PHP 5.5.36 および 5.6.22 がリリースされました

PHP 5.5.36 および 5.6.22 が配布されました。

PHP 5.5.36 更新内容:

• コア:

• バグ #72114 (整数アンダーフロー / fread/gzread での任意の null 書き込み) を修正しました。 (CVE-2016-5096)

• バグ #72135 (php_html_entities の整数オーバーフロー) を修正しました。 (CVE-2016-5094)

• GD:

• バグ #72227 を修正しました (イメージスケールが範囲外)読む）。 (CVE-2013-7456)

• Intl:

• バグ #72241 を修正しました (get_icu_value_internal の範囲外)読む）。 (CVE-2016-5093)

• Phar:

• バグ #71331 を修正しました (phar_make_dirstream() の初期化されていないポインター) ）。 (CVE-2016-4343)

详情页面： ChangeLog

Windows ソースとバイナリ ： windows.php.net/download/

ダウンロード地址： ダウンロード ページ

PHP 5.6.22 更新内容：

• コア:

• バグを修正#72172 (zend_hex_strtod は strlen を使用しないでください)。

• バグ #72114 (整数アンダーフロー / fread/gzread での任意の null 書き込み) を修正しました。 (CVE-2016-5096)

• バグ #72135 (php_html_entities の整数オーバーフロー) を修正しました。 (CVE-2016-5094)

• GD:

• バグ #72227 を修正しました (イメージスケールが範囲外)読む）。 (CVE-2013-7456)

• Intl:

• バグ #64524 を修正 (intl.use_Exceptions を php に追加) .ini-*)。

• バグ #72241 (get_icu_value_internal の範囲外読み取り) を修正しました。 (CVE-2016-5093)

• Postgres:

• バグ #72151 (mysqli_fetch_object の動作変更) を修正しました。

详情页面： ChangeLog

Windows ソースとバイナリ ： windows.php.net/download/

下ダウンロード地： ダウンロード ページ