
曲线:
修复了错误
#71709
(curl_setopt segfault,CURLOPT_HTTPHEADER为空)。
修复了错误
#71929
(CURLINFO_CERTINFO数据分析错误)。
修复了错误
#72674
(curl_escape中的堆溢出)。
(CVE-2016-7134)
DOM(文件管理):
修复了错误
#66502
(DOM文档悬空引用)。
进出口银行:
修复了错误
#72735
(三星图片拇指无法读取(零大小))。
修复了错误
#72627
(exif_process_IFD_In_TIFF内存泄漏)。
(CVE-2016-7128)
过滤器:
修复了错误
#71745
(FILTER_FLAG_NO_RES_RANGE不涵盖整个127.0.0.0/8范围)。
FPM公司:
修复了错误
#72575
(使用--allow-to-run-as-root应该忽略缺少的用户)。
广东省:
修复了错误
#72596年
(imagetypes函数不会宣传WEBP支持)。
修复了错误
#72604
(imagearc()忽略完整圆弧的厚度)。
修复了错误
#70315
(500服务器错误,但页面已完全呈现)。
修复了错误
#43828
(在混合模式下,图像的透明度被破坏,以获得真彩色)。
修复了错误
#66555
(ext/gd/libgd/gdkanji.c中的条件始终为false)。
修复了错误
#68712
(可疑的if-else声明)。
修复了错误
#72697
(select_colors write-of-bounds)。
(CVE-2016-7126)
修复了错误
#72730
(imagegammacorrect允许任意写入访问)。
(CVE-2016-7127)
修复了错误
#72494
(imagecropauto out-of-bounds访问)
国际:
修复了错误
#72639
(实例化扩展IntlCalendar并添加属性的类时出现Segfault)。
部分修复了修复的错误
#72506
(对于UTS#46,idn_to_ascii对于长域名不正确)。
mbstring:
修复了错误
#72691
(如果匹配零宽度,mb_ereg_search将发出警告)。
修复了错误
#72693
(当匹配零宽度时,mb_ereg_search会增加搜索位置)。
修复了错误
#72694
(mb_ereg_search_setpos不接受字符串的最后一个位置)。
修复了错误
#72710年
(`mb_ereg`导致regexp编译错误时出现缓冲区溢出)。
加密:
修复了错误
#72782
(整数溢出导致堆溢出)。
Opcache(操作缓存):
修复了错误
#72590
(使用kill_all_lockers重新启动Opcache不起作用)。
PCRE公司:
修复了错误
#72688
(preg_match在匹配中缺少组名)。
PDO_pgsql:
修复了错误
#70313
(PDO语句未能引发异常)。
反思:
修复了错误
#72222
(ReflectionClass::export不处理数组常量)。
简单XML:
修复了错误
#72588
(访问SimpleXML元素时,使用全局变量不起作用)。
SNMP:
修复了错误
#72708
(内存分配中的php_snmp_parse_oid整数溢出)。
SPL:
修复了错误
#55701
(GlobIterator引发LogicException)。
修复了错误
#72646
(SplFileObject::getCsvControl不返回转义符)。
修复了错误
#72684人
(附加迭代器段故障,发电机关闭)。
SQLite3:
修复了错误
#72668
(在用户定义的函数中引发异常时发出虚假警告)。
修复了错误
#72571
(SQLite3::bindValue,SQLite3:::bindParam崩溃)。
实施FR
#72653
(SQLite应允许使用空文件名打开)。
更新至SQLite3 3.13.0。
标准:
修复了错误
#72622
(array_walk+array.replace_recursive从无开始创建引用)。
修复了错误
#72152
(base64_decode$strict无法检测到空字节)。
修复了错误
#72263
(base64_decode在严格模式中填充后跳过字符)。
修复了错误
#72264
(base64_decode$strict失败,填充之间有空格)。
修复了错误
#72330
(如果转义字符后跟UTF字符,则CSV字段分割错误)。
流:
修复了错误
#41021
(ftps包装器有问题)。
修复了错误
#54431
(opendir()不适用于ftps://wrapper)。
修复了错误
#72667人
(带有ftp://的opendir()尝试打开不存在目录的数据流)。
修复了错误
#72771个
(ftps://包装器易受协议降级攻击)。
XMLRPC:
修复了错误
#72647
(xmlrpc_encode()引用数组元素后出现意外输出)。
工作日:
修复了错误
#72564
(布尔值总是反序列化为“true”)。
修复了错误
#72142
(WDDX_serialize_value()中的WDDX数据包注入漏洞)。
修复了错误
#72749
(wddx_deserialize允许非法内存访问)。
(CVE-2016-7129)
修复了错误
#72750
(wddx_deserialize空解引用)。
(CVE-2016-7130)
修复了错误
#72790
(wddx_deserialize无效xml的空取消引用)。
(CVE-2016-7131)
修复了错误
#72799
(wddx_deserialize php_wddx_pop_element中的空解引用)。
(CVE-2016-7132)
邮政编码:
修复了错误
#72660
(zend_virtual_cwd中的空指针取消引用)。
版本7.0.9
2016年7月21日
核心:
修复了错误
#72508
(递归函数调用和“switch”语句后的奇怪引用)。
修复了错误
#2013年7月25日
(virtual_file_ex中存在基于堆栈的缓冲区溢出漏洞)。
(CVE-2016-6289)
修复了错误
#72573
(一些PHP库和应用程序不正确地信任HTTP_PROXY)。
(CVE-2016-5385)
bz2:
修复了错误
#72613年
(bzread()中错误处理不足)。
(CVE-2016-5399)
CLI(命令行界面):
修复了错误
#72484
(如果用户指定router.php,SCRIPT_FILENAME将显示错误的路径)。
通用域名格式:
修复了错误
#72498
(variant_date_from_timestamp空取消引用)。
卷曲:
修复了错误
#72541
(size_t溢出导致堆损坏)。
日期:
修复了错误
#66836
(DateTime::createFromFormat'U'(1970年以前的日期)解析失败)。
退出(Exif):
修复了错误
#72603
(exif_process_IFD_in_MAKERNOTE中的越界读取)。
(CVE-2016-6291)
修复了错误
#72618
(exif_process_user_comment中的空指针取消引用)。
(CVE-2016-6292)
广东省:
修复了错误
#43475
(粗样式的线条有杂乱的图案)。
修复了错误
#53640
(XBM图像要求宽度为8的倍数)。
修复了错误
#64641
(imagefilledpolygon不绘制水平线)。
修复了错误
#72512
(gdImageTrueColorToPaletteBody允许任意写入/读取访问)。
修复了错误
#72519
(imagegif/output out-of-bounds访问)。
修复了错误
#72558
(_gdContributionsAlloc()中出现整数溢出错误)。
(CVE-2016-6207)
修复了错误
#72482
(gdImageAALine溢出导致非法写入/读取访问)。
修复了错误
#72494
(imagecropauto out-of-bounds访问)。
国际:
修复了错误
#72533
(locale_accept_from_http无边界访问)。
(CVE-2016-6294)
Mbstring:
修复了错误
#72405
(mb_ereg_replace-mbc_to_code(oniguruma)-oob读取权限)。
修复了错误
#72399
(在MBString(search_re)中使用After Free)。
mcrypt(加密):
修复了错误
#72551
,错误
#72552
(从size_t到int的不正确转换导致mdecrypt_generic中的堆溢出)。
PDO_pgsql:
修复了错误
#72570个
(在没有占位符的查询上绑定参数时出现分段错误)。
PCRE公司:
修复了错误
#72476
(jit_stack中的Memleak)。
修复了错误
#72463
(邮件失败,参数无效)。
阅读行:
修复了错误
#72538
(readline_redisplay使php崩溃)。
标准:
修复了错误
#72505年
(readfile()会损坏大于2G的文件)。
修复了错误
#72306
(堆通过proc_open和$env参数溢出)。
会话:
修复了错误
#72531
(ps_files_cleanup_dir缓冲区溢出)。
修复了错误
#72562
(在unserialize()中使用After Free和意外会话反序列化)。
SNMP:
修复了错误
#72479
(使用GC和unserialize()在SNMP中使用释放后漏洞)。
(CVE-2016-6295)
流:
修复了错误
#72439个
(具有远程地址的流套接字导致分段错误)。
XMLRPC:
修复了错误
#72606
(堆缓冲区溢出(写入)simplestring_addn simplestring.c)。
(CVE-2016-6296)
邮政编码:
修复了错误
#72520
(php_stream_zip_opener中存在基于堆栈的缓冲区溢出漏洞)。
(CVE-2016-6297)
版本7.0.8
2016年6月23日
核心:
修复了错误
#72218
(如果无法解析主机名,则PHP 7将崩溃)。
修复了错误
#72221
(segfault、past-the-end访问)。
修复了错误
#72268
(nl2br()中的整数溢出)。
修复了错误
#72275
(json_encode()/json_decode()/json _utf8_to_utf16()中的整数溢出)。
修复了错误
#72400
