PHP 7.0.14 发布,修复安全漏洞

局长
 局长
发布于 2016年12月09日
收藏 3

PHP 7.0.14 发布了。PHP 开发团队宣布 PHP 7.0.14 发布了。 这是一个安全版本,该版本中修复了几个安全漏洞。建议所有 PHP 7.0 用户升级到此版本。

更新如下:

  • Core:

    • 修复内存泄露(null 合并运算符 和 Spl hash).

    • Fixed bug #72736 (使用 mysqli/PDO 获取大型数据集时性能较慢).

  • Calendar:

    • 修复整数溢出

  • Date:

    • Fixed bug #69587 (DateInterval 属性和 isset).

  • DTrace:

    • 默认情况下禁用 PHP 调用跟踪 (这会产生显着的开销). 可以通过设置环境变量 USE_ZEND_DTRACE = 1 再次启用

  • JSON:

    • Fixed bug #73526 (php_json_encode 深度问题).

  • Mysqlnd:

    • Fixed bug #64526 (将缺少的 mysqlnd.* 参数添加到 php.ini-*).

  • ODBC:

    • Fixed bug #73448 (odbc_errormsg 返回 trash,总是 513 字节).

  • Opcache:

    • Fixed bug #69090 (检查缓存文件权限).

    • Fixed bug #73546 (Opcache 的日志记录具有空文件名).

  • PCRE:

    • Fixed bug #73483 (pcre_replace_callback 上的分段故障).

    • Fixed bug #73392 (A use-after-free in zend allocator management).

  • PDO_Firebird:

    • Fixed bug #73087, #61183, #71494 (bindParam 中的内存损坏).

  • Phar:

    • Fixed bug #73580 (Phar::isValidPharFilename 的非法内存访问).

  • Postgres:

    • Fixed bug #73498 (因为 pg_copy_to() 生成错误的 SQL).

  • Soap:

    • Fixed bug #73538 (SoapClient::__setSoapHeaders 没有覆盖 SOAP 头).

    • Fixed bug #73452 (Segfault (Regression for #69152)).

  • SPL:

    • Fixed bug #73423 (使用 GDB 回溯时,可重现的崩溃).

  • SQLite3:

    • Fixed bug #73530 (取消设置结果集可能会重置其他结果集).

  • Standard:

    • Fixed bug #73297 (HTTP 流包裹器应忽略 HTTP 100 Continue).

    • Fixed bug #73645 (version_compare 非法的写访问).

  • Wddx:

    • Fixed bug #73631 (wddx 解码空布尔元素时读取无效).

  • XML:

    • Fixed bug #72135 (异常的 XML 导致错误).

发布主页更新日志

下载地址

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:PHP 7.0.14 发布,修复安全漏洞
加载中

精彩评论

eechen
eechen
给力。在Android上跑PHP7,用PHP7+WebView写离线Android应用,我打包了PHPDroid这个APK:
http://www.oschina.net/news/74881/phpdroid-update
PHPDroid打包PHP7的同时也打包了Swoole,方便广大PHP开发者在Android这个我们触手可及的Linux上使用。
iOS用户想用PHP,只能在App Store上掏钱(11美元)买DraftCode了,哈哈,还是Android舒服呀,自在。

最新评论(10

次第花开
次第花开
评论内外充满了快活的空气。
eechen
eechen

引用来自“eechen”的评论

给力。在Android上跑PHP7,用PHP7+WebView写离线Android应用,我打包了PHPDroid这个APK:
http://www.oschina.net/news/74881/phpdroid-update
PHPDroid打包PHP7的同时也打包了Swoole,方便广大PHP开发者在Android这个我们触手可及的Linux上使用。
iOS用户想用PHP,只能在App Store上掏钱(11美元)买DraftCode了,哈哈,还是Android舒服呀,自在。

引用来自“张天明哦”的评论

eechen 你的这玩意在开源中国也推广了这么久了,目前用户量有多少呢, 有统计么?
PHPDroid的无脑下一步打包教程都给出来了.
cross_compile_php.txt
https://pan.baidu.com/s/1dEEnBtJ
我打包PHPDroid的目的就是告诉无知的JAVAer,PHP标准解释器想跑在Android上,那是分分钟的事!

https://pan.baidu.com/share/manage
显示,apk下载累计超过210次了.
张天明哦

引用来自“eechen”的评论

给力。在Android上跑PHP7,用PHP7+WebView写离线Android应用,我打包了PHPDroid这个APK:
http://www.oschina.net/news/74881/phpdroid-update
PHPDroid打包PHP7的同时也打包了Swoole,方便广大PHP开发者在Android这个我们触手可及的Linux上使用。
iOS用户想用PHP,只能在App Store上掏钱(11美元)买DraftCode了,哈哈,还是Android舒服呀,自在。
eechen 你的这玩意在开源中国也推广了这么久了,目前用户量有多少呢, 有统计么?
web实习虫
web实习虫
日本鬼子,韩国棒子,中国喷子
开源中国-首席村长
开源中国-首席村长

引用来自“游客”的评论

@eechen
窮逼, 用php這種農民工語言,注定一輩子用不起IOS。

窮逼,你出生在台湾,注定一辈子都当不了美国总统。
eechen
eechen

引用来自“游客”的评论

@eechen
窮逼, 用php這種農民工語言,注定一輩子用不起IOS。

连PHP都不会用,注定台湾一辈子也出不了淘宝,就算是台湾精英蔡崇信也只能当马云的打工仔.
eechen
eechen
给力。在Android上跑PHP7,用PHP7+WebView写离线Android应用,我打包了PHPDroid这个APK:
http://www.oschina.net/news/74881/phpdroid-update
PHPDroid打包PHP7的同时也打包了Swoole,方便广大PHP开发者在Android这个我们触手可及的Linux上使用。
iOS用户想用PHP,只能在App Store上掏钱(11美元)买DraftCode了,哈哈,还是Android舒服呀,自在。
返回顶部
顶部