PHP开发团队向大家宣布PHP 5.3.6。此版本侧重于改善与60多个bug修复,其中有一些与安全相关的让PHP 5.3.x稳定。为了安全性增强,PHP 5.3.6更新列表如下:
执行FastCGI协议解析与FPM的SAPI的安全性。
更正了BUG#54247(PHAR符串漏洞)。 (CVE - 2011 - 1153)
更正了BUG#54193(shmop_read()整数溢出)。 (CVE - 2011 - 1092)
更正了BUG#54055(ini设置的高值的缓冲区溢出)。
更正了BUG#54002(EXIF制作标签的崩溃)。 (CVE - 2011 - 0708)
更正了BUG#53885(空归档ZipArchive与FL_UNCHANGED段错误)。 (CVE - 2011 - 0421)
在PHP 5.3.6的主要增强功能包括:
升级捆绑sqlite3的版本3.7.4。
升级捆绑的PCRE到版本8.11。
新增基本使用stream_context / HTTP /头/代理授权认证通过代理连接HTTPS站点的能力。
新增调试回溯功能的选项。
改变INI指令serialize_precision的默认值从100到17日。
更正了BUG#53971(使用isset()和空()产生显然是虚假的运行时错误)。
更正了BUG#53958(不能封闭“使用”共享变量值和通过引用)。
更正了BUG#53577(在5.3.4中的open_basedir推出一个尾随斜线回归)。
超过60个其他bug修复。
Windows用户:请记住,我们不再提供为基础的创建与Visual Studio的C + + 6。保持高质量和Windows PHP的安全建设,使用这种无人维护的编译器,将不再支持。
对于Apache SAPIs(php5_apache2_2.dll),确保您使用的是Visual Studio C + +中的Apache版本。我们建议使用ApacheLounge提供的Apache架构。在运行之前之前,对于任何其它SAPI(CLI,FastCGI 的通过mod_fcgi,FastCGI的IIS或其他FastCGI的能力服务器)。我们现在提供,第三方扩展供应商必须重建他们的扩展,使它们兼容和可装载与Visual Studio的C + + 9。
所有的PHP用户应注意,PHP 5.2系列不再支持更新。强烈建议所有用户都升级到PHP 5.3.6。
对于一个在PHP 5.3.6变化的完整列表,请参阅的ChangeLog。对于源下载,请访问我们的下载页面,Windows的版本可以在windows上找到。
文章内容来源于网络,不代表本站立场,若侵犯到您的权益,可联系多特删除。(联系邮箱:[email protected])
近期热点
最新资讯