(addcslashes/addslashes中的整数溢出)。
修复了错误
#72403
(字符串类型ZVAL长度中的整数溢出)。
日期:
修复了错误
#63740
(strtotime似乎同时使用星期日和星期一作为一周的开始)。
FPM公司:
修复了错误
#72308
(fastcgi_finish_request和日志环境变量)。
广东省:
修复了错误
#72298
(pass2_no_deither-of-bounds访问)。
修复了错误
#72337
(无效尺寸可能导致碰撞)。
修复了错误
#72339
(_gd2GetHeader()中的整数溢出导致堆溢出)。
(CVE-2016-5766)
修复了错误
#72407
(_gdScaleVert处的空指针取消引用)。
修复了错误
#72446
(gdImagePaletteToTrueColor()中的整数溢出导致堆溢出)。
(CVE-2016-5767)
国际:
修复了错误
#70484
(selectordinal不适用于命名参数)。
mbstring:
修复了错误
#72402
(_php_mb_regex_ereg_replace_exec-双空闲)。
(CVE-2016-5768)
mcrypt(加密):
修复了错误
#72455
(整数溢出导致堆溢出)。
(CVE-2016-5769)
OpenSSL:
修复了错误
#72140个
(调用ERR_free_strings()后出现segfault)。
PCRE公司:
修复了错误
#第72143页
(preg_replace使用int而不是size_t)。
PDO_pgsql:
修复了错误
#71573
(如果paramno超出界限,则为Segfault(核心转储)。
修复了错误
#72294
(与pgsql_stmt_dtor相关的分段错误/无效指针)。
法尔:
修复了错误
#72321
(phar_extract_file()中的free无效)。
(CVE-2016-4473)
Phpdbg公司:
修复了错误
#72284
(phpdbg致命错误,覆盖率高)。
Postgres公司:
修复了错误
#72195
(pg_pconnect/pg_connect导致使用后释放)。
修复了错误
#72197
(pg_lo_create任意读取)。
标准:
修复了错误
#72017
(带有浮点步骤的range()会产生意外结果)。
修复了错误
#72193
(dns_get_record返回包含“未知”类型元素的数组)。
修复了错误
#72229
(序列化/取消序列化对象时引用错误)。
修复了错误
#72300
(ignore_user_abort(false)无效)。
WDDX公司:
修复了错误
#72340个
(wddx_deserialize中的双Free Courruption)。
(CVE-2016-5772)
XML:
修复了错误
#72206
(xml_parser_create/xml_parrer-free泄漏内存)。
XMLRPC:
修复了错误
#72155个
(get_zval_xmlrpc_type导致use-after-free)。
邮编:
修复了错误
#72258
(ZipArchive将文件名转换为不可恢复的格式)。
修复了错误
#72434
(PHP GC算法中的ZipArchive类Use After Free漏洞和unserialize)。
(CVE-2016-5773)
版本7.0.7
2016年5月26日
核心:
修复了错误
#72162
(use-after-free-error_reporting)。
添加编译器选项以禁用特殊情况函数调用。
修复了错误
#72101
(复杂代码崩溃)。
修复了错误
#72100
(当连接非常大的整数时,implode()将垃圾插入到结果字符串中)。
修复了错误
#72057
(使用自定义错误处理程序和类型提示时PHP挂起)。
修复了错误
#72038
(带有by-ref参数值的函数调用并不总是抛出通知)。
修复了错误
#71737个
(参数为$this的闭包内存泄漏)。
修复了错误
#72059
(常量表达式中不允许使用??)。
修复了错误
#72159
(导入的类覆盖本地类名)。
卷曲:
修复了错误
#68658个
(定义CURLE_SSL_CACERT_BADFILE)。
数据库管理员:
修复了错误
#72157
(dba_open导致use-after-free)。
广东省:
修复了错误
#72227
(图像缩放超出边界读取)。
(CVE-2013-7456)
国际:
修复了错误
#64524
(将intl.use_exceptions添加到php.ini-*)。
修复了错误
#72241
(读取get_icu_value_internal out-of-bounds)。
(CVE-2016-5093)
JSON格式:
修复了错误
#72069
(Behavior\JsonSerializable与json_encode不同)。
Mbstring:
修复了错误
#72164
(空指针取消引用-mb_ereg_replace)。
其他综合收益8:
修复了错误
#7.16万
(选择八列以上时,oci_fetch_all segfaults)。
Opcache(操作缓存):
修复了错误
#72014
(多次包含包含匿名类的文件会导致致命错误)。
OpenSSL:
修复了错误
#72165
(空指针取消引用-openssl_csr_new)。
PCNTL公司:
修复了错误
#72154
(pcntl_wait/pcntl_waitpid数组内部结构覆盖)。
POSIX公司:
修复了错误
#72133
(如果gr_passwd为NULL,则php_posix_group_to_array崩溃)。
Postgres公司:
修复了错误
#72028
(pg_query_params():NULL转换为空字符串)。
修复了错误
#71062
(pg_convert()不接受ISO 8601作为数据类型时间戳)。
修复了错误
#72151
(mysqli_fetch_object改变了行为)。
修补到
#71820
已还原。
反思:
修复了错误
#72174
(ReflectionProperty#getValue()导致__isset调用)。
会话:
修复了错误
#71972年
(导致session_start()的循环引用:无法解码会话对象)。
插座:
添加了socket_export_stream()函数,用于从套接字资源获取与流兼容的资源。
SPL:
修复了错误
#72051
(CallbackFilterIterator中的引用未按预期工作)。
SQLite3:
修复了错误
#68849个
(bindValue未使用正确的数据类型)。
标准:
修复了错误
#72075
(引用套接字资源会中断stream_select)。
修复了错误
#72031
(针对对象数组的array_column()将丢弃所有与null匹配的值)。
版本7.0.6
2016年4月28日
核心:
修复了错误
#71930
(_zval_dtor_func:断言“(arr)->gc.refcount<=1”失败)。
修复了错误
#71922
(断言时崩溃(新类{}))。
修复了错误
#71914
(“开关”中的参考丢失)。
修复了错误
#71871
(接口允许最终和抽象函数)。
修复了错误
#71859
(zend_objects_store_call_destructors对重新分配的内存进行操作,崩溃)。
修复了错误
#71841个
(EG(error_zval)处理得不好)。
修复了错误
#71750个
(php_raw_url_node/php_url_encode中的多个堆溢出)。
修复了错误
#71731
(空合并运算符和ArrayAccess)。
修复了错误
#71609
(带有gethostbyname的ZTS上出现分段错误)。
修复了错误
#2014年7月14日
(继承、特征和接口)。
修复了错误
#71359
(空合并运算符和幻数)。
修复了错误
#71334
(uksort()时无法访问数组键)。
修复了错误
#69659
(ArrayAccess、isset()和offsetExists方法)。
修复了错误
#69537
(键的__debugInfo为空字符串时出错)。
修复了错误
#62059
(ArrayObject和isset不是朋友)。
修复了错误
#71980
(装饰/嵌套生成器在Finally中不可关闭)。
B数学:
修复了错误
#72093
(bcpowmod接受负刻度并破坏one定义)。
(CVE-2016-4537,CVE-2014-4538)
卷曲:
修复了错误
#71831
(CURLOPT_NOPROXY应用为长,而不是字符串)。
日期:
修复了错误
#71889
(DateInterval::format分段错误)。
进出口银行:
修复了错误
#72094
(exif标头处理中的越界堆读取访问)。
(CVE-2016-4542、CVE-2014-4543、CVE-20016-4544)
广东省:
修复了错误
#71912
(libgd:签名漏洞)。
(CVE-2016-3074)
国际:
修复了错误
#71516
(如果通过构造函数设置模式,则IntlDateFormatter会丢失区域设置)。
修复了错误
#70455
(缺少常量:IntlChar::NO_NUMERIC_VALUE)。
修复了错误
#70451
,
#70452
(IntlChar方法的返回值不一致)。
修复了错误
#68893
(datefmt_create中的堆栈溢出)。
修复了错误
#66289
(如果区域设置为空,则Locale::lookup错误地返回en或en_US)。
修复了错误
#70484
(selectordinal不适用于命名参数)。
修复了错误
#72061
(带负偏移量的超出边界读取zif_grapheme_stripos)。
(CVE-2016-4540,CVE-2014-4541)
ODBC(开放式数据库):
修复了错误
#63171
(脚本在max_execution_time之后挂起)。
Opcache(操作缓存):
修复了错误
#71843
(空指针表示ZEND_RETURN_SPEC_CONST_HANDLER)。
项目开发办公室:
修复了错误
#1998年5月20日
(自己的PDOStatement实现忽略__call())。
修复了错误
#71447
(注释中的引用未正确处理)。
PDO_DBlib:
修复了错误
#71943
(dblib_handle_quoter需要分配一个额外的字节)。
添加用于控制超时的DBLIB特定属性。
PDO_pgsql:
修复了错误
#62498
