PHP 5.6.30 正式发布,安全漏洞修复

阅读 467 ·  发布日期 2017-01-20 12:43:34 ·  admin 目录:首页 / 资讯
PHP 开发团队宣布 PHP 5.6.30 正式发布了。该版本是安全版本,修复了几个安全漏洞。建议所有 PHP 5.6 用户升级到该版本。具体更新如下:

    EXIF:

        Fixed bug #73737 ((解析 tag 格式时出现 FPE).

    GD:

        Fixed bug #73549 (Use after free when stream is passed to imagepng).

        Fixed bug #73868 (在 gdImageCreateFromGd2Ctx() 中的 DOS 漏洞).

        Fixed bug #73869 (Signed Integer Overflow gd_io.c).

    Intl:

        Fixed bug #68447 (grapheme_extract take an extra trailing character).

    Phar:

        Fixed bug #73764 (加载 hostile phar 存档时崩溃).

        Fixed bug #73768 (加载 hostile phar 时内存损坏).

        Fixed bug #73773 (加载 hostile phar 时出现 Seg 错误).

    SQLite3:

        Reverted fix for bug #73530 (取消设置结果集可能会重置其他结果集).

    Standard:

        Fixed bug #70213 (Unserialize context shared on double class lookup).

        Fixed bug #73825 (Heap out of bounds read on unserialize in finish_nested_data()).

更新列表

根据发布日历,这个 PHP 5.6 版本是后计划的发布,包含常规的错误修复。所有后续版本将仅包含与安全相关的修订,为期两年。建议需要更多错误修复的 PHP 5.6 用户升级到 PHP 7。

下载地址

http://www.php.net/downloads.php

/zixun/PHP5630zhengshifabuanquanloudongxiufu/p.article_6_41.html