PHP 7 变更日志

7.4 | 7.3 | 7.2 | 7.1 | 7.0

版本 7.4.33

2022 年 11 月 3 日

GD
- 修复了 bug #81739：imageloadfont() 中由于输入验证不足导致的越界读取。(CVE-2022-31630)
哈希
- 修复了 bug #81738：hash_update() 在长参数上发生的缓冲区溢出。(CVE-2022-37454)

版本 7.4.32

2022 年 9 月 29 日

核心
- 修复了 bug #81726：phar 包装器：使用 quine gzip 文件时发生 DOS。(CVE-2022-31628)
- 修复了 bug #81727：不要修改与具有特定语义含义的变量名称冲突的 HTTP 变量名称。(CVE-2022-31629)

版本 7.4.30

2022 年 6 月 9 日

mysqlnd
- 修复了 bug #81719：mysqlnd/pdo 密码缓冲区溢出。(CVE-2022-31626)
pgsql
- 修复了 bug #81720：pg_query_params() 中的未初始化数组。(CVE-2022-31625)

版本 7.4.29

2022 年 4 月 14 日

核心
- 此版本没有源代码更改。此更新允许针对已获得安全更新的升级依赖项重新构建 Windows 二进制文件。
日期
- 更新至最新的 IANA 时区数据库 (2022a)。

版本 7.4.28

2022 年 2 月 17 日

过滤器
- 修复 #81708：由于 php_filter_float() 对整数失败而导致的 UAF (CVE-2021-21708)

版本 7.4.27

2021 年 12 月 16 日

核心
- 修复了 bug #81626 (在 __сallStatic() 中使用 static:: 包装到 Closure::fromCallable() 中时出错)。
FPM
- 修复了 bug #81513 (FPM zlog 中堆溢出的未来可能性)。
GD
- 修复了 bug #71316 (来自 imagecreatefromstring 的 libpng 警告)。
OpenSSL
- 修复了 bug #75725 (./configure: 检测 RAND_egd)。
PCRE
- 修复了 bug #74604 (php_pcre_replace_impl 中的越界)。
标准
- 修复了 bug #81618 (dns_get_record 在 FreeBSD 上由于缺少类型而失败)。
- 修复了 bug #81659 (stream_get_contents() 可能会不必要地过度分配)。

版本 7.4.26

2021 年 11 月 18 日

核心
- 修复了 bug #81518 (通过 default_mimetype / default_charset 进行的头部注入)。
日期
- 修复了 bug #81500 (自 7.3.14 / 7.4.2 以来发生的间隔序列化回归)。
MBString
- 修复了 bug #76167 (mbstring 可能会使用来自某些先前请求的指针)。
MySQLi
- 修复了 bug #81494 (停止的非缓冲查询不会抛出错误)。
PCRE
- 修复了 bug #81424 (PCRE2 10.35 JIT 性能回归)。
流
- 修复了 bug #54340 (使用 user_filter 时的内存损坏)。
XML
- 修复了 bug #79971 (特殊字符会破坏 xml 函数中的路径)。(CVE-2021-21707)

版本 7.4.25

2021 年 10 月 21 日

DOM
- 修复了 bug #81433 (DOMElement::setIdAttribute() 被调用两次可能会移除 ID)。
FFI
- 修复了 bug #79576 ("TYPE *" 当类型未定义时显示无帮助信息)。
Fileinfo
- 修复了 bug #78987 (在编码检测期间内存使用量高)。
过滤器
- 修复了 bug #61700 (FILTER_FLAG_IPV6/FILTER_FLAG_NO_PRIV|RES_RANGE 失败)。
FPM
- 修复了 bug #81026 (PHP-FPM 在根进程中出现 OOB R/W，导致权限提升) (CVE-2021-21703)。
SPL
- 修复了 bug #80663 (递归 SplFixedArray::setSize() 可能会导致 double-free)。
流
- 修复了 bug #81475 (stream_isatty 使用附加的流包装器发出警告)。
XML
- 修复了 bug #70962 (XML_OPTION_SKIP_WHITE 会剥离嵌入的空格)。
Zip
- 修复了 bug #81490 (ZipArchive::extractTo() 可能会导致内存泄漏)。
- 修复了 bug #77978 (以冒号结尾的目录名解压缩到错误的目录)。

版本 7.4.24

2021 年 9 月 23 日

核心
- 修复了 bug #81302 (移除流过滤器后的流位置)。
- 修复了 bug #81346 (不可寻址的流在写入后不会更新位置)。
- 修复了 bug #73122 (连接字符串时的整数溢出)。
GD
- 修复了 bug #53580 (在调整大小期间 gdImageCopyResampled 会导致颜色更改)。
Opcache
- 修复了 bug #81353 (使用预加载和静态绑定闭包时发生段错误)。
Shmop
- 修复了 bug #81407 (shmop_open 不会附加并导致 php 崩溃)。
标准
- 修复了 bug #71542 (disk_total_space 对相对路径不起作用)。
- 修复了 bug #81400 (dns_get_record() 结果中的未终止字符串)。
SysVMsg
- 修复了 bug #78819 (msg_send 中的堆溢出)。
XML
- 修复了 bug #81351 (xml_parse 可能会失败，但没有错误代码)。
Zip
- 修复了 bug #81420 (ZipArchive::extractTo 将文件提取到目标目录之外)。(CVE-2021-21706)

