PHP 7.0.14 发布，修复安全漏洞

文章转载开源中国

PHP 7.0.14 发布了。PHP 开发团队宣布 PHP 7.0.14 发布了。 这是一个安全版本，该版本中修复了几个安全漏洞。建议所有 PHP 7.0 用户升级到此版本。

更新如下：

• Core:

• 修复内存泄露(null 合并运算符 和 Spl hash).

• Fixed bug #72736 (使用 mysqli/PDO 获取大型数据集时性能较慢).

• Calendar:

• 修复整数溢出

• Date:

• Fixed bug #69587 (DateInterval 属性和 isset).

• DTrace:

• 默认情况下禁用 PHP 调用跟踪 (这会产生显着的开销). 可以通过设置环境变量 USE_ZEND_DTRACE = 1 再次启用

• JSON:

• Fixed bug #73526 (php_json_encode 深度问题).

• Mysqlnd:

• Fixed bug #64526 (将缺少的 mysqlnd.* 参数添加到 php.ini-*).

• ODBC:

• Fixed bug #73448 (odbc_errormsg 返回 trash，总是 513 字节).

• Opcache:

• Fixed bug #69090 (检查缓存文件权限).

• Fixed bug #73546 (Opcache 的日志记录具有空文件名).

• PCRE:

• Fixed bug #73483 (pcre_replace_callback 上的分段故障).

• Fixed bug #73392 (A use-after-free in zend allocator management).

• PDO_Firebird:

• Fixed bug #73087, #61183, #71494 (bindParam 中的内存损坏).

• Phar:

• Fixed bug #73580 (Phar::isValidPharFilename 的非法内存访问).

• Postgres:

• Fixed bug #73498 (因为 pg_copy_to() 生成错误的 SQL).

• Soap:

• Fixed bug #73538 (SoapClient::__setSoapHeaders 没有覆盖 SOAP 头).

• Fixed bug #73452 (Segfault (Regression for #69152)).

• SPL:

• Fixed bug #73423 (使用 GDB 回溯时，可重现的崩溃).

• SQLite3:

• Fixed bug #73530 (取消设置结果集可能会重置其他结果集).

• Standard:

• Fixed bug #73297 (HTTP 流包裹器应忽略 HTTP 100 Continue).

• Fixed bug #73645 (version_compare 非法的写访问).

• Wddx:

• Fixed bug #73631 (wddx 解码空布尔元素时读取无效).

• XML:

• Fixed bug #72135 (异常的 XML 导致错误).

发布主页和更新日志

下载地址

• http://www.php.net/downloads.php

• http://windows.php.net/download/（Windows 源代码和二进制文件）