(使用getColumnMeta()时,pdo_pgsql效率低下)。
Postgres公司:
修复了错误
#71820
(pg_fetch_object在调用构造函数之前绑定参数)。
修复了错误
#71998
(当列类型=inet时,函数pg_insert不插入)。
SOAP:
修复了错误
#71986
(嵌套foreach赋值引用会创建断开的变量)。
SPL:
修复了错误
#71838
(反序列化序列化的SPLObjectStorage对象无法访问PHP中的属性)。
修复了错误
#71735
(SplDoublyLinkedList::offsetSet中无双重)。
修复了错误
#67582
(使用覆盖的getHash克隆SplObjectStorage失败offsetExists())。
修复了错误
#52339
(SPL自动加载器中断class_exists())。
标准:
修复了错误
#72116
(array_fill优化会中断实现)。
修复了错误
#71995
(从__sleep()返回相同的var两次会产生中断的序列化数据)。
修复了错误
#71940
(在还原对象引用时取消序列化压缩)。
修复了错误
#71969
(str_replace通过引用在foreach之后返回错误的结果数组)。
修复了错误
#71891
(header_register_callback()和register_shutdown_function())。
修复了错误
#71884
(stream_context_get_default中的空指针deref(segfault))。
修复了错误
#71840
(Unserialize接受错误的数据)。
修复了错误
#71837
(错误的阵列行为)。
修复了错误
#71827
(substr_replace错误,字符串长度)。
修复了错误
#67512个
(如果crypt_r()不存在或未定义_REENTRANT,php_crypt()将崩溃)。
XML:
修复了错误
#72099
(xml_parse_into_struct分段错误)。
(CVE-2016-4539)
邮政编码:
修复了错误
#71923
(ZipArchive::getFrom*中的整数溢出)。
(CVE-2016-3078)
版本7.0.5
2016年3月31日
核心:
默认情况下禁用巨大页面。
增加了通过环境变量USE_Zend_ALLOC_huge_pages=1在Zend内存管理器中启用大型页面的功能。
修复了错误
#71756
(在交换机中使用时,Call-by-reference将范围扩大到未涉及的功能)。
修复了错误
#71729
(zend_bin_strtod、zend_oct_strtod和zend_hex_strtod中可能发生崩溃)。
修复了错误
#71695
(执行前保留全局变量)。
修复了错误
#71629
(上下文php_stream_url_wrap_rfc2397中php_url_decode中的越界访问)。
修复了错误
#71622
(pass-a-reference中使用的字符串不能用于调用C::$callable())。
修复了错误
#71596
(带有日期函数(setlocale)的ZTS上出现分段错误)。
修复了错误
#71535
(zend_mm_alloc_heap()中存在整数溢出)。
修复了错误
#71470
(泄漏了1个哈希表迭代器)。
修复了错误
#71575人
(ISO C不允许函数外有额外的“;”)。
修复了错误
#71724
(来自的产量不计入EOL)。
修复了错误
#71767
(ReflectionMethod::getDocComment返回错误的注释)。
修复了错误
#71806个
(php_strip_whitespace()在某些数值上失败)。
修复了错误
#71624
(`php-R`(php_MODE_PROCESS_STDIN)已中断)。
CLI服务器:
修复了错误
#69953
(支持MKCALENDAR请求方法)。
卷曲:
修复了错误
#71694
(支持常数CURLM_ADDED_ALREADY)。
日期:
修复了错误
#71635
(DatePeriod::getEndDate segfault)。
文件信息:
修复了错误
#71527
(finfo_open中的缓冲区覆盖具有格式错误的魔法文件)。
(CVE-2015-8865)
libxml:
修复了错误
#71536
(访问违规导致php-cgi.exe崩溃)。
mbstring:
修复了错误
#71906
(AddressSanitizer:mbfl_strcut中的负大小参数(-1))。
(CVE-2016-4073)
ODBC(开放式数据库):
修复了错误
#47803
,
#69526
(只有前两条语句才能成功执行准备好的语句)。
PCRE公司:
修复了错误
#71659
(pcre运行分支测试时出现分段故障)。
PDO_DBlib:
修复了错误
#54648
(PDO::MSSQL强制日期时间字段的格式)。
法尔:
修复了错误
#71625
(php7.dll崩溃,文件名错误)。
修复了错误
#71317
(PharData无法打开特定文件)。
修复了错误
#71860
(名称为\0的文件名上的内存写入标记无效)。
(CVE-2016-4072)
phpdbg:
修复了在内部函数中前进时发生的崩溃(步骤除外)。
会话:
修复了错误
#71683
(zend_hash_str_find_bucket中的空指针取消引用)。
SNMP:
修复了错误
#71704
(php_snmp_error()格式字符串漏洞)。
(CVE-2016-4071)
SPL:
修复了错误
#2016年
(取消序列化ArrayObject时,私有属性丢失)。
标准:
修复了错误
#71660
(array_column在foreach by reference之后的行为不正确)。
修复了错误
#71798
(php_raw_url_encode中的整数溢出)。
(CVE-2016-4070)
邮编:
将捆绑的libzip更新到1.1.2。
7.0.4版
2016年3月3日
核心:
修复了错误(zend_arena中的低概率segfault)。
修复了错误
#71441
(try/finally崩溃时返回的类型提示生成器)。
修复了错误
#71442
(forward_static_call崩溃)。
修复了错误
#71443
(Segfault使用内置Web服务器,intl使用symfony)。
修复了错误
#71449
(php_implode()中的整数溢出错误)。
修复了错误
#71450
(php_str_to_str_ex()中存在整数溢出错误)。
修复了错误
#71474
(由于Magento2上的VM堆栈损坏导致崩溃)。
修复了错误
#71485
(内部函数的返回类型提示在引发异常时会导致致命错误)。
修复了错误
#71529
(使用count时,数组元素上的变量引用不起作用)。
修复了错误
#71601年
(最后一个块在从中屈服后未执行)。
修复了错误
#71637
(xml/filter_url/addcslashes中的整数溢出导致多个堆溢出)。
(CVE-2016-4344、CVE-2014-4345、CVE-20016-4346)
CLI服务器:
修复了错误
#71559
(内置HTTP服务器,我们可以通过bug在web上下载文件)。
曲线:
修复了错误
#71523
(使用新选项CURLOPT_HTTPHEADER复制的句柄在curl_multi_exec时崩溃)。
修复了curl_getinfo()中的内存泄漏。
日期:
修复了错误
#71525
(调用date_modify将改变timelib_rel_time,导致date_date_set问题)。
文件信息:
修复了错误
#71434
(finfo为特定的python文件抛出通知)。
FPM公司:
修复了错误
#62172
(FPM无法与Apache httpd 2.4 balancer/fcgi安装程序一起使用)。
修复了错误
#71269
(php-fpm堆芯)。
Opcache(操作缓存):
修复了错误
#71584
(Zend Opcache中的ZCG(cwd)可能在以后不再使用)。
PCRE公司:
修复了错误
#71537
(来自Opcache的PCRE segfault)。
phpdbg:
修复了从phpdbg_get_executable()中包含的未指定文件继承的函数。
SOAP:
修复了错误
#71610
(类型混淆漏洞-SOAP/make_http_SOAP_request())。
(CVE-2016-3185)
标准:
修复了错误
#71603
(compact()维护php7中的引用)。
修复了错误
#第70720页
(strip_tags错误的php代码解析)。
XMLRPC:
修复了错误
#71501
(xmlrpc_encode_request忽略编码选项)。
邮政编码:
修复了错误
#71561
(Zip::ExtractTo中的空指针取消引用)。
版本7.0.3
2016年2月4日
核心:
添加了对新HTTP 451代码的支持。
修复了错误
#71039
(exec函数忽略长度,但查找NULL终止)。
修复了错误
#71089
(不检查复制zend_extension)。
修复了错误
#71201
(64位版本上的round()segfault)。
修复了错误
#71221
(get_defined_vars中通过ob_start的空指针deref(segfault))。
修复了错误
#71248
(强制使用错误的接口)。
修复了错误
#71273
(php.ini中错误的ext目录设置会导致崩溃)。
修复了错误
#71275
(克隆具有特征的对象时调用了错误的方法)。
修复了错误
#71297
(内存泄漏,从中连续产生)。
修复了错误
#71300
(zend_fetch_string_offset中的Segfault)。
修复了错误
#71314
(var_export(INF)打印INF.0)。
修复了错误
#71323
(stream_get_meta_data的输出可能会被其输入伪造)。
修复了错误
#71336
(通过get_object_vars()公开的属性上的is_ref错误)。
修复了错误
#71459
(iptcembed()中的整数溢出)。
Apache2搬运器:
修复apache2handler中>2G Content-Length标头。
曲线:
修复了错误
#71227
(无法静态编译php_curl)。
修复了错误
#71225
(curl_setopt()无法参照CURLFile设置CURLOPT_POSTFIELDS)。
广东省:
改进的错误修复
#70976
.
