PHP 的三个分支发布了新版本,分别是 7.4.32, 8.0.24 & 8.1.11,更新内容主要是修复错误和安全问题。
PHP 7.4.32
此版本解决了特殊构造的 phar 文件的无限递归问题,并阻止了 __Host/__Secure HTTP header 的变量名称混用的冲突。建议所有使用 PHP 7.4 系列的开发者升级至此版本。
Core:
- 修复 bug #81726: phar wrapper: 使用 quine gzip 文件时出现的 DOS (CVE-2022-31628)
- 修复 bug #81727: 不要破坏与具有特定语义含义的变量名称冲突的 HTTP 变量名称 (CVE-2022-31629)
PHP 8.1.11
此版本主要是修复安全问题:
Core:
- 修复 bug #81726: phar wrapper: 使用 quine gzip 文件时出现的 DOS (CVE-2022-31628)
- 修复 bug #81727: 不要破坏与具有特定语义含义的变量名称冲突的 HTTP 变量名称 (CVE-2022-31629)
- Fixed bug GH-9323 (Crash in ZEND_RETURN/GC/zend_call_function)
- Fixed bug GH-9361 (Segmentation fault on script exit #9379).
- Fixed bug GH-9447 (Invalid class FQN emitted by AST dump for new and class constants in constant expressions).
PHP 8.0.24
此版本主要是修复安全问题:
Core:
- Fixed bug GH-9323 (Crash in ZEND_RETURN/GC/zend_call_function)
- Fixed bug GH-9361 (Segmentation fault on script exit #9379).
- Fixed bug GH-9407 (LSP error in eval'd code refers to wrong class for static type).
- 修复 bug #81727: 不要破坏与具有特定语义含义的变量名称冲突的 HTTP 变量名称 (CVE-2022-31629)
详情查看 Changelog。
为您推荐与 php 相关的帖子:
- PHP 最新统计数据:市场份额超 7 成、CMS 中的王者
- PHP 8.3.11 发布
- PHP 获得来自 STF 的 20 万欧元投资
- PHP 8.1.28 发布
- PHP 8.2.18 和 PHP 8.3.6 发布
- PHP 8.3.4 发布
- PHP 8.2.17 发布
- PHP 8.3.1 发布
- PHP 8.3 GA
- PHP 8.2.12 发布
- PHP 8.2.0 RC1 现已发布
- PHP 8.3 RC1 版本发布
- php
- PHP 8.2.5 发布
- PHP 生态系统经历大规模现代化改造,7.4 是最常用版本
- PHP 8.2.2 发布
- PHP 8.2.1 发布
- PHP 8.2获准在Fedora 38中引入
- PHP 存在不受控制的递归漏洞
暂无回复。