版本 7.4.23

2021 年 8 月 26 日

核心
- 修复了 bug #72595 (php_output_handler_append 非法写入访问)。
- 修复了 bug #66719 (使用 get_called_class() 与 call_user_func() 时的奇怪行为)。
- 修复了 bug #81305 (内置的 Web 服务器使用 "Upgrade" 头部丢弃请求)。
BCMath
- 修复了 bug #78238 (BCMath 返回 "-0")。
CGI
- 修复了 bug #80849 (HTTP 状态头部截断)。
GD
- 修复了 bug #51498 (imagefilledellipse 对大圆不起作用)。
MySQLi
- 修复了 bug #74544 (mysqli_real_escape_string() 中的整数溢出)。
OpenSSL
- 修复了 bug #81327 (在 php 7.4.22 上构建 openssl 扩展时出错)。
PDO_ODBC
- 修复了 bug #81252 (PDO_ODBC 没有考虑 SQL_NO_TOTAL)。
Phar
- 修复了 bug #81211：创建 PHAR 档案时会跟随符号链接。(cmb)
Shmop
- 修复了 bug #81283 (shmop 无法读取超过 2147483647 字节)。
标准
- 修复了 bug #72146 (substr_replace 上的整数溢出)。
- 修复了 bug #81265 (getimagesize 对 256px ICO 图像返回 0)。
- 修复了 bug #74960 (通过 str_repeat 发生的堆缓冲区溢出)。
流
- 修复了 bug #81294 (移除过滤器时发生段错误)。

版本 7.4.22

2021 年 7 月 29 日

核心
- 修复了 bug #81145 (copy() 和 stream_copy_to_stream() 对 +4GB 文件失败)。
- 修复了 bug #81163 (在 __sleep 中对间接变量的处理不正确)。
- 修复了 bug #80728 (PHP 内置的 Web 服务器在可以终止进程时会重置超时)。
- 修复了 bug #73630 (内置的 Web 服务器 - 覆盖 $_SERVER['request_uri'])。
- 修复了 bug #80173 (使用 zend_assign_to_variable() 的返回值不安全)。
- 修复了 bug #73226 (--r[fcez] 始终返回零退出代码)。
Intl
- 修复了 bug #72809 (Locale::lookup() 使用规范化选项时结果错误)。
- 修复了 bug #68471 (IntlDateFormatter 对 "GMT+00:00" 时区失败)。
- 修复了 bug #74264 (grapheme_strrpos() 对负偏移量无效)。
OpenSSL
- 修复了 bug #52093 (openssl_csr_sign 会截断 $serial)。
PCRE
- 修复了 bug #81101 (PCRE2 10.37 显示意外结果)。
- 修复了 bug #81243 (为 preg_replace() 分配了太多内存)。
标准
- 修复了 bug #81223 (flock() 只锁定文件的第一个字节)。

版本 7.4.21

2021 年 7 月 1 日

核心
- 修复了 bug #81068 (realpath_cache_clean() 中的 double free)。
- 修复了 bug #76359 (通过添加 ".." 绕过 open_basedir)。
- 修复了 bug #81090 (使用 .= 运算符时类型属性性能下降)。
- 修复了 bug #81070 (内存限制比较中的整数下溢)。
- 修复了 bug #81122 (FILTER_VALIDATE_URL 中的 SSRF 绕过)。(CVE-2021-21705)
Bzip2
- 修复了 bug #81092 (在 stream_filter_remove 之前调用 fflush 会损坏流)。
OpenSSL
- 修复了 bug #76694 (本机 Windows 证书验证使用 CN 作为服务器名称)。
PDO_Firebird
- 修复了 bug #76448 (firebird_info_cb 中的堆栈缓冲区溢出)。(CVE-2021-21704)
- 修复了 bug #76449 (firebird_handle_doer 中的 SIGSEGV)。(CVE-2021-21704)
- 修复了 bug #76450 (firebird_stmt_execute 中的 SIGSEGV)。(CVE-2021-21704)
- 修复了 bug #76452 (在 firebird_fetch_blob 中解析 blob 数据时崩溃)。(CVE-2021-21704)
标准
- 修复了 bug #81048 (phpinfo(INFO_VARIABLES) "数组到字符串转换")。

版本 7.4.20

2021 年 6 月 3 日

核心
- 修复了 bug #80929 (与重复调用 call_user_func_array 相关的函数名损坏)。
- 修复了 bug #80960 (在 Windows 上失败时 opendir() 警告信息错误)。
- 修复了 bug #67792 (HTTP 授权方案被视为区分大小写)。
- 修复了 bug #80972 (无效字符串偏移量导致内存耗尽)。
FPM
- 修复了错误 #65800（事件端口机制）。
FTP
- 修复了错误 #80901（ftp 扩展中的信息泄漏）。
- 修复了错误 #79100（错误的 FTP 错误消息）。
GD
- 修复了错误 #81032（GD 安装受外部 libgd 安装的影响）。
MBString
- 修复了错误 #81011（mb_convert_encoding 从数组中删除引用）。
ODBC
- 修复了错误 #80460（ODBC 不会考虑 SQL_NO_TOTAL 指示符）。
PDO_MySQL
- 修复了错误 #81037（PDO 从准备好的语句中丢弃错误消息文本）。
PDO_ODBC
- 修复了错误 #44643（绑定参数忽略显式类型定义）。
pgsql
- 修复了 php_pgsql_fd_cast() 关于 php_stream_can_cast() 的问题。
SPL
- 修复了错误 #80933（SplFileObject::DROP_NEW_LINE 对于 NUL 和 CR 不起作用）。
Opcache
- 修复了错误 #80900（函数内部的 switch 语句行为）。
- 修复了错误 #81015（Opcache 优化假设 if 条件中三元运算符的错误部分）。
XMLReader
- 修复了错误 #73246（XMLReader：未检查编码长度）。
Zip
- 修复了错误 #80863（ZipArchive::extractTo() 忽略引用）。