Interbase公司:
修复了错误
#71305
(省略可选资源时崩溃)。
LDAP:
修复了错误
#71249
(ldap_mod_replace/ldap_mod_add将值存储为字符串“Array”)。
mbstring:
修复了错误
#71397
(mb_send_mail分段错误)。
OpenSSL:
修复了错误
#71475个
(openssl_seal()未初始化内存使用)。
PCRE公司:
将捆绑的PCRE库升级到8.38。
(CVE-2015-8383、CVE-2015-0386、CVE-20015-8387、CVE-20135-8389、CVE-2015-8390、CVE-20125-8391、CVE-20145-8393、CVE-215-8394)
法尔:
修复了错误
#71354
(tar/zip/phar解析器中的堆损坏)。
(CVE-2016-4342)
修复了错误
#71331
(phar_make_dirstream()中的指针未初始化)。
(CVE-2016-4343)
修复了错误
#71391
(phar_tar_setupmetadata()中的空指针取消引用)。
修复了错误
#71488
(解压缩tar存档时堆栈溢出)。
(CVE-2016-2554)
SOAP:
修复了错误
#70979
(由于错误的soap请求而崩溃)。
SPL:
修复了错误
#71204
(如果在自动加载时清除spl_autoload_funcs,则为segfault)。
修复了错误
#71202
(另一个注册的自动加载功能未立即激活)。
修复了错误
#71311
(SPL中的Use-after-free漏洞(ArrayObject,unserialize))。
修复了错误
#2013年
(SPL中的Use-after-free漏洞(SplObjectStorage,unserialize))。
标准:
修复了错误
#71287
(错误消息包含十六进制数,而不是十进制数)。
修复了错误
#71264
(文件系统满运行时,file_put_contents()返回意外值)。
修复了错误
#71245
(如果是引用,file_get_contents()将忽略“header”上下文选项)。
修复了错误
#71220
(压缩中通过ob_start的空指针deref(segfault))。
修复了错误
#71190
(substr_replace将原始$search数组中的整数转换为字符串)。
修复了错误
#71188
(str_replace将原始$search数组中的整数转换为字符串)。
修复了错误
#71132
,
#71197
(range()segfaults)。
WDDX公司:
修复了错误
#71335
(WDDX数据包反序列化中的类型混淆)。
版本7.0.2
2016年1月7日
核心:
修复了错误
#71165美元
(-DGC_BENCH=1在PHP7上不起作用)。
修复了错误
#71163
(分段错误:cleanup_unfinished_calls)。
修复了错误
#71109
(ZEND_MOD_CONFLICTS(“xdebug”)不起作用)。
修复了错误
#71092年
(带有返回类型提示的分段错误)。
修复了header_register_callback中的错误memleak。
修复了错误
#71067
(类方法中的本地对象在每次调用时都保留在内存中)。
修复了错误
#66909
(配置未通过utf8_to_mutf7测试)。
修复了错误
#70781
(扩展测试在动态扩展依赖项上失败)。
修复了错误
#71089
(不检查复制zend_extension)。
修复了错误
#71086
(highlight_string()函数中出现无效的数字-文字分析错误)。
修复了错误
#71154
(错误的HT迭代器无效导致迭代器重用)。
修复了错误
#52355
(负零不会产生负零)。
修复了错误
#66179
(var_export()将浮点值导出为整数)。
修复了错误
#2008年
(负零点的一次加法产生正零点)。
曲线:
修复了错误
#71144
(在ZTS中使用cURL时出现符号错误)。
数据库管理员:
修复了具有无效资源的密钥泄漏。
过滤器:
修复了错误
#71063
(filter_input(input_ENV,..)不起作用)。
资金转移定价:
实施FR
#55651
(忽略返回的FTP PASV地址的选项)。
FPM公司:
修复了错误
#70755
(fpm_log.c内存泄漏和缓冲区溢出)。
(CVE-2016-5114)
广东省:
修复了错误
#70976
(通过gdImageRotateInterpolated数组索引越界读取内存)。
(CVE-2016-1903)
Mbstring:
修复了错误
#71066
(mb_send_mail:程序终止,信号为SIGSEGV,分段故障)。
Opcache(操作缓存):
修复了错误
#71127
(auto_prepend_file中的定义为覆盖)。
PCRE公司:
修复了错误
#71178
(如果尚未设置,preg_replace with array将在replace array中创建[0])。
阅读行:
修复了错误
#71094年
(readline_completion_function破坏了第二个TAB上的静态数组)。
会话:
修复了错误
#71122
(会话GC可能不会删除过时的会话数据)。
SPL:
修复了错误
#71077
(ArrayObject构造函数的ReflectionMethod返回错误数量的参数)。
修复了错误
#71153
(大型阵列的ArrayIterator性能下降)。
标准:
修复了错误
#71270
(逃逸函数中的堆缓冲区溢出流)。
(CVE-2016-1904)
WDDX公司:
修复了错误
#70661
(WDDX数据包反序列化中的释放后使用漏洞)。
修复了错误
#70741
(会话WDDX数据包反序列化类型混淆漏洞)。
XMLRPC:
修复了错误
#70728
(PHP_to_XMLRPC_worker中的类型混淆漏洞)。
版本7.0.1
2015年12月17日
核心:
修复了错误
#71105
(类名错误消息中的格式字符串漏洞)。
(CVE-2015-8617)
修复了错误
#70831
(在具有160个CPU的系统上编译失败)。
修复了错误
#71006年
(Sparc/Solaris上的符号引用错误)。
修复了错误
#70997
(使用parentClass::而不是parent::时,静态上下文已更改)。
修复了错误
#70970
(将错误处理程序与输出缓冲结合时出现Segfault)。
修复了错误
#70967个
(抛出error时__toString的奇怪错误处理)。
修复了错误
#70958
(使用::class作为trait方法参数默认值时操作码无效)。
修复了错误
#70944
(最后尝试{}{}可以创建无限的异常链)。
修复了错误
#70931
(两条错误消息冲突)。
修复了错误
#70904
(错误的产量将有效发电机标记为完工状态)。
修复了错误
#70899
(扩展中的buildconf失败)。
修复了错误
#61751个
(AIX上的SAPI构建问题:未定义符号:php_register_internal_extensions)。
修复了不接受作为类型名的int(或通常每个带前导反斜杠的标量类型名)。
修复了没有立即将异常抛出到从数组中屈服的生成器中的问题。
修复了错误
#70987
(Closure::call()中的static::class导致segfault)。
修复了错误
#71013
(异常处理程序不正确,从中产生)。
修复了格式打印机错误情况下的双重自由。
CLI服务器:
修复了错误
#71005
(php_cli_server_dispatch_router()中的Segfault)。
国际:
修复了错误
#71020
(在Collator::sortWithSortKeys中释放后使用)。
(CVE-2015-8616)
Mysqlnd公司:
修复了错误
#68077
(LOAD DATA LOCAL INFILE/open_basedir限制)。
修复了错误
#68344
(MySQLi不提供禁用对等证书验证的方法),方法是引入MySQLi_CLIENT_SSL_DONT_VERIFY_SERVER_CERT连接标志。
其他综合收益8:
修复了gcov报告的LOB实现size_t/zend_long不匹配。
