PHP 5.4.5が発表されました

PHP 5.4.5 がリリースされました
PHP 5.4.5 と 5.3.15 がリリースされました。 2012-07-19 最後のバージョンは 2012-06-15 の 5.4.4/5.3.14 で、30 を超えるバグといくつかのセキュリティ ホールが修正されました。 1 RC 後。

このリリースでは 30 を超えるバグが修正され、ストリーム実装におけるセキュリティ関連のオーバーフロー問題の修正が含まれています。



ダウンロード: http:// www .php.net/get/php-5.4.5.tar.bz2/from/cn.php.net/mirror


完全に改善されました:

バージョン 5.4.5

2012 年 7 月 19 日

Core

バグ #62443 を修正 (不正な形式のソルトによる暗号化 SHA256/512 セグフォルト)

バグ #62432 を修正 (ReflectionMethod のランダムな破損)高い同時実行時のメモリ)

バグ #62373 を修正しました (serialize() はオブジェクトへの間違った参照を生成します)。

バグ #62357 を修正しました (コンパイルの失敗: (S) 組み込みの引数がありません) function __memcmp)

バグ #61998 を修正しました (メソッド エイリアスでトレイトを使用すると、実行中にクラッシュが発生するようです)

バグ #51094 を修正しました (INI_SCANNER_RAW を使用した parse_ini_file() は、セミコロンを含む値を切り取ります) -colon)

_php_stream_scandir の潜在的なオーバーフローを修正しました (CVE-2012-2688)

EXIF

ext exi

FPM
での情報漏洩を修正しました
バグ #62205 を修正 (php-fpm segfaults (strstr に null が渡される))

バグ #62160 を修正 (nice(2) の優先順位を設定する process.priority を追加)

バグ # 62153 (UNIX ソケット、複数の FPM インスタンスを使用する場合)

バグ #62033 を修正 (起動に失敗すると、php-fpm がステータス 0 で終了する)

バグ #61839 を修正 (クロス - できない) --enable-fpm で PHP をコンパイルします)

バグ #61835 を修正しました (php-fpm は root として実行できません)

バグ #61295 を修正しました (php-fpm はコメント付きで失敗しません) 'user'

バグ #61218 を修正 (FPM は、FastCGI リクエストでバイナリ値を受信中に接続を切断します)

バグ #61045 を修正 (FPM はエラー ログを fastCGI クライアントに送信しません) . (fat) 非 root 起動用)

バグ #61026 を修正しました (FPM プールは同じアドレスでリッスンできます)。(fat) はエラーなしで起動できます)

Iconv

バグ #55042 を修正しました (iconv.c の Erealloc は安全ではありません)

Intl

バグ #62083 を修正しました (grapheme_extract() メモリ リーク)

バグ #62081 を修正しました ( IntlDateFormatter コンストラクターが 2 回呼び出されるとメモリ リークが発生する)

バグ #62070 を修正 (Collat​​or::getSortKey() がガベージを返す)

バグ #62017 を修正 (誤ってエンコードされたタイムゾーン リーク パターンを持つ datefmt_create)

バグ #60785 (IntlDateFormatter コンストラクターのメモリ リーク) を修正しました。

ResourceBundle コンストラクターは、最初の 2 つの引数に NULL を受け入れるようになりました。

呼び出しが多すぎる reallocs)

libxml

バグ #62266 を修正しました (FPM SAPI を使用した xmlParseFile 中のカスタム拡張機能セグメンテーション違反)

Phar

バグ #62227 を修正しました (無効な Phar ストリーム パスによりクラッシュが発生します)

Readline

バグ #62186 を修正 (readline のコンパイルに失敗する - void 関数は値を返すべきではない)

Reflection

バグ #62384 を修正 (クロージャを複数回呼び出そうとする)セグメンテーション違反の原因)

バグ #62202 を修正 (ReflectionParameter::getDefaultValue() 定数によるメモリ リーク)

ソケット

バグ #62025 を修正 (__ss_family は AIX 5.3 で変更されました)

SPL

バグ #62433 を修正しました (ドット ファイルに対する RecursiveDirectoryIterator の一貫性のない動作)

(RecursiveArrayIterator は Countable を実装していません)

XML Writer

バグ #62064 (XML Writer モジュールのメモリ リーク) を修正しました

Zip

libzip を 0.10 にアップグレードしました。

バージョン 5.3.15

2012 年 7 月 19 日

Zend Engine

バグ #51094 を修正 (INI_SCANNER_RAW を使用した parse_ini_file() はセミコロンを含む値を切り取る)

COM

バグ #62146 を修正しました。 com_dotnet は共有でビルドできません

Core

_php_stream_scandir の潜在的なオーバーフローを修正しました。CVE- 2012-2688

バグ #62432 を修正しました (ReflectionMethod のランダムな破損メモリ)高い同時実行時)