PHP 8.2.9 發佈!
2023 年 8 月 16 日
PHP 開發團隊宣佈 PHP 8.2.9 立即上線。這是一個安全性更新。
我們鼓勵所有 PHP 8.2 使用者升級至此版本。
Windows 版本的原始碼和二進位檔案並未同步,也未包含 GH-11854 的修復。
如需 PHP 8.2.9 的原始碼下載,請造訪我們的下載頁面;Windows 版本的原始碼和二進位檔案可以在 windows.php.net/download/ 找到。
ChangeLog
建置:
修正問題 GH-11522(使用 '-' 分隔符的 PHP 版本檢查失敗)。
命令列界面(CLI):
修正中斷的 CLI 輸出導致程序退出的問題。
核心:
修正 oss-fuzz #60011(對參照傳遞的 nullsafe 運算子進行錯誤編譯)。
修正 JMP 指令在 else 區塊上方的行號。
修正 assert 中 ??= 使用未初始化值的問題。
修正 oss-fuzz #60411(修正對箭頭函式的雙重編譯)。
修正在 FreeBSD 11.0 之前的版本上進行建置。
Curl:
修正當無效的回調函式傳遞給 CURLMOPT_PUSHFUNCTION 時崩潰的問題。
日期:
修正問題 GH-11368(Date modify 回傳無效的日期時間)。
修正問題 GH-11600(無法解析包含(窄)不換行空格字元的時間字串)。
修正問題 GH-11854(DateTime:createFromFormat 在解析含有額外空格的日期時間時停止工作)。
DOM:
修正問題 GH-11625(DOMElement::replaceWith() 未正確替換節點,而僅刪除節點,或根據 libxml2 版本導致包裹 <></>)。
檔案資訊:
修正問題 GH-11298(finfo 對 xz 檔案返回錯誤的 mime 類型)。
FTP:
修正「覆寫」情境選項的檢查。
修正問題 GH-10562(使用連續的 ftp_nb_fget 導致記憶體洩漏和無效狀態)。
GD:
修正大部分外部 libgd 測試失敗的問題。
Intl:
修正在 MessageFormatter::format() 失敗時的記憶體洩漏。
Libxml:
修正問題 GHSA-3qrf-m4j2-pcrr(在未啟用的情況下在 XML 中加載外部實體時的安全性問題)。 (CVE-2023-3823)
MBString:
修正 GH-11300(許可證問題:受限制的 Unicode 許可證標頭)。
Opcache:
修正問題 GH-10914(使用 Enum 和 Callback 函式的 OPCache 導致分段錯誤)。
防止在無法分配加速全域變數時可能的死結。
PCNTL:
修正問題 GH-11498(proc_open 未始終返回 SIGCHLD)。
PDO:
修正問題 GH-11587(在 php8.1 之後,當 PDO::ATTR_EMULATE_PREPARES 為 true,且 PDO::ATTR_STRINGIFY_FETCHES 為 true 時,不再填充小數零)。
PDO SQLite:
修正問題 GH-11492(測試失敗:ext/pdo_sqlite/tests/bug_42589.phpt)。
Phar:
在 phar util 中對 EVP_VerifyUpdate() 添加遺漏的檢查。
修正問題 GHSA-jqcx-ccgc-xwhv(phar_dir_read() 中的緩衝管理問題)。 (CVE-2023-3824)
PHPDBG:
修正問題 GH-9669(phpdbg -h 選項未列出 -z 選項)。
會話(Session):
移除轉移會話 ID 的破損 URL 支援。
標準庫(Standard):
修正對象圖中 RC1 物件序列化出現兩次的問題。
串流(Streams):
修正問題 GH-11735(從自身注銷用戶串流包裝程序時的用後釋放)。
SQLite3:
修正在 SQLite3Stmt::__construct 中的錯誤處理被替換的問題。
XMLReader:
修正問題 GH-11548(在啟用觀察者的情況下非靜態調用 XMLReader::open 或 XMLReader::XML 時的參數損壞)。
資料來源:https://www.php.net/archive/2023.php#2023-08-16-1