PHP 5.3.4 发布
2010年12月10日,PHP 开发团队宣布 PHP 5.3.4 正式发布。这是 5.3 系列的一个维护版本,包括了许多的 bug 修复。PHP 5.3.4 对安全性能的增强以及修复
[*]修复了 zip 文件解压缩方法冲突(可能是 CWE-170)
[*]包含有 NULL 的路径(foo/0bar.txt)现在被认作是非法的(CVE-2006-7243)
[*]修复了在 imap 扩展中可能存在的双重释放(double free)(已经由 Mateusz Kocielski 确认)(CVE-2010-4150)
[*]修复了 ZipArchive::getArchiveComment 逆向引用(dereference,逆向引用,取指针所指的值)中的空指针
[*]修复了 open_basedir 中可能存在的瑕疵
[*]修复了 MOPS-2010-24,修复了字符串验证
[*]修复了当目标是一个 DFS (分布式文件系统)共享时的符号解析支持
[*]修复了 #52929 bug(当 FILTER_VALIDATE_EMAIL 使用大量数据出现的内存越界(Segfault))(CVE-2010-3710)
PHP 5.3.4 中主要的 bug 修复
[*]增加对 zip 流的统计支持
[*]新增 follow_location 支持(默认启用)
[*]对 get_html_translation_table 函数增加了一个第三参数。它现在可以接受字符集提示,如同 htmlentities 这些函数
[*]应用了 FR #52348,增加了新的常量 ZEND_MULTIBYTE,在运行的时候用来检测 Zend 多字节
[*]FPM SAPI 性能增强
[*]超过100个的 bug 修复
对于想从 PHP 5.2 升级的用户,这里有一个可供参考的迁移指导,它详细的描述了那些版本(PHP 5.2)和 PHP 5.3 版本之间的改变。
想要知道 PHP 5.3.4 完全更改清单,可以查看变更日志。想要下载源代码,请访问 PHP 的下载页面,Windows 二进制包可以在 windows.php.net/download/找到。
页:
[1]