Opcache(操作缓存):
修复了错误
#71024
(无法在同一服务器上并行使用PHP 7.0 x64和PHP 5.6 x32)。
修复了错误
#70991
(zend_file_cache.c:710:error:数组类型的元素类型不完整)。
修复了错误
#70977
(opcache.huge_code_pages=1出现分段错误)。
PDO_Firebird:
修复了错误
#60052
(整数在X64_86上作为64位整数返回)。
Phpdbg公司:
修复了将stderr写入stdout的问题。
反思:
修复了错误
#71018
(ReflectionProperty::setValue()行为已更改)。
修复了错误
#70982
(setStaticPropertyValue行为与5.6不一致)。
肥皂:
修复了错误
#70993
(数组键引用中断参数处理)。
SPL:
修复了错误
#71028
(使用ArrayTerator的未定义索引)。
SQLite3:
修复了错误
#71049
(SQLite3Stmt::execute()释放绑定参数而不是内部缓冲区)。
标准:
修复了错误
#70999
(php_random_bytes:被调用对象不是函数)。
修复了错误
#70960
(array_unique的ReflectionFunction返回错误数量的参数)。
流/套接字:
添加IPV6_V6ONLY常量/使其在流上下文中可用。
7.0.0版
2015年12月3日
核心:
修复了错误
#70947
(INI解析器segfault与INI_SCANNER_TYPED)。
修复了错误
#70914
(zend_throw_or_error()格式字符串漏洞)。
修复了错误
#70912
(空ptr取消引用实例化具有无效数组属性的类)。
修复了错误
#70895
,
#70898
(空ptr deref和segfault,带有特制的calable)。
修复了错误
#70249个
(在phpBB 3.2-dev上运行PHPUnit测试时出现分段故障)。
修复了错误
#70805
(运行Drupal 8测试套件时出现分段错误)。
修复了错误
#70842
(持续流分段错误)。
修复了错误
#70862
(有几个函数不检查php_stream_copy_to_mem()的返回代码)。
修复了错误
#70863
(代理对象的increment_function逻辑错误)。
修复了错误
#70323
(zend_fetch_debug_backtrace()中的回归可能会导致segfaults)。
修复了错误
#70873
(私有静态属性访问回归)。
修复了错误
#70748
(位于Zend/Zend_ini_scanner.l的ini_lex()中的Segfault)。
修复了错误
#70689
(异常处理程序无法按预期工作)。
修复了错误
#70430
(zend_language_parser()中的堆栈缓冲区溢出)。
修复了错误
#70782
(空ptr deref和segfault(zend_get_class_fetch_type))。
修复了错误
#70785
(由于相同比较期间出现异常,导致无限循环)。
修复了错误
#70630
(闭包::call/bind()与ReflectionFunction->getClosure()崩溃)。
修复了错误
#70662个
(通过未定义的索引错误处理程序复制数组键)。
修复了错误
#70681人
(将内部实例方法的$this绑定到null时出现Segfault)。
修复了错误
#70685
(getClosure()内部方法的Segfault使用无效的$this重新绑定)。
添加了zend_internal_function.reserved[]字段。
修复了错误
#70557
(返回类型验证时Memleak失败)。
修复了错误
#70555
(未设置变量的fun_get_arg()返回UNKNOW)。
修复了错误
#70548
(在未捕获的发动机异常情况下打印冗余信息)。
修复了错误
#70547
(取消设置函数变量会破坏回溯)。
修复了错误
#70528
(带有instanceof的assert()在类名周围添加撇号)。
修复了错误
#70481
(ZTS版本中auto_global_copy_ctor()中的内存泄漏)。
修复了错误
#70431
(php_ini.c中的内存泄漏)。
修复了错误
#70478
(**=不再工作)。
修复了错误
#70398
(SIGSEGV,分段故障zend_ast_destroy_ex)。
修复了错误
#70332个
(在对象上返回引用时出现错误行为)。
修复了错误
#70300
(语法与新的组使用语法不一致)。
修复了错误
#70321
(Magic getter中断对数组属性的引用)。
修复了错误
#70187
(注意:unserialize():序列化数据意外结束)。
修复了错误
#70145
(从标头错误地分析了From字段)。
修复了错误
#70370
(绑定的libtool.m4在构建扩展时不处理FreeBSD 10)。
修复了导致anon类的异常跟踪被截断的错误。
修复了错误
#70397
(使用Closure::call and yield时出现分段错误)。
修复了错误
#70299
(分配对象偏移获取结果时出现Memleak)。
修复了错误
#70288
(与ZEND_SEND_REF相关的Apache崩溃)。
修复了错误
#70262
(访问数组会导致PHP 7.0beta3崩溃)。
修复了错误
#70258
(如果do_resize无法分配内存,则为Segfault)。
修复了错误
#70253
(zend_alloc.c:1389中的_efree()处的segfault)。
修复了错误
#70240
(执行unset($var())时出现分段错误;)。
修复了错误
#70223
(magic getter返回的递增值)。
修复了错误
#70215
(当__invoke为静态时为Segfault)。
修复了错误
#70207
(最后使用opcache中断)。
修复了错误
#70173
(32位Solaris Sparc的ZVAL_COPY_VALUE_EX已中断)。
修复了错误
#69487
(SAPI可能会截断POST数据)。
修复了错误
#70198
(检查活性未按预期工作)。
修复了错误
#70241
,
#70293
(跳过的断言会影响Generator返回)。
修复了错误
#70239
(创建大型数组不会导致耗尽,但会导致segfault)。
修复了“最终”问题。
修复了错误
#70098
(实际内存使用量不会减少)。
修复了错误
#70159
(__CLASS__在闭包中丢失)。
修复了错误
#70156
(zend_find_alias_name中的Segfault)。
修复了错误
#70124
(ZEND_HANDLE_EXCEPTION中的ptr deref/seg错误为空)。
修复了错误
#70117
(意外的返回类型错误)。
修复了错误
#70106
(匿名类继承)。
修复了错误
#69674
(SIGSEGV阵列.c:953)。
修复了错误
#70164
(命名空间下的__COMPILER_HALT_OFFSET__未定义)。
修复了错误
#70108
(有时为空$_SERVER['QUERY_STRING'])。
修复了错误
#70179
($this refcount issue)。
修复了错误
#69896
('asm'操作数具有不可能的约束)。
修复了错误
#70183
(zend_eval_const_expr中的空指针deref(segfault))。
修复了错误
#70182
(ZEND_ASSIGN_DIV_SPEC_CV_UNUSED_HANDLER中的Segfault)。
修复了错误
#69793
(通过递归方法调用远程触发堆栈耗尽)。
修复了错误
#69892
(由于整数键截断,不同的数组会进行相同的比较)。
修复了错误
#70121
(unserialize()可能导致意外的方法执行/NULL指针deref)。
修复了错误
#70089个
(ZEND_FETCH_DIM_W_SPEC_VAR_CONST_HANDLER处的segfault())。
修复了错误
#70057
(32位Mac OS X 10.6.8上的构建失败:递归内联)。
修复了错误
#70012
