PHP 5.6.30 正式发布,安全漏洞修复

发布时间: 浏览次数:2688次

PHP官方宣布 PHP 5.6.30 正式发布了。该版本是安全版本,修复了几个安全漏洞。建议所有 PHP 5.6 用户升级到该版本。具体更新如下:

  • EXIF:

    • Fixed bug #73737 ((解析 tag 格式时出现 FPE).

  • GD:

    • Fixed bug #73549 (Use after free when stream is passed to imagepng).

    • Fixed bug #73868 (在 gdImageCreateFromGd2Ctx() 中的 DOS 漏洞).

    • Fixed bug #73869 (Signed Integer Overflow gd_io.c).

  • Intl:

    • Fixed bug #68447 (grapheme_extract take an extra trailing character).

  • Phar:

    • Fixed bug #73764 (加载 hostile phar 存档时崩溃).

    • Fixed bug #73768 (加载 hostile phar 时内存损坏).

    • Fixed bug #73773 (加载 hostile phar 时出现 Seg 错误).

  • SQLite3:

    • Reverted fix for bug #73530 (取消设置结果集可能会重置其他结果集).

  • Standard:

    • Fixed bug #70213 (Unserialize context shared on double class lookup).

    • Fixed bug #73825 (Heap out of bounds read on unserialize in finish_nested_data()).

更新列表

根据发布日历,这个 PHP 5.6 版本是最后计划的发布,包含常规的错误修复。所有后续版本将仅包含与安全相关的修订,为期两年。建议需要更多错误修复的 PHP 5.6 用户升级到 PHP 7。

下载地址

http://www.php.net/downloads.php

山西成润

支持

开发

合伙伙伴