首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

[PHP] PHP7.4.3安全版本的更改日志

核心: 修复了错误#71876(内存损坏htmlspecialchars():不支持字符集*))。 修复了错误#79146(CScript在某些系统上可能无法运行)。 修复了错误#78323(无效选项返回代码0)。 修复了错误#76047(访问已破坏的回溯参数时可以自由使用)。 CURL: 修复了错误#79078(curl_multi_add_handle()中的假定使用后释放)。 国际: 修复了错误#79212(NumberFormatter :: format()可能检测到错误的类型)。 Libxml: 修复了错误#79191(SoapClient ctor中的错误禁用了DOMDocument :: save())。 MBString: 修复了错误#79154(mb_convert_encoding()可以修改$ from_encoding)。 MySQLnd: 修复了错误#79084(mysqlnd可能使用MYSQLI_BOTH提取错误的列索引)。 OpenSSL: 修复了错误#79145(openssl内存泄漏)。 Phar: 修复了错误#79082(使用Phar :: buildFromIterator添加到tar的文件具有完全访问权限)。 (CVE-2020-7063) 修复了错误#79171(phar_extract_file中的堆缓冲区溢出)。 (CVE-2020-7061) 修复了错误#76584(PharFileInfo :: decompress不起作用)。 反射: 修复了错误#79115(ReflectionClass :: isCloneable调用反映类__destruct)。 Session: 修复了错误#79221(PHP Session上传进度中的空指针取消引用)。 (CVE-2020-7062) SPL: 修复了错误#79151(释放后由spl_dllist_it_helper_move_forward导致的堆使用)。 标准: 修复了错误#78902(使用stream_filter_append时发生内存泄漏)。 测试: 修复了错误#78090(bug45161.phpt永远需要完成)。 XSL: 修复了错误#70078(带有节点作为参数泄漏内存的XSL回调)。

03
您找到你想要的搜索结果了吗?
是的
没有找到

Java 近期新闻:外部函数和内存 API、OpenJDK JEP、Apache Tomcat CVE

在结束了评审之后,JEP 454(外部函数和内存 API)从 Proposed to Target 进入到了 Targeted(JDK 22)状态。该 JEP 建议在经历了两轮孵化和三轮预览之后确定这个特性:在 JDK 17 中交付的 JEP 412(外部函数和内存 API(孵化器))、在 JDK 18 中交付的 JEP 419(外部函数和内存 API(第二轮孵化器))、在 JDK 19 中交付的 JEP 424(外部函数和内存 API(预览))、在 JDK 20 中交付的 JEP 434(外部函数和内存 API(第二次预览)),以及在 JDK 21 GA 版本中交付的 JEP 442(外部函数和内存 API(第三次预览))。自上一个版本以来的改进包括:新的 Enable-Native-Access manifest 属性,允许可执行 JAR 包中的代码调用受限制的方法而无需使用——Enable-Native-Access 标志;允许客户端通过编程的方式构建 C 函数描述符,避免使用特定于平台的常量;改进了对本地内存中可变长度数组的支持;支持多字符集本地字符串。InfoQ 将会继续跟进报道。