(嵌套finally块丢失异常)。
修复了错误
#69996
(更改克隆对象的属性会影响原始对象)。
修复了错误
#70083
(在free之后与assign by ref一起使用以重载对象)。
修复了错误
#70006
(cli-function,默认arg=STDOUT崩溃输出)。
修复了错误
#69521
(gc_collect_cycles()中的Segfault)。
改进了zend_string API。
修复了错误
#69955
(尝试在ArrayAccess对象上组合[]和assign-op时出现Segfault)。
修复了错误
#69957
(处理div/mod/intdiv的不同方式)。
修复了错误
#69900
(管道超时过长)。
修复了错误
#69872
(带有数组的strtr中未初始化的值)。
修复了错误
#69868
(zend_compile_short_circuting中大小1的读取无效)。
修复了错误
#69849
(apache_request_headers的输出中断)。
修复了错误
#69840
(iconv_substr()不适用于UTF-16BE)。
修复了错误
#69823
(PHP 7.0.0alpha1分段错误,只加载了33个扩展)。
修复了错误
#69805
(zend_resolve_class_name中的空ptr-deref和seg错误)。
修复了错误
#69802
(闭包反射::__invoke borks类型提示类名)。
修复了错误
#69761
(应防止匿名类的序列化)。
修复了错误
#69551
(parse_ini_file()和parse_init_string()分段错误)。
修复了错误
#69781
(phpinfo()将Windows专业版7/8/8.1/10报告为“商业版”)。
修复了错误
#69835
(phpinfo()不会报告许多Windows SKU)。
修复了错误
#69889
(空合并运算符不适用于字符串偏移量)。
修复了错误
#69891
(意外的数组比较结果)。
修复了错误
#69892
(由于整数键截断,不同的数组会进行相同的比较)。
修复了错误
#69893
(整数和空字符串键之间的严格比较崩溃)。
修复了错误
#69767个
(默认参数值带有错误类型的segfault)。
修复了错误
#69756
(致命错误:嵌套级别太深-递归依赖项?===)。
修复了错误
#69758
(array_pop/shift不会删除添加到数组中的项)。
修复了错误
#68475
(添加对带有“Class::method”的$callable()sytnax的支持)。
修复了错误
#69485
(在zend_list_dtor上释放两次)。
修复了错误
#69427
(魔法方法上的Segfault __call是超类中私有方法的调用)。
改进了__call()和__callStatic()魔术方法处理。
现在,使用ZEND_CALL_TRAMPOLINE操作码以无堆栈方式调用它们,而不需要额外的堆栈帧。
优化字符串串联。
修复了奇怪的操作符行为。
除零现在发出警告并返回+/-INF,模为零,intdid()抛出异常,移位为负偏移抛出异常。
被零除的编译时计算被禁用。
修复了错误
#69371
(哈希表冲突导致无法访问数组键)。
修复了错误
#68933
(zend_std_read_property中大小8的读取无效)。
修复了错误
#68252
(函数_Zend_hash_del_el的Zend/Zend_哈希.c中的segfault)。
修复了错误
#65598
(通过静态自动加载执行的关闭被错误地标记为静态)。
修复了错误
#66811
(无法访问lambda中的static::class,在类外部写入)。
修复了错误
#69568个
(在closure中调用私有函数失败)。
添加PHP_INT_MIN常量。
添加了Closure::call()方法。
修复了错误
#67959
(调用phpversion('spl')时出现Segfault)。
实现了RFC `Catchable“对非对象上的成员函数bar()的调用”`。
添加了用于取消序列化的选项参数,允许指定可接受的类(
https://wiki.php.net/rfc/secure_unseralize网站
).
修复了错误
#63734
(垃圾收集器可以释放仍被引用的zval)。
删除了ZEND_ACC_FINAL_CLASS,将ZEND_ACC_FINEL提升为最终类修饰符。
is_long()和is_integer()现在是is_int()的别名。
实施FR
#55467
(phpinfo:带$和单引号的PHP变量)。
补充??
操作员。
添加了<=>运算符。
添加了\u{xxxxx}Unicode代码点转义语法。
修复了define()不支持数组而const语法支持数组的疏忽。
在ZPP中使用“integer”和“float”代替“long”和“double”,键入提示和转换错误消息。
实施FR
#55428
(当输出缓冲处理程序中的输出缓冲时,E_RECOVERABLE_ERROR)。
从不兼容的$this上下文中删除了非状态方法的作用域调用。
删除了对ini文件中#-style注释的支持。
删除了对按引用分配新结果的支持。
源代码中的无效八进制文字现在会产生编译错误,修复PHPSadness#31。
删除了fpm-fcgi上的dl()函数。
删除了对十六进制数字字符串的支持。
删除了过时的扩展和SAPI。
请参阅升级中的完整列表。
为exec、system和passthru添加了NULL字节保护。
添加了error_clear_last()函数。
修复了错误
#68797个
(编号2.2250738585072012e-308转换错误)。
改进了zend_qsort(使用混合排序算法)以获得更好的性能,并将zend_q排序重命名为zend_sort。
添加了稳定的排序算法zend_insert_sort。
改进了zend_memnchr(使用sunday algo)以获得更好的性能。
实现了RFC“Scalar Type Declarations v0.5”。
实现了RFC“组使用声明”。
已实现RFC“继续输出缓冲”。
实现了RFC“内部类的构造函数行为”。
实现了RFC“修复“foreach”行为”。
实现了RFC“生成器委派”。
实现了RFC“匿名类支持”。
实现了RFC“上下文相关词汇”。
修复了错误
#69511
(php_sys_readlink中的脱机缓冲区溢出)。
CLI服务器:
修复了错误
#68291
(404在带有“+”的URL上)。
修复了错误
#66606
(设置HTTP_CONTENT_TYPE,但不设置CONTENT_TYPE)。
修复了错误
#70264
(CLI服务器目录遍历)。
修复了错误
#69655
(php-S将MKCALENDAR请求方法更改为MKCOL)。
修复了错误
#64878
(304个响应返回Content-Type标头)。
重构MIME类型处理以使用哈希表而不是线性搜索。
更新Apache HTTPD提供的MIME类型列表。
添加了对SEARCH WebDav方法的支持。
通用域名格式:
修复了错误
#69939
(将对象强制转换为布尔返回false)。
卷曲:
修复了错误
#70330
(多个“curl_copy_handle”的分段错误)。
修复了错误
#70163
(curl_setopt_array()类型混淆)。
修复了错误
#70065
(curl_getinfo()返回损坏的值)。
修复了错误
#69831
(curl_getinfo中的分段错误)。
修复了错误
#68937
(curl_multi_exec中的Segfault)。
删除了对不安全文件上载的支持。
日期:
修复了错误
#70245
(当第二个参数是对象或字符串时,strtotime不会发出警告)。
修复了错误
#70266
(DateInterval::__construct.interval_spec不应是可选的)。
修复了错误
#70277
(新的DateTimeZone($foo)忽略空字节后的文本)。
修复了day_of_week函数,因为它有时会在内部返回负值。
已从mktime()和gmmktime()中删除$is_dst参数。
已删除date.timezone警告(
https://wiki.php.net/rfc/date.timezone_warning_removal网站
).
