PHP 7.0.14 发布,修复安全漏洞

释放双眼,带上耳机,听听看~!

文章转载开源中国

PHP 7.0.14 发布了。PHP 开发团队宣布 PHP 7.0.14 发布了。 这是一个安全版本,该版本中修复了几个安全漏洞。建议所有 PHP 7.0 用户升级到此版本。

更新如下:

  • Core:

    • 修复内存泄露(null 合并运算符 和 Spl hash).

    • Fixed bug #72736 (使用 mysqli/PDO 获取大型数据集时性能较慢).

  • Calendar:

    • 修复整数溢出

  • Date:

    • Fixed bug #69587 (DateInterval 属性和 isset).

  • DTrace:

    • 默认情况下禁用 PHP 调用跟踪 (这会产生显着的开销). 可以通过设置环境变量 USE_ZEND_DTRACE = 1 再次启用

  • JSON:

    • Fixed bug #73526 (php_json_encode 深度问题).

  • Mysqlnd:

    • Fixed bug #64526 (将缺少的 mysqlnd.* 参数添加到 php.ini-*).

  • ODBC:

    • Fixed bug #73448 (odbc_errormsg 返回 trash,总是 513 字节).

  • Opcache:

    • Fixed bug #69090 (检查缓存文件权限).

    • Fixed bug #73546 (Opcache 的日志记录具有空文件名).

  • PCRE:

    • Fixed bug #73483 (pcre_replace_callback 上的分段故障).

    • Fixed bug #73392 (A use-after-free in zend allocator management).

  • PDO_Firebird:

    • Fixed bug #73087, #61183, #71494 (bindParam 中的内存损坏).

  • Phar:

    • Fixed bug #73580 (Phar::isValidPharFilename 的非法内存访问).

  • Postgres:

    • Fixed bug #73498 (因为 pg_copy_to() 生成错误的 SQL).

  • Soap:

    • Fixed bug #73538 (SoapClient::__setSoapHeaders 没有覆盖 SOAP 头).

    • Fixed bug #73452 (Segfault (Regression for #69152)).

  • SPL:

    • Fixed bug #73423 (使用 GDB 回溯时,可重现的崩溃).

  • SQLite3:

    • Fixed bug #73530 (取消设置结果集可能会重置其他结果集).

  • Standard:

    • Fixed bug #73297 (HTTP 流包裹器应忽略 HTTP 100 Continue).

    • Fixed bug #73645 (version_compare 非法的写访问).

  • Wddx:

    • Fixed bug #73631 (wddx 解码空布尔元素时读取无效).

  • XML:

    • Fixed bug #72135 (异常的 XML 导致错误).

发布主页更新日志

下载地址

给TA打赏
共{{data.count}}人
人已打赏
安全经验

Raspbian 2016-11-25 发布,一个为树莓派的安全更新

2016-12-2 11:12:22

安全经验

PHP 5.6.29 发布,安全漏洞修复

2016-12-10 11:12:22

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索