澳门葡萄京官方网站 1

原标题:PHP 7.4.1 正式发布 来源:开源中国上月底 PHP 7.4.0
正式上线,现如今,PHP
7.4.1 也已完成了发布。PHP是一种广泛使用的通用脚本语言,特别适合于Web开发,并且可以嵌入HTML中。PHP
7.4.1 版本主要进行了诸多 bug 修复,其具体更新内容如下:Bcmath修复了 bug #78878 (bc_shift_addsub
中的缓冲区下溢) (CVE-2019-11046)Core修复了 bug #78862 (link() 在
Windows 上的空字节后会自动截断)
(CVE-2019-11044)修复了 bug #78863 (DirectoryIterator
类在空字节后会自动截断) (CVE-2019-11045)修复了 bug #78943 (mail()
可能两次释放 refcount == 1 的字符串)
(CVE-2019-11049)修复了 bug #78810 (RW
提取不会引发“未初始化的属性”异常)修复了 bug #78868 (使用错误的
EG(fake_scope) 值调用__autoload() )修复了 bug #78296 (is_file
无法检测文件)修复了 bug #78883 (Windows 上 fgets(STDIN) 失败
)修复了 bug #78898 (call_user_func([‘parent’,…])失败而其他成功)修复了 bug #78904 (未初始化的属性触发__get()
)修复了 bug #78926 (Symfony
缓存上的分段错误:清除)GD修复了 bug #78849 (GD 构建用-D
SIGNED_COMPARE_SLOW
破坏)修复了 bug #78923 (在使图像具有透明性时难以处理)EXIF修复了 bug #78793 (在内存清理程序下的
exif 解析中自由使用) (CVE-2019-11050)修复了 bug #78910 (exif
中的堆缓冲区溢出读取) (CVE-2019-11047)FPM修复了 bug #76601 (部分工作的
php-fpm 无法重新加载)修复了 bug #78889 (php-fpm
服务无法启动)修复了 bug #78916 (php-fpm 7.4.0 不通过 mail()
发送邮件)IntlImplemented FR #78912 (INTL
支持记帐格式)Mysqlnd修复了 bug #78823 (未将
ZLIB_LIBS 添加到 EXTRA_LIBS)OPcacheFixed $x = (bool)$x; with opcache
(应该发出未声明的变量通知)Fixed
bug #78935 (预加载会删除具有依赖项的类)PCREFixed
bug #78853 (preg_match() 可能返回整数>
1)Reflection修复了 bug #78895 (反射将抽象的非静态类检测为抽象的静态。
IS_IMPLICIT_ABSTRACT
已不再使用)Standard修复了 bug #77638 (var_export’ing 某些类实例
segfaults).修复了 bug #78840 (导致$ GLOBALS
崩溃).修复了 bug #78833 (程序包中的整数溢出会导致越界访问).修复了 bug #78814 (strip_tags
允许/标签名称=>白名单绕过).详细信息:

澳门葡萄京官方网站 2

  • Core:修复 bug(zendparse 中的缓冲区溢出;对象转换混淆
    GC,导致崩溃;生成器错误地将不可发布的 $this 报告为 gc 子级)

  • Curl:修复 bug(curl_multiinfo_read( ) 返回的错误的 curl 资源)

  • Exif:修复 bug(由于对齐错误和强制转换无效造成的 EXIF 崩溃)

  • Iconv:修复(iconv //IGNORE 配置测试中的总线错误)

  • LiteSpeed:更新到 LiteSpeed SAPI v7.5

  • MySQLnd:修复(MariaDB
    服务器版本错误检测)

  • Standard:修复(stream_GET_Content( )
    在固定长度缓冲区上的内存分配不当;strip_tags 不再处理嵌套的
    pHP
    标记)

Core:

详情见更新日志:

  • 修复了 bug
    #78535(auto_detect_line_endings
    值未解析为 bool)

  • 修复了错误 #78620(内存不足)

https://www.php.net/archive/2019.php 

Exif:

(文/开源中国)    

  • 修复了 bug #78442(自 PHP 7 以来
    exif_read_data 上的“非法组件”) 

FPM:

  • 修复了 bug #78599(fpm_main.c 中的
    env_path_info 下流可能导致 RCE) 

  • 修复了 bug
    #78413(request_terminate_timeout 在
    fastcgi_finish_request 之后不生效)

MBString:

  • 修复 bug #78633(mb_eregi
    中的堆缓冲区溢出 (read))

  • 修复 bug
    #78579 9(mb_decode_number:args
    数不一致)

MySQLi:

  • 修复 bug #76809 (使用持久连接时不遵循
    SSL 设置)

PCRE:

  •  修复 bug #78272(在 pcntl_fork()
    之前调用 preg_match() 将冻结子进程)

Session:

  • 修复 bug
    #78624(用户定义的会话处理程序的 session_gc 返回值)

Standard:

  • 修复 bug #76859(stream_get_line
    如果与数据生成过滤器一起使用,忽略数据) 

Zip:

  • 修复 bug #78641(addGlob 可以修改给定的
    remove_path 值) 

PDO_MySQL:

  • 修复 bug #78623(由 SP call yields
    additional empty result set 引起的回归) 

详情请见发布说明:

https://www.php.net/