PHP 7.4.32, 8.0.24 & 8.1.11 发布

来源: OSCHINA
编辑:
2022-10-04 07:45:00

PHP 的三个分支发布了新版本,分别是 7.4.32, 8.0.24 & 8.1.11,更新内容主要是修复错误和安全问题。

PHP 7.4.32

此版本解决了特殊构造的 phar 文件的无限递归问题,并阻止了 __Host/__Secure HTTP header 的变量名称混用的冲突。建议所有使用 PHP 7.4 系列的开发者升级至此版本。

Core:

  • 修复 bug #81726: phar wrapper: 使用 quine gzip 文件时出现的 DOS (CVE-2022-31628)
  • 修复 bug #81727: 不要破坏与具有特定语义含义的变量名称冲突的 HTTP 变量名称 (CVE-2022-31629)

PHP 8.1.11

此版本主要是修复安全问题:

Core:

  • 修复 bug #81726: phar wrapper: 使用 quine gzip 文件时出现的 DOS (CVE-2022-31628)
  • 修复 bug #81727: 不要破坏与具有特定语义含义的变量名称冲突的 HTTP 变量名称 (CVE-2022-31629)
  • Fixed bug GH-9323 (Crash in ZEND_RETURN/GC/zend_call_function)
  • Fixed bug GH-9361 (Segmentation fault on script exit #9379).
  • Fixed bug GH-9447 (Invalid class FQN emitted by AST dump for new and class constants in constant expressions).

PHP 8.0.24

此版本主要是修复安全问题:

Core:

  • Fixed bug GH-9323 (Crash in ZEND_RETURN/GC/zend_call_function)
  • Fixed bug GH-9361 (Segmentation fault on script exit #9379).
  • Fixed bug GH-9407 (LSP error in eval'd code refers to wrong class for static type).
  • 修复 bug #81727: 不要破坏与具有特定语义含义的变量名称冲突的 HTTP 变量名称 (CVE-2022-31629)

详情查看 Changelog

展开阅读全文
精彩评论
我还是php5.4 看不到php的光了
2022-10-05 11:36
1
举报
加油php💪
2022-10-04 20:53
1
举报
发布好几天了,服务端都升级到7.4.32了
2022-10-04 14:42
1
举报
php加油💪
2022-10-04 11:06
1
举报
0 收藏
分享
7 评论
0 收藏
分享
返回顶部
顶部