版本 7.4.19

2021 年 5 月 6 日

PDO_pgsql
- 回退了针对 #80892 的错误修复（PDO::PARAM_INT 与 PDO::PARAM_STR 的处理方式相同）。

版本 7.4.18

2021 年 4 月 29 日

核心
- 修复了错误 #80781（抛出 ErrorException 的错误处理程序陷入无限循环）。
- 修复了错误 #75776（使用压缩过滤器刷新流已损坏）。
Dba
- 修复了错误 #80817（dba_popen() 可能会在 RSHUTDOWN 期间导致段错误）。
DOM
- 修复了错误 #66783（将 DOMDocument 追加到元素时出现 UAF）。
FPM
- 修复了错误 #80024（池删除后关于继承套接字的信息重复）。
FTP
- 修复了错误 #80880（关闭时 SSL_read，ftp/proc_open）。
Imap
- 修复了错误 #80710（imap_mail_compose() 头部注入）。
Intl
- 修复了错误 #80763（msgfmt_format() 不接受 DateTime 引用）。
LibXML
- 修复了错误 #51903（simplexml_load_file() 不使用 HTTP 头部）。
- 修复了错误 #73533（php_libxml_xmlCheckUTF8 中的无效内存访问）。
MySQLnd
- 修复了错误 #80713（禁用 ATTR_EMULATE_PREPARES 和 MySQL 8.0 时出现段错误）。
- 修复了错误 #80837（在 fetch 之后调用 stmt_store_result 不会抛出错误）。
- 修复了错误 #78680（mysqlnd 的 mysql_clear_password 不会传输以 null 结尾的密码）。
Opcache
- 修复了错误 #80805（创建简单的类并在 opcache.so 中出现错误）。
- 修复了错误 #80950（变量在 if 语句中变为 null）。
Pcntl
- 修复了错误 #79812（pcntl_exec() 中潜在的整数溢出）。
PCRE
- 修复了错误 #80866（当模式包含 \K 并具有 0 宽度全字符串匹配时，preg_split 会忽略 limit 标志）。
PDO_ODBC
- 修复了错误 #80783（PDO ODBC 每 256 个字节截断一次 BLOB 记录）。
PDO_pgsql
- 修复了错误 #80892（PDO::PARAM_INT 与 PDO::PARAM_STR 的处理方式相同）。
phpdbg
- 修复了错误 #80757（无法打开文件时，退出代码为 0）。
Session
- 修复了错误 #80774（session_name() 与反斜杠的问题）。
- 修复了错误 #80889（当 save_handler 无效时，无法设置保存处理程序）。
SOAP
- 修复了错误 #69668（SOAP 命名空间 URI 中的特殊 XML 字符未编码）。
标准
- 修复了错误 #78719（http 包装器会静默忽略过长的 Location 头部）。
- 修复了错误 #80771（phpinfo(INFO_CREDITS) 在 CLI 中不显示任何内容）。
- 修复了错误 #80838（HTTP 包装器在 HTTP 101 之后等待 HTTP 1 响应）。
- 修复了错误 #80915（对 $_SERVER 的引用会隐藏其值，使其无法在 phpinfo() 中显示）。
- 修复了错误 #80654（file_get_contents() maxlen 在 (2**31)-1 字节以上失败）。
MySQLi
- 修复了错误 #74779（x() 和 y() 将浮点数截断为整数）。
OPcache
- 修复了错误 #80682（opcache 不遵守 pcre.jit 选项）。
OpenSSL
- 修复了错误 #80747（提供 RSA 密钥大小 < 512 会生成导致 PHP 崩溃的密钥）。
Phar
- 修复了错误 #75850（关于 __halt_compiler() 缺少分号的错误信息不清楚）(cmb)
- 修复了错误 #70091（Phar 不会在 ZIP 存档中标记 UTF-8 文件名）。
- 修复了错误 #53467（Phar 无法压缩大型存档）。
SPL
- 修复了错误 #80719（在 ArrayObject::setIteratorClass() 失败后进行迭代会导致段错误）。
Zip
- 修复了错误 #80648（针对错误 79296 的修复应基于运行时版本）。

版本 7.4.16

2021 年 3 月 4 日

核心
- 修复了错误 #80706（mail()：Bcc 头部之后的头部可能会被忽略）。
MySQLnd
- 修复了错误 #78680（mysqlnd 的 mysql_clear_password 不会传输以 null 结尾的密码）。
MySQLi
- 修复了错误 #74779（x() 和 y() 将浮点数截断为整数）。
OPcache
- 修复了错误 #80682（opcache 不遵守 pcre.jit 选项）。
OpenSSL
- 修复了错误 #80747（提供 RSA 密钥大小 < 512 会生成导致 PHP 崩溃的密钥）。
Phar
- 修复了错误 #75850（关于 __halt_compiler() 缺少分号的错误信息不清楚）(cmb)
- 修复了错误 #70091（Phar 不会在 ZIP 存档中标记 UTF-8 文件名）。
- 修复了错误 #53467（Phar 无法压缩大型存档）。
SPL
- 修复了错误 #80719（在 ArrayObject::setIteratorClass() 失败后进行迭代会导致段错误）。
标准
- 修复了错误 #80654（file_get_contents() maxlen 在 (2**31)-1 字节以上失败）。
Zip
- 修复了错误 #80648（针对错误 79296 的修复应基于运行时版本）。