添加了“v”DateTime格式修改器以获得秒分数的3位数版本。
实施FR
#69089
(添加了DateTime::RFC3339_EXTENDED,以RFC3339扩展格式输出,其中包括秒的分数)。
数据库管理员:
修复了错误
#62490
(dba_delete在缺少项(inifile)时返回true)。
修复了错误
#68711
(无用的比较)。
DOM(文件管理):
修复了错误
#70558
(DOMDocument::registerNodeClass()中出现“无法获取”错误)。
修复了错误
#70001
(分配给DOMNode::textContent进行额外的实体编码)。
修复了错误
#69846
(在DOMNodeList上迭代时出现分段错误(访问冲突))。
使DOMNode::text内容可写。
进出口银行:
修复了错误
#70385
(exif_read_data中的缓冲区过读,TIFF IFD标记字节值为32字节)。
文件信息:
修复了错误
#66242
(libmagic:不要假设char是有符号的)。
过滤器:
新的FILTER_VALIDATE_DOMAIN和更好的FILTER_VALIDTE_URL RFC一致性。
修复了错误
#67167
(来自FILTER_VALIDATE_BOOLEAN、FILTER_NULL_ON_FAILURE的返回值错误)。
FPM公司:
修复了错误
#70538
(“php-fpm-i”崩溃)。
修复了错误
#70279
(HTTP授权标头有时会传递给较新的请求)。
修复了错误
#68945
(未知的管理值segfault池)。
修复了错误
#65933个
(不能指定长度超过1024字节的配置行)。
实施FR
#67106
(拆分主fpm配置)。
资金转移定价:
修复了错误
#69082
(Windows上的FTPS支持)。
广东省:
修复了错误
#53156
(点排序的图像矩形问题)。
修复了错误
#66387
(堆栈溢出,imagefilltoborder)。
(CVE-2015-8874)
修复了错误
#70102
(imagecreatefromwebm()变换颜色)。
修复了错误
#66590
(imagewebp()的填充长度不为偶数)。
修复了错误
#66882
(图像旋转-90度将图像截断1px)。
修复了错误
#70064
(imagescale(…,IMG_BICUBIC)泄漏内存)。
修复了错误
#69024
(imagescale segfault与基于调色板的图像)。
修复了错误
#53154
(零高矩形有胡须)。
修复了错误
#67447
(imagecrop()在裁剪时添加一条黑线)。
修复了错误
#68714个
(复制粘贴错误)。
修复了错误
#66339个
(imagexbm中的PHP段错误)。
修复了错误
#70047
(gd_info()不报告WebP支持)。
将libvpx替换为捆绑的libgd的libwebp。
修复了错误
#61221
(imagegammacorrect功能失去alpha通道)。
使fontFetch的路径分析器线程安全。
删除了T1Lib支持。
药品GMP:
修复了错误
#70284
(在GMP的unserialize()中释放漏洞后使用)。
搞砸:
修复了错误
#70312
(HAVAL在特定情况下给出了错误的哈希值)。
IMAP公司:
修复了错误
#邮编:70158
(使用静态imap构建失败)。
修复了错误
#69998
(卷曲多重泄漏内存)。
国际:
修复了错误
#70453
(IntlChar::foldCase()参数不正确,缺少常量)。
修复了错误
#70454
(IntlChar::forDigit第二个参数应该是可选的)。
删除了不推荐使用的别名datefmt_set_timezone_id()和IntlDateFormatter::setTimeZoneID()。
JSON格式:
修复了错误
#2010年6月
(json_decode产生无效的字节序列)。
修复了错误
#68546
(json_decode()致命错误:无法访问以“\0”开头的属性)。
用Jsond扩展中的解析器替换非自由JSON解析器,修复了
#63520
(JSON扩展包含一个有问题的许可证语句)。
修复了错误
#68938个
(json_decode()对空字符串进行解码,不会出错)。
LDAP:
修复了错误
#47222
(实现LDAP_OPT_DIAGNOSTIC_MESSAGE)。
升速:
将LiteSpeed SAPI代码从V5.5更新为V6.6。
libxml:
修复了libxml>=2.9.0时错误消息中大行的处理。
加密:
修复了错误
#70625
(当RC4下没有指定IV时,mcrypt_encrypt()不会返回数据)。
修复了错误
#69833
(mcrypt-fd缓存不起作用)。
修复了缓冲区结束后可能读取并在释放后使用的问题。
删除了mcrypt_generic_end()别名。
删除了mcrypt_ecb()、mcrypt_cbc()、mcrypt_cfb()和mcrypt_ ofb()。
Mysqli公司:
修复了错误
#32490
(mysqli的构造函数名称错误)。
Mysqlnd公司:
修复了错误
#70949
(带有NULL的SQL结果集可能会导致致命的内存错误)。
修复了错误
#70384个
(mysqli_real_query():服务器发送的未知类型245)。
修复了错误
#70456
(mysqlnd在连接到服务器时不会激活TCP keep-alive)。
修复了错误
#70572
mysqlnd_connect中的segfault。
修复了错误
#69796年
(mysqli_stmt::fetch不会将空值分配给绑定变量)。
其他综合收益8:
修复了LOB的内存泄漏。
修复了错误
#68298
(OCI int溢出)。
更正了oci8散列析构函数以防止出现段错误,并进行了一些其他修复。
ODBC(开放式数据库):
修复了错误
#69975
(访问nvarchar(max)定义的列时出现PHP segfault。
(CVE-2015-8879)
Opcache(操作缓存):
修复了错误
#70656
(opcache_reset()或使用数小时后require()语句中断)。
修复了错误
#70843
(opcache.file_cache_only=1的MacOSX上出现分段错误)。
修复了错误
#70724
(Mac OS X 10.10上opcache.so中的未定义符号)。
修复了与Windows 10的兼容性(另请参阅错误
#70652
).
Attmpt修复“无法重新附加到基址”问题。
修复了错误
#70423
(警告内部错误:尺寸计算错误)。
修复了错误
#70237
(空while和do-while分段错误,CLI上的操作码已启用)。
修复了错误
#70111
(函数同时使用显式返回类型和显式转换时为Segfault)。
修复了错误
#70058
(为i386构建时构建失败)。
修复了错误
#70022
(使用opcache.file_cache_only=1时opcache崩溃)。
删除了opcache.load_comments配置指令。
现在,文档注释加载不需要任何费用,并且始终处于启用状态。
修复了错误
#69838
(功能表的大小计算错误)。
修复了错误
#69688
(segfault与eval和opcache快速关闭)。
添加了基于实验(默认情况下禁用)文件的操作码缓存。
修复了启用extended_info操作码生成时删除try块的错误。
修复了错误
#68644
(strlen不正确:mbstring+func_overload=2+UTF-8+Opcache)。
OpenSSL:
要求OpenSSL版本至少为0.9.8。
修复了错误
#68312
(查找openssl.cnf会出现一个消息框)。
修复了错误
#55259个
(openssl扩展不会从DH密钥资源中获取DH参数)。
修复了错误
#70395
(openssl_seal()缺少ARG_INFO)。
修复了错误
#60632个
(openssl_seal使用AES失败)。
实施FR
#70438
(为openssl_seal和openssl_open添加IV参数)。
修复了错误
#70014
(openssl_random_pseudo_bytes()不安全)。
(CVE-2015-8867)
修复了错误
#69882个
(在使用额外证书读取OpenSSL_pkcs12_read后,出现OpenSSL错误“键值不匹配”)。
添加了“alpn_protocols”SSL上下文选项,允许加密的客户端/服务器流在针对OpenSSL 1.0.2或更新版本构建时使用alpn TLS扩展协商替代协议。
可以通过stream_get_meta_data()输出访问协商的协议信息。
删除了“CN_match”和“SNI_server_name”SSL上下文选项。
使用自动检测或“peer_name”选项。
项目:
修复了错误
#70386
(由于缺少WCONTINUED和WIFCONTINUED,无法在NetBSD上编译)。
修复了错误
#60509
(设置SIG_DFL时,pcntl_signal不会减少旧处理程序的ref-count)。
实施FR
#68505
(添加wifcontinued和wcontinued)。
向pcntl_wait()和pcntl_0aitpid()添加了rusage支持。
PCRE公司:
修复了错误
#70232
(错误的bump-along行为与\K和空字符串匹配)。
修复了错误
#70345
(与PCRE功能相关的多个漏洞)。
修复了错误
#70232
(错误的bump-along行为与\K和空字符串匹配)。
修复了错误
#53823个
(preg_replace:*在unicode上的限定符替换乱码字符串)。
修复了错误
#69864
(preg_replace_callback中的Segfault)。
删除了对/e(PREG_REPLACE_EVAL)修饰符的支持。
项目开发办公室:
修复了错误
#70861
(Drupal 8测试套件期间pdo_parse_params()中的分段错误)。
修复了错误
#70389
(PDO构造函数更改无关变量)。
修复了错误
#70272
(pdo_mysql中的Segfault)。
修复了错误
#70221
(持久sqlite连接+自定义函数segfaults)。
修复了错误
#59450
(./configure失败,并显示“Cannot find php_pdo_driver.h”)。
PDO_DBlib:
修复了错误
#69757
(nextRowset上的分段错误)。
PDO_mysql:
修复了错误
#68424
(添加新的PDO mysql连接属性以控制多语句选项)。
PDO_OCI:
修复了错误
#70308年
(PDO::ATTR_PREFETCH被忽略)。
PDO_pgsql:
修复了错误
#69752
(当closeCuror()为u时,PDOStatement::execute()使用DML语句泄漏内存)。
删除了PGSQL_ATTR_DISABLE_NAMETIVE_REPREPARED_STATEMENT属性以支持ATTR_EMULATE_REPREPARES)。
法尔:
修复了错误
#69720
(phar_get_fp_offset()中的空指针取消引用)。
修复了错误
#70433
(当zip条目文件名为“/”时,phar_make_dirstream中的指针未初始化)。
改进的错误修复
#69441
.
