PHP 5.3.6发布

2021 年 9 月 4 日1370

  感谢民间信息网的投递

  PHP开发团队向大家宣布PHP 5.3.6。此版本侧重于改善与60多个bug修复,其中有一些与安全相关的让PHP 5.3.x稳定。为了安全性增强,PHP 5.3.6更新列表如下:

  执行FastCGI协议解析与FPM的SAPI的安全性。

  更正了BUG#54247(PHAR符串漏洞)。 (CVE - 2011 - 1153)

  更正了BUG#54193(shmop_read()整数溢出)。 (CVE - 2011 - 1092)

  更正了BUG#54055(ini设置的高值的缓冲区溢出)。

  更正了BUG#54002(EXIF制作标签的崩溃)。 (CVE - 2011 - 0708)

  更正了BUG#53885(空归档ZipArchive与FL_UNCHANGED段错误)。 (CVE - 2011 - 0421)

  在PHP 5.3.6的主要增强功能包括:

  升级捆绑sqlite3的版本3.7.4。

  升级捆绑的PCRE到版本8.11。

  新增基本使用stream_context / HTTP /头/代理授权认证通过代理连接HTTPS站点的能力。

  新增调试回溯功能的选项。

  改变INI指令serialize_precision的默认值从100到17日。

  更正了BUG#53971(使用isset()和空()产生显然是虚假的运行时错误)。

  更正了BUG#53958(不能封闭“使用”共享变量值和通过引用)。

  更正了BUG#53577(在5.3.4中的open_basedir推出一个尾随斜线回归)。

  超过60个其他bug修复。

  Windows用户:请记住,我们不再提供为基础的创建与Visual Studio的C + + 6。保持高质量和Windows PHP的安全建设,使用这种无人维护的编译器,将不再支持。

  对于Apache SAPIs(php5_apache2_2.dll),确保您使用的是Visual Studio C + +中的Apache版本。我们建议使用ApacheLounge提供的Apache架构。在运行之前之前,对于任何其它SAPI(CLI,FastCGI的通过mod_fcgi,FastCGI的IIS或其他FastCGI的能力服务器)。我们现在提供,第三方扩展供应商必须重建他们的扩展,使它们兼容和可装载与Visual Studio的C + + 9。

  所有的PHP用户应注意,PHP 5.2系列不再支持更新。强烈建议所有用户都升级到PHP 5.3.6。

  对于一个在PHP 5.3.6变化的完整列表,请参阅的ChangeLog。对于源下载,请访问我们的下载页面,Windows的版本可以在windows.php.net/download/上找到。

  民间信息网翻译

(责任编辑:Newshoo)

0 0