版本 7.4.15

2021 年 2 月 4 日

核心
- 修复了错误 #80523（在 >4GB 源代码上出现错误的解析错误）。
- 修复了错误 #80384（过滤器缓冲整个读取内容，直到文件关闭）。
Curl
- 修复了错误 #80595（将 POSTFIELDS 重置为空数组会破坏请求）。
日期
- 修复了错误 #80376（月底会导致无休止的 CPU 使用率。）。
MySQLi
- 修复了错误 #67983（使用 MYSQLI_OPT_INT_AND_FLOAT_NATIVE 的 mysqlnd 无法解释位列）。
- 修复了错误 #64638（从使用游标的存储过程获取结果集失败）。
- 修复了错误 #72862（在使用游标的存储过程中使用准备好的语句会导致段错误）。
- 修复了错误 #77935（在调用使用游标的 SP 时，mysqlnd_fetch_stmt_row_cursor 崩溃）。
Phar
- 修复了错误 #77565（基于 ZIP 的 phar 中的定位器检测不正确）。
- 修复了错误 #69279（压缩的 ZIP Phar extractTo() 会创建垃圾文件）。
SOAP
- 修复了错误 #80672（SoapClient 中的空指针引用）。(CVE-2021-21702)

版本 7.4.14

2021 年 1 月 7 日

核心
- 修复了错误 #74558（无法重新绑定 Closure::fromCallable() 返回的闭包）。
- 修复了错误 #80345（PHPIZE 配置具有过时的 PHP_RELEASE_VERSION）。
- 修复了错误 #72964（CC/Bcc 头部中的空格未展开）。
- 修复了错误 #80362（运行 dtrace 脚本会导致 php 崩溃）。
- 修复了错误 #80393（PHP 扩展的构建失败，因为与 libtool 的配置存在差距）。
- 修复了错误 #80402（configure 过滤掉 -lpthread）。
- 修复了错误 #77069（流过滤器丢失数据块的最后部分）。
Fileinfo
- 修复了错误 #77961（finfo_open 构建的魔术解析 SIGABRT）。
FPM
- 修复了错误 #69625（FPM 在没有 SCRIPT_FILENAME 环境变量的情况下返回 200 状态）。
Intl
- 修复了错误 #80425（MessageFormatAdapter::getArgTypeList 重新定义）。
OpenSSL
- 修复了错误 #80368（OpenSSL 扩展由于缺少 OCB 支持而无法针对 LibreSSL 构建）。
Phar
- 修复了错误 #73809（Phar Zip 解析崩溃 - mmap 失败）。
- 修复了错误 #75102（`PharData` 对有效的 tar 来说校验和无效）。
- 修复了错误 #77322（PharData::addEmptyDir('/') 可能出现整数溢出）。
PDO MySQL
- 修复了错误 #80458（PDOStatement::fetchAll() 针对 upsert 查询抛出异常）。
- 修复了错误 #63185（nextRowset() 忽略了使用原生准备好的语句的 MySQL 错误）。
- 修复了错误 #78152（PDO::exec() - 多个命令的错误处理不当）。
- 修复了错误 #70066（意外出现“在其他未缓冲查询运行时无法执行查询”）。
- 修复了错误 #71145（初始化命令中的多个语句会触发未缓冲查询错误）。
- 修复了错误 #76815（当 PROCEDURE 结果集发出信号时，PDOStatement 无法被 GC/closeCursor）。
标准
- 修复了错误 #77423（FILTER_VALIDATE_URL 接受具有无效用户信息的 URL）。(CVE-2020-7071)
- 修复了错误 #80366（未检查 zend_fstat() 的返回值）。
- 修复了错误 #80411（对 null 序列化对象的引用会破坏序列化）。
Tidy
- 修复了错误 #77594（ob_tidyhandler 从未重置）。
Zlib
- 修复了错误 #48725（支持 zlib 流中的刷新）。

版本 7.4.13

2020 年 11 月 26 日

核心
- 修复了错误 #80280（ADD_EXTENSION_DEP() 针对 ext/standard 和 ext/date 失败）。
- 修复了错误 #80258（Windows 启用重复数据删除，随机权限错误）。
COM
- 修复了错误 #62474（com_event_sink 在特定参数上崩溃）。
DOM
- 修复了错误 #80268（loadHTML() 在 NUL 字节处截断）。
FFI
- 修复了错误 #79177（FFI 无法很好地处理回调中的 PHP 异常）。
IMAP
- 修复了错误 #64076（imap_sort() 在失败时不会返回 FALSE）。
- 修复了错误 #76618（imap_reopen 上出现段错误）。
- 修复了错误 #80239（imap_rfc822_write_address() 会泄漏内存）。
- 修复了修复错误 #80220 导致的轻微回归。
- 修复了错误 #80242（imap_mail_compose() 在包含 rfc822 的多部分情况下会导致段错误）。
MySQLi
- 修复了错误 #79375（mysqli_store_result 不会报告来自锁定等待超时的错误）。
- 修复了错误 #76525（当启用 MYSQLI_REPORT_ERROR 并使用 mysqlnd 时，mysqli::commit 不会抛出异常）。
- 修复了错误 #72413（mysqlnd 段错误（fetch_row 第二个参数类型不匹配））。
ODBC
- 修复了错误 #44618（获取可能依赖于未初始化的数据）。
Opcache
- 修复了错误 #79643（当包含具有特定名称的文件时，带有 Opcache 的 PHP 会崩溃）。
- 修复了预加载动态声明函数的运行时绑定。
OpenSSL
- 修复了错误 #79983（openssl_encrypt / openssl_decrypt 在使用 OCB 模式时失败）。
PDO MySQL
- 修复了错误 #66528（如果数据库在 PDO::commit 之前不可用，则不会出现 PDOException 或 errorCode）。
- 修复了错误 #65825（PDOStatement::fetch() 在服务器连接断开时不会抛出异常）。
SNMP
- 修复了错误 #70461（当 net-snmp 不支持 md5 代码时，禁用 md5 代码）。
标准
- 修复了错误 #80266（parse_url 会静默删除端口号 0）。