修复了错误
#70019
(从存档中提取的文件可能放在目标目录之外)。
Phpdbg公司:
修复了错误
#70614
(带有异常的-rr模式中的退出代码不正确)。
修复了错误
#70532
(phpdbg必须遵守set_exception_handler)。
修复了错误
#70531
(运行和退出模式(-qrr)不应回退到交互模式)。
修复了错误
#70533
(帮助概述(-h)在Windows下不会rpint任何内容)。
修复了错误
#70449
(PHP无法在10.4和10.5上编译,因为缺少常量)。
修复了错误
#70214
(FASYNC未定义,需要sys/file.h include)。
修复了错误
#70138
(显示内存泄漏时出现Segfault)。
反思:
修复了错误
#70650
(文档块分配错误)。
修复了错误
#70674
(ReflectionFunction::getClosure()用于内部函数时会泄漏内存)。
修复了导致ReflectionGenerator::getTrace()虚假跟踪的错误。
修复了Reflector接口的继承链。
添加了ReflectionGenerator类。
增加了对返回类型和类型声明的反射支持。
会话:
修复了错误
#70876人
(使用严格模式重新生成会话id时出现分段错误)。
修复了错误
#70529
(会话读取导致“String is not zero-terminated”错误)。
修复了错误
#70013
(调用SESSION_regenerate_id()后,将丢失对$_SESSION的引用)。
修复了错误
#69952
(通过引用访问超全局的数据完整性问题)。
修复了错误
#67694
(session_regenerate_id()中的回归)。
修复了错误
#68941
(mod_files.sh是一个bash-script)。
SOAP:
修复了错误
#70940
(soap/type_to_string中的Segfault)。
修复了错误
#70900
(SoapClient系统内存不足错误)。
修复了错误
#70875
(如果wsdl没有targetNamespace属性,则出现分段错误)。
修复了错误
#第70715页
(soap客户端内部的分段故障)。
修复了错误
#70709
(SOAP客户端生成Segfault)。
修复了错误
#70388
(SOAP serialize_function_call()类型混淆/RCE)。
修复了错误
#70081
(通过多种类型混淆导致SoapClient信息泄漏/空指针取消引用)。
修复了错误
#70079
(超过100次SoapClient调用后出现分段错误)。
修复了错误
#70032
(make_http_soap_request调用zend_hash_get_current_key_ex(,,,NULL)。
修复了错误
#68361
(SoapClient::__getTypes上的分段错误)。
SPL:
修复了错误
#70959
(ArrayObject unserialize不会恢复受保护的字段)。
修复了错误
#70853
(使用ref变量作为索引时,SplFixedArray抛出异常)。
修复了错误
#70868
(PCRE JIT和模式重用segfault)。
修复了错误
#70730
(如果在serialize()中调用unset,则ArrayObject序列化不正确)。
修复了错误
#70573
(克隆SplPriorityQueue会导致内存泄漏)。
修复了错误
#70303
(ArrayObject的构造函数反射不正确)。
修复了错误
#70068
(ArrayObject项的非序列化中的悬空指针)。
修复了错误
#70166
(在带有SPLArrayObject的unserialize()中使用释放后漏洞)。
修复了错误
#70168
(在带有SplObjectStorage的unserialize()中使用释放后漏洞)。
修复了错误
#70169
(在带有SplDoublyLinkedList的unserialize()中使用释放后漏洞)。
修复了错误
#70053
(PHP 7中的MutlitpleIterator array-keys不兼容更改)。
修复了错误
#69970
(spl_recursive_it_move_forward_ex()中的Use-after-free漏洞)。
修复了错误
#69845
(ARRAY_AS_PROPS中断的ArrayObject)。
使用zend_hash_iterator_更改了ArrayIterator实现。。。
应用程序编程接口。
允许使用“修复”foreach“行为”中建议的相同行为修改迭代ArrayObject。
删除了“数组在对象外部被修改,内部位置不再有效”的黑客攻击。
实施FR
#67886
(SplPriorityQueue/SplHeap不公开extractFlags或curruption状态)。
修复了错误
#66405
(RecursiveDirectoryIterator::CURRENT_AS_PATHNAME中断RecursieTerator)。
SQLite3:
修复了错误
#70571
(sqlite3_do_callback中的内存泄漏)。
修复了错误
#69972
(sqlite3SafetyCheckSickOrOk()中的Use-after-free漏洞)。
修复了错误
#69897个
(手动构建SQLite3Result时出现segfault)。
修复了错误
#68260个
(SQLite3Result::fetchArray声明了错误的required_num_args)。
标准:
固定符号表计数。
修复了错误
#70963
(Unserialize在结果中显示UNKNOWN)。
修复了错误
#70910
(extract()中断变量引用)。
修复了错误
#70808
(array_merge_recursive会损坏未设置项的内存)。
修复了错误
#70667
(strtr()导致无效写入和崩溃)。
修复了错误
#70668
(当$strict为true时,array_keys()不考虑引用)。
实现了RFC“PHP 7中的随机函数引发异常”。
修复了错误
#70487
(pack('x')产生错误)。
修复了错误
#70342
(使用ignoreuser_abort(true)更改配置不起作用)。
修复了错误
#70295
(setrawcookie的分段错误)。
修复了错误
#67131
(不满足空值的setcookie()条件)。
修复了错误
#70365
(带有SplObjectStorage的unserialize()中存在Use-after-free漏洞)。
修复了错误
#70366
(带有SplDoublyLinkedList的unserialize()中存在Use-after-free漏洞)。
修复了错误
#70250个
(extract()将数组元素转换为引用)。
修复了错误
#70211
(php 7 ZEND_HASH_IF_FULL_DO_RESIZE免费后使用)。
修复了错误
#2008年7月
(断言中断对对象的访问)。
修复了错误
#70140
(str_ireplace/php_string_tolower-任意代码执行)。
实施FR
#70112
(允许“dirname”多次上升)。
修复了错误
#36365个
(scandir在每65535个文件中复制一个文件名)。
修复了错误
#70096
(重复的iptcembed()会添加多余的FF字节)。
修复了错误
#70018
(exec不会删除所有空白)。
修复了错误
#69983
(get_browser失败,用户代理为null)。
修复了错误
#69976
(无法分析带有冒号字符的“所有”URL)。
修复了错误
#69768
(escapeshell*()不适合!)。
修复了错误
#62922
(截断整个字符串应产生字符串)。
修复了错误
#69723
(通过引用和array_column传递参数)。
修复了错误
#69523
(Cookie名称不能为空)。
修复了错误
#69325
(php_copy_file_ex不传递参数)。
修复了错误
#69299
(PHP 7中array_filter的$flag参数中的回归)。
删除了call_user_method()和call_user_method_array()函数。
固定用户会话处理程序(请参阅rfc:session.user.return-value)。
添加了intdiv()函数。
改进了以2和10为基数的log()函数的精度。
删除setlocale()中的字符串类别支持。
删除set_magic_quotes_runtime()及其别名magic_quetes_runtime()。
修复了错误
#65272
(窗口中未正确设置flock()out参数)。
添加了preg_replace_callback_array函数。
password_hash的salt选项已弃用。
修复了错误
#69686
(password_verify报告PHP7上的back错误将使字符串为空)。
添加了对getrusage()的Windows支持。
删除了对proc_open()中管道数量的硬编码限制。
流:
修复了错误
#70361
(HTTP流包装器不会关闭keep-alive连接)。
修复了错误
#68532
(convert.base64-encode省略填充字节)。
删除了set_socket_blocking()以支持其别名stream_set_blocking()。
标记器:
修复了错误
#69430个
(token_get_all有新的不可恢复的错误)。
XML阅读器:
修复了错误
#70309
(XmlReader读取会生成额外的输出)。
XMLRPC:
修复了错误
#70526
(xmlrpc_set_type在成功时返回false)。
XSL(XSL):
修复了错误
#70678
(当预期为false时,PHP7返回true)。
修复了错误
#70535
(XSLT:free():指针无效)。
修复了错误
#69782
(空指针取消引用)。
修复了错误
#64776
(XSLT扩展不是线程安全的)。
删除了xsl.security_prefs-ini选项。
Zlib:
添加了deflate_init()、deflate_add()和inflate_init。
邮政编码:
修复了错误
#70322
(ZipArchive::close()不指示错误)。
修复了错误
#70350
(ZipArchive::extractTo允许在创建目录时遍历目录)。
(CVE-2014-9767)
添加了ZipArchive::setCompressionName和ZipArchitect::setCompressionIndex方法。
将捆绑libzip更新为1.0.1。
修复了错误
#67161
(ZipArchive::getStream()对于某些文件返回NULL)。