01

[PHP] PHP7.4.2安全和修复版本的更改日志

核心: Windows上的预加载支持已被禁用。 修复了错误#79022(对于尚未准备好使用的类,class_exists返回True)。 修复了错误#78929(Cookie值中的加号转换为空格)。 修复了错误#78973(CV释放期间的析构函数如果从未保存opline会导致段错误)。 修复了错误#78776(来自trait的Abstract方法实现不检查“静态”)。 修复了错误#78999(将函数结果用作临时结果时发生循环泄漏)。 修复了错误#79008(在Windows上使用PHP 7.4进行常规性能回归)。 修复了错误#79002(使用__sleep序列化未初始化的类型属性会导致未序列化的问题)。 CURL: 修复了错误#79033(具有特定url和post的超时错误)。 修复了错误#79063(curl openssl不遵守PKG_CONFIG_PATH)。 Date: 修复了错误#79015(php_date.c中的未定义行为)。 DBA: 修复了错误#78808([LMDB] MDB_MAP_FULL:达到环境mapsize限制)。 Exif: 修复了错误#79046(NaN将int转换为exif中的未定义行为)。 文件信息: 修复了错误#74170(在mime_content_type之后更改语言环境信息)。 GD: 修复了错误#79067(gdTransformAffineCopy()可能使用单位化的值)。 修复了错误#79068(gdTransformAffineCopy()更改了插值方法)。 Libxml: 修复了错误#79029(在XMLReader / XMLWriter中免费使用)。 Mbstring: 修复了错误#79037(mbfl_filt_conv_big5_wchar中的全局缓冲区溢出)。 (CVE-2020-7060) OPcache: 修复了错误#78961(错误优化了重新分配的$ GLOBALS)。 修复了错误#78950(使用静态变量预加载特征方法)。 修复了错误#78903(RTD密钥冲突导致关闭导致崩溃)。 修复了错误#78986(当将ctor从不可变继承到可变类时,会发生Opcache segfaults)。 修复了错误#79040(由于ASLR,警告操作码处理程序无法使用)。 修复了错误#79055(OPcache文件缓存中的Typed属性变得未知)。 Pcntl: 修复了错误#78402(错误消息中将null转换为字符串是错误的DX)。 PDO_PgSQL: 修复了错误#78983(pdo_pgsql config.w32无法找到libpq-fe.h)。 修复了错误#78980(pgsqlGetNotify()忽略了无效连接)。 修复了错误#78982(pdo_pgsql返回无效的持久连接)。 Session: 修复了错误#79091(session_create_id()中的堆使用后释放)。 修复了错误#79031(会话反序列化问题)。 Shmop: 修复了错误#78538(shmop内存泄漏)。 SQLite3: 修复了错误#79056(sqlite在编译过程中不遵守PKG_CONFIG_PATH)。 Spl: 修复了错误#78976(SplFileObject :: fputcsv失败时返回-1)。 标准: 修复了错误#79099(OOB读取php_strip_tags_ex)。 (CVE-2020-7059) 修复了错误79000(非阻塞套接字流将EAGAIN报告为错误)。 修复了错误#54298(使用空的extra_header添加无关的CRLF)。

02

[PHP] PHP 7.4.5的错误修复

PHP 7.4.5的错误修复 修复了错误#79364(复制空数组时,未指定下一个键)。 修复了错误#78210(无效的指针地址)。 curl: 修复了错误#79199(curl_copy_handle()内存泄漏)。 Date: 修复了错误#79396(DST向前跳转时,DateTime小时不正确)。 修复了错误#74940(DateTimeZone松散比较始终为true)。 FPM: 实现需求#77062(允许FPM监听数字[UG] ID。{owner,group})(Andre Nathan) Iconv: 修复了错误#79200(某些iconv函数截断Windows-1258)。 OPcache: 修复了错误#79412(Opcache阻塞并在特定脚本上造成100%CPU)。 session: 修复了错误#79413(session_create_id()对于活动会话失败) Shmop: 修复了错误#79427(shmop_open()中的整数溢出)。 SimpleXML: 修复了错误#61597(SXE属性可能缺少属性和内容)。 soap: 修复了错误#79357(缺少任何请求参数时SOAP请求段错误)。 Spl: 修复了错误#75673(SplStack :: unserialize()行为)。 修复了错误#79393(空合并运算符因SplFixedArray失败)。 标准: 修复了错误#79330(shell_exec()在空字节后会自动截断)。 修复了错误#79410(如果恰好是4095字节且没有换行符,system()会吞下最后一个块)。 修复了错误#79465(OOB读取urldecode())。(CVE-2020-7067) zip: 修复了错误#79296(ZipArchive :: open在空文件上失败)。 修复了错误#79424(调用globfree后php_zip_glob使用gl_pathc)。

02
领券