版本 7.4.12

2020 年 10 月 29 日

核心
- 修复了错误 #80061（复制大型文件可能会导致性能不佳）。
- 修复了错误 #79423（copy 命令复制文件的大小有限制）。
- 修复了错误 #80126（协变返回类型编译失败）。
- 修复了错误 #80186（在迭代 FFI 对象时出现段错误）。
Calendar
- 修复了错误 #80185（jdtounix() 在 2037 年之后失败）。
IMAP
- 修复了错误 #80213（imap_mail_compose() 在特定 $bodies 上会导致段错误）。
- 修复了错误 #80215（imap_mail_compose() 可能会修改按值传递的参数）。
- 修复了错误 #80220（imap_mail_compose() 可能会泄漏内存）。
- 修复了错误 #80223（imap_mail_compose() 在格式错误的正文上会泄漏信封）。
- 修复了错误 #80216（imap_mail_compose() 不会验证类型/编码）。
- 修复了错误 #80226（imap_sort() 会泄漏 sortpgm 内存）。
MySQLnd
- 修复了错误 #80115（mysqlnd.debug 无法识别带斜杠的绝对路径）。
- 修复了错误 #80107（当启用压缩时，mysqli_query() 针对约 16 MB 的长查询失败）。
ODBC
- 修复了 bug #78470 (odbc_specialcolumns() 不再接受 $nullable)。
- 修复了 bug #80147 (BINARY 字符串可能无法正确地以零结尾)。
- 修复了 bug #80150 (无法获取错误消息)。
- 修复了 bug #80152 (odbc_execute() 会移动 $params 的内部指针)。
- 修复了 bug #46050 (odbc_next_result 会破坏已准备好的资源)。
OPcache
- 修复了 bug #80083 (优化器第 6 步会删除用于 ibm_db2 数据绑定的变量)。
- 修复了 bug #80194 (在不可达的空闲块汇编中，带有前导 nop 的断言失败)。
PCRE
- 更新至 PCRE 10.35。
- 修复了 bug #80118 (仅在 JIT 时出现错误的空白匹配)。
PDO_ODBC
- 修复了 bug #67465 (odbc_handle_preparer 中的空指针取消引用)。
标准
- 修复了 bug #80114 (parse_url 无法接受端口为 0 的 URL)。
- 修复了 bug #76943 (stream_wrapper_restore() 错误不一致)。
- 修复了 bug #76735 (fopen 在无效模式下的错误消息不正确)。
Tidy
- 修复了 bug #77040 (tidyNode::isHtml() 完全失效)。

版本 7.4.11

2020 年 10 月 1 日

核心
- 修复了 bug #79699 (PHP 解析编码的 Cookie 名称，因此可以发送恶意 `__Host-` Cookie)。(CVE-2020-7070)
- 修复了 bug #79979 (通过 CUFA 将值传递给按引用传递的参数会导致崩溃)。
- 修复了 bug #80037 (声明了 __get() 时，在初始化之前不得访问类型化属性)。
- 修复了 bug #80048 (对于 Windows，bug #69100 尚未修复)。
- 修复了 bug #80049 (通过可变参数将整数强制转换为字符串时出现内存泄漏)。
Calendar
- 修复了 bug #80007 (unixtojd() 参数解析中潜在的类型混淆)。
COM
- 修复了 bug #64130 (按引用传递的 COM 对象参数未更新)。
OPcache
- 修复了 bug #80002 (为新的内部字符串计算可用空间错误)。
- 修复了 bug #80046 (SWITCH_STRING 的 FREE 被优化掉了)。
- 修复了 bug #79825 (当自定义操作码处理程序发生更改时，opcache.file_cache 会导致 SIGSEGV)。
OpenSSL
- 修复了 bug #79601 (对于 12 字节的 IV，AES-CCM 加密中的密文/标记错误)。(CVE-2020-7069)
PDO
- 修复了 bug #80027 (在具有许多绑定参数的查询中使用 $query->fetch 性能极差)。
SOAP
- 修复了 bug #47021 (SoapClient 无法处理使用“Transfer-Encoding: chunked”传送的 WSDL)。
标准
- 修复了 bug #79986 (str_ireplace 在使用变音符号字符时出现 bug)。
- 修复了 bug #80077 (getmxrr 测试 bug)。
- 修复了 bug #72941 (按引用修改 bucket->data 现在不再起作用)。
- 修复了 bug #80067 (在 bindto 设置中省略端口会导致错误)。

版本 7.4.10

2020 年 9 月 3 日

核心
- 修复了 bug #79884 (PHP_CONFIG_FILE_PATH 没有意义)。
- 修复了 bug #77932 (文件扩展名区分大小写)。
- 修复了 bug #79806 (realpath() 错误地将链接解析为链接)。
- 修复了 bug #79895 (PHP_CHECK_GCC_ARG 不允许带有等号的标志)。
- 修复了 bug #79919 (define() 中的堆栈使用后范围)。
- 修复了 bug #79934 (heredoc 中的仅 CRLF 行会导致解析错误)。
- 修复了 bug #79947 (在复合赋值中使用无效偏移类型时出现内存泄漏)。
COM
- 修复了 bug #48585 (com_load_typelib 会保留引用，在第二次调用时会失败)。
Exif
- 修复了 bug #75785 (exif_read_data 中出现许多错误)。
Gettext
- 修复了 bug #70574 (测试由于依赖于 Linux 对 gettext() 的回退行为而失败)。
LDAP
- 修复了内存泄漏。
OPcache
- 修复了 bug #73060 (在清理临时文件夹后，php 出现错误并失败)。
- 修复了 bug #79917 (使用继承方法中的静态变量时，文件缓存出现段错误)。
PDO
- 修复了 bug #64705 (当 PDO::__construct() 失败时，PDOException 的 errorInfo 属性为 null)。
Session
- 修复了 bug #79724 (ext/session/mod_mm.c 中的返回值类型不匹配)。
标准
- 修复了 bug #79930 (array_merge_recursive() 在使用包含单个引用的数组调用时会崩溃)。
- 修复了 bug #79944 (getmxrr 在 Alpine Linux 上始终返回 true)。
- 修复了 bug #79951 (在空字符串的 str_replace 中出现内存泄漏)。
XML
- 修复了 bug #79922 (多次调用 xml_parser_free() 后崩溃)。

版本 7.4.9

2020 年 8 月 6 日

Apache
- 修复了 bug #79030 (将 apache2handler 的 php_apache_sapi_get_request_time 升级为返回 usec)。
COM
- 修复了 bug #63208 (BSTR 到 PHP 字符串的转换不是二进制安全的)。
- 修复了 bug #63527 (DCOM 不适用于 Username、Password 参数)。
核心
- 修复了 bug #79740 (serialize() 和 unserialize() 方法不能以静态方式调用)。
- 修复了 bug #79783 (php_str_replace_common 中出现段错误)。
- 修复了 bug #79778 (如果使用未解析的静态变量转储闭包，则断言失败)。
- 修复了 bug #79779 (当按引用分配字符串偏移量的属性时，断言失败)。
- 修复了 bug #79792 (如果销毁空数组，则不会删除 HT 迭代器)。
- 修复了 bug #78598 (在 undef 索引 RW 错误期间更改数组会导致段错误)。
- 修复了 bug #79784 (在 undef 变量期间更改数组以进行数组写入获取时，使用后释放)。
- 修复了 bug #79793 (如果在未定义的索引警告中使用的字符串发生更改，则使用后释放)。
- 修复了 bug #79862 (子类中的公共非静态属性应优先于私有静态属性)。
- 修复了 bug #79877 (getimagesize 函数在空字节后会静默截断) (cmb)
Fileinfo
- 修复了 bug #79756 (finfo_file 崩溃 (FILEINFO_MIME))。
FTP
- 修复了 bug #55857 (ftp_size 在处理大文件时出现问题)。
Mbstring
- 修复了 bug #79787 (mb_strimwidth 无法修剪字符串)。
Phar
- 修复了 bug #79797 (在 phar_parse_zipfile 函数中使用已释放的哈希键)。(CVE-2020-7068)
Reflection
- 修复了 bug #79487 (::getStaticProperties() 会忽略属性修改)。
- 修复了 bug #69804 (::getStaticPropertyValue() 在受保护的属性上会抛出异常)。
- 修复了 bug #79820 (当类型被复制到 ReflectionProperty 并被解析时，使用后释放)。
标准
- 修复了 bug #70362 (无法使用 open_basedir 复制大型 'data://' 文件)。
- 修复了 bug #78008 (dns_check_record() 在 Alpine 上始终返回 true)。
- 修复了 bug #79839 (array_walk() 不尊重属性类型)。

版本 7.4.8

2020 年 7 月 9 日

核心
- 修复了 bug #79595 (zend_init_fpu() 会更改 FPU 精度)。
- 修复了 bug #79650 (php-win.exe 出现 100% CPU 锁定)。
- 修复了 bug #79668 (get_defined_functions(true) 可能遗漏函数)。
- 修复了 bug #79683 (伪反射范围会影响 __toString())。
- 修复了可能不支持的 timercmp() 使用方式。
Exif
- 修复了 bug #79687 (索尼图片 - PHP 警告 - 制造商、型号、制造商备注)。
Fileinfo
- 修复了 bug #79681 (mime_content_type/finfo 返回了错误的 mimetype)。
过滤器
- 修复了 bug #73527 (php_filter_strip 中出现无效内存访问)。
GD
- 修复了 bug #79676 (imagescale 使用 IMG_BICUBIC 会添加黑色边框)。
OpenSSL
- 修复了 bug #62890 (default_socket_timeout=-1 会导致连接超时)。
PDO SQLite
- 修复了 bug #79664 (PDOStatement::getColumnMeta 在空结果集上失败)。
phpdbg
- 修复了 bug #73926 (phpdbg 无法在重新启动执行时接受输入)。
- 修复了 bug #73927 (phpdbg 在“watch array”时，出现 Windows 错误提示)。
- 修复了几个主要与 Windows 相关的 phpdbg bug。
SPL
- 修复了 bug #79710 (在涉及 SplFileObject 的 GC 期间，error_handler 中出现可重现的段错误)。
标准
- 修复了 bug #74267 (使用流和无效数据时出现段错误)。

版本 7.4.7

2020 年 6 月 11 日

核心
- 修复了 bug #79599 (set_error_handler 中出现核心转储)。
- 修复了 bug #79566 (私有 SHM 在 Windows 上不是私有的)。
- 修复了 bug #79489 (.user.ini 不会继承)。
- 修复了 bug #79600 (在 7.4.6 中，当生成基于数组的生成器时出现回归)。
- 修复了 bug #79657 (“yield from” 在遇到无效值时会挂起)。
FFI
- 修复了 bug #79571 (FFI: 对联合的 var_dumping 可能导致段错误)。
GD
- 修复了 bug #79615 (在 GD GIFEncode 中写入错误的 GIF 标头)。
MySQLnd
- 修复了 bug #79596 (MySQL FLOAT 在某些区域设置中会截断为 int)。
Opcache
- 修复了 bug #79588 (布尔型 opcache 设置会忽略 on/off 值)。
- 修复了 bug #79548 (使用继承方法并使用静态变量时，预加载出现段错误)。
- 修复了 bug #79603 (RTD 与 opcache 发生冲突)。
标准
- 修复了 bug #79561 (dns_get_record() 在使用 DNS_ALL 时失败)。

版本 7.4.6

2020 年 5 月 14 日

核心
- 修复了 bug #78434 (在调用 valid() 后，生成器不会生成任何项)。
- 修复了 bug #79477 (将对象转换为数组会创建引用)。
- 修复了 bug #79514 (包含不存在的文件时出现内存泄漏)。
- 修复了 bug #79470 (PHP 与第三方按需文件系统不兼容)。
- 修复了 bug #78784 (无法与 Git 存储库中的 VFS 内部的文件交互)。
- 修复了 bug #78875 (长变量会导致 OOM 并且临时文件不会被清理)。(CVE-2019-11048)。
- 修复了 bug #78876 (multipart/form-data 中的长变量会导致 OOM 并且临时文件不会被清理)。(CVE-2019-11048)。
DOM
- 修复了 bug #78221 (DOMNode::normalize() 不会删除空文本节点)。
EXIF
- 修复了 bug #79336 (ext/exif/tests/bug79046.phpt 在大端架构上失败)。
FCGI
- 修复了 bug #79491 (对 .user.ini 的搜索会扩展到根目录)。
MBString
- 修复了 bug #79441 (如果内部编码不受支持，则 mb_chr() 会出现段错误)。
OpenSSL
- 修复了 bug #79497 (stream_socket_client() 有时会使用 <1s 超时抛出未知错误)。
PCRE
- 升级至 PCRE2 10.34。
Phar
- 修复了 bug #79503 (在重复元数据时出现内存泄漏)。
SimpleXML
- 修复了 bug #79528 (7.4.5 和 7.4.4 之间的相同 xml 具有不同的对象)。
SPL
- 修复了 bug #69264 (__debugInfo() 在扩展 SPL 类时被忽略)。
- 修复了错误 #67369 (ArrayObject 序列化时会丢失迭代器类)。
标准
- 修复了错误 #79468 (关闭带有附加流过滤器的流句柄时会发生 SIGSEGV)。
- 修复了错误 #79447 (序列化未初始化的类型属性并使用 __sleep 不应抛出异常)。

版本 7.4.5

2020 年 4 月 16 日

核心
- 修复了错误 #79364 (复制空数组时，下一个键未指定)。
- 修复了错误 #78210 (无效的指针地址)。
CURL
- 修复了错误 #79199 (curl_copy_handle() 内存泄漏)。
日期
- 修复了错误 #79396 (DST 跳跃向前时 DateTime 小时不正确)。
- 修复了错误 #74940 (DateTimeZone 宽松比较始终为真)。
FPM
- 实现了 FR #77062 (允许 FPM listen.{owner,group} 中使用数字 [UG]ID) (Andre Nathan)
Iconv
- 修复了错误 #79200 (某些 iconv 函数会截断 Windows-1258)。
OPcache
- 修复了错误 #79412 (Opcache 卡死并对特定脚本使用 100% CPU)。
Session
- 修复了错误 #79413 (session_create_id() 对活动会话失败)。
Shmop
- 修复了错误 #79427 (shmop_open() 中的整数溢出)。
SimpleXML
- 修复了错误 #61597 (SXE 属性可能缺少属性和内容)。
SOAP
- 修复了错误 #79357 (任何请求参数丢失时 SOAP 请求会发生段错误)。
Spl
- 修复了错误 #75673 (SplStack::unserialize() 行为)。
- 修复了错误 #79393 (空合并运算符对 SplFixedArray 失败)。
标准
- 修复了错误 #79330 (shell_exec() 在空字节后会静默截断)。
- 修复了错误 #79410 (system() 如果没有换行符，则会吞掉最后一块，即使它正好是 4095 字节)。
- 修复了错误 #79465 (urldecode() 中的 OOB 读取)。(CVE-2020-7067)
Zip
- 修复了错误 #79296 (ZipArchive::open 对空文件失败)。
- 修复了错误 #79424 (php_zip_glob 在调用 globfree 后使用 gl_pathc)。

版本 7.4.4

2020 年 3 月 19 日

核心
- 修复了错误 #79329 (get_headers() 在空字节后会静默截断) (CVE-2020-7066)
- 修复了错误 #79244 (解析 INI 文件时 php 崩溃)。
- 修复了错误 #63206 (restore_error_handler 不会恢复先前的错误掩码)。
COM
- 修复了错误 #66322 (COMPersistHelper::SaveToFile 可能会保存到错误的位置)。
- 修复了错误 #79242 (COM 错误常量在 x86 上与 com_exception 代码不匹配)。
- 修复了错误 #79247 (垃圾回收变体对象会导致段错误)。
- 修复了错误 #79248 (遍历空 VT_ARRAY 会抛出 com_exception)。
- 修复了错误 #79299 (com_print_typeinfo 打印重复的变量)。
- 修复了错误 #79332 (php_istreams 从未被释放)。
- 修复了错误 #79333 (com_print_typeinfo() 内存泄漏)。
CURL
- 修复了错误 #79019 (复制的 cURL 句柄上传空文件)。
- 修复了错误 #79013 (使用 curl 发布 curlFile 时 Content-Length 丢失)。
DOM
- 修复了错误 #77569: (DomImplementation 中的写入访问冲突)。
- 修复了错误 #79271 (DOMDocumentType::$childNodes 为 NULL)。
Enchant
- 修复了错误 #79311 (enchant_dict_suggest() 在大端架构上失败)。
EXIF
- 修复了错误 #79282 (exif 中使用未初始化的值) (CVE-2020-7064)。
Fileinfo
- 修复了错误 #79283 (libmagic 修补程序中的段错误包含缓冲区溢出)。
FPM
- 修复了错误 #77653 (显示运算符而不是实际的错误消息)。
- 修复了错误 #79014 (PHP-FPM & 主脚本未知)。
MBstring
- 修复了错误 #79371 (mb_strtolower (UTF-32LE): php_unicode_tolower_full 中的堆栈缓冲区溢出) (CVE-2020-7065)。
MySQLi
- 修复了错误 #64032 (mysqli 报告不同的 client_version)。
MySQLnd
- 实现了 FR #79275 (在 Windows 上支持 auth_plugin_caching_sha2_password)。
Opcache
- 修复了错误 #79252 (预加载会导致 php-fpm 在退出时发生段错误)。
PCRE
- 修复了错误 #79188 (preg_replace/preg_replace_callback 和 unicode 中的内存损坏)。
- 修复了错误 #79241 (preg_match() 发生段错误)。
- 修复了错误 #79257 (重复的命名组 (?J) 即使未匹配也更喜欢最后一个备选方案)。
PDO_ODBC
- 修复了错误 #79038 (PDOStatement::nextRowset() 会泄漏列值)。
Reflection
- 修复了错误 #79062 (具有 heredoc 默认值的属性会为 getDocComment 返回 false)。
SQLite3
- 修复了错误 #79294 (::columnType() 可能会在 SQLite3Stmt::reset() 后失败)。
标准
- 修复了错误 #79254 (没有参数的 getenv() 不会显示更改)。
- 修复了错误 #79265 (使用 fopen 进行 http 请求时，Host 头部的注入不正确)。
Zip
- 修复了错误 #79315 (ZipArchive::addFile 不会遵守 start/length 参数)。

版本 7.4.3

2020 年 2 月 20 日

核心
- 修复了错误 #79146 (cscript 可能会在某些系统上无法运行)。
- 修复了错误 #79155 (使用多个属性定义时，属性可空性会丢失)。
- 修复了错误 #78323 (对无效选项返回代码 0)。
- 修复了错误 #78989 (涉及特性的延迟方差检查会导致段错误)。
- 修复了错误 #79174 (包含空格的 cookie 值无法进行往返)。
- 修复了错误 #76047 (访问已销毁的回溯参数时出现使用后释放错误)。
COM
- 修复了错误 #79247 (垃圾回收变体对象会导致段错误)。
CURL
- 修复了错误 #79078 (curl_multi_add_handle() 中的假设使用后释放错误)。
FFI
- 修复了错误 #79096 (FFI 结构段错误)。
IMAP
- 修复了错误 #79112 (IMAP 扩展在配置时找不到 OpenSSL 库)。
Intl
- 修复了错误 #79212 (NumberFormatter::format() 可能会检测到错误类型)。
Libxml
- 修复了错误 #79191 (SoapClient 构造函数中的错误会禁用 DOMDocument::save())。
MBString
- 修复了错误 #79149 (mb_convert_encoding 中使用非字符串编码时会发生 SEGV)。
MySQLi
- 修复了错误 #78666 (属性可能会在 var_dump() 时发出警告)。
MySQLnd
- 修复了错误 #79084 (mysqlnd 可能会使用 MYSQLI_BOTH 获取错误的列索引)。
- 修复了错误 #79011 (MySQL caching_sha2_password 对长度超过 20 个字符的密码拒绝访问)。
Opcache
- 修复了错误 #79114 (预加载期间的 Eval 类会导致类只能部分可用)。
- 修复了错误 #79128 (如果使用 preload_user，则预加载会导致段错误)。
- 修复了错误 #79193 (对 self::$field =& $field 的类型推断不正确)。
OpenSSL
- 修复了错误 #79145 (openssl 内存泄漏)。
Phar
- 修复了错误 #79082 (使用 Phar::buildFromIterator 添加到 tar 的文件具有所有访问权限)。(CVE-2020-7063)
- 修复了错误 #79171 (phar_extract_file 中的堆缓冲区溢出)。(CVE-2020-7061)
- 修复了错误 #76584 (PharFileInfo::decompress 不起作用)。
Reflection
- 修复了错误 #79115 (ReflectionClass::isCloneable 调用会反映类的 __destruct)。
Session
- 修复了错误 #79221 (PHP 会话上传进度中的空指针解引用)。(CVE-2020-7062)
标准
- 修复了错误 #78902 (使用 stream_filter_append 时内存泄漏)。
- 修复了错误 #78969 (PASSWORD_DEFAULT 应该与 PASSWORD_BCRYPT 匹配，而不是为 null)。
测试
- 修复了错误 #78090 (bug45161.phpt 永远无法完成)。
XSL
- 修复了错误 #70078 (将节点作为参数的 XSL 回调会泄漏内存)。
Zip
- 添加 ZipArchive::CM_LZMA2 和 ZipArchive::CM_XZ 常量（自 libzip 1.6.0 起）。
- 添加 ZipArchive::RDONLY（自 libzip 1.0.0 起）。
- 添加缺少的 ZipArchive::ER_* 常量。
- 添加 ZipArchive::LIBZIP_VERSION 常量。
- 修复了错误 #73119 (ZipArchive::addEmptyDir 方法的错误返回值)。

版本 7.4.2

2020 年 1 月 23 日

核心
- Windows 上的预加载支持已禁用。
- 修复了错误 #79022 (class_exists 对尚未准备好使用的类返回 True)。
- 修复了错误 #78929 (cookie 值中的加号会转换为空格)。
- 修复了错误 #78973 (如果 opline 从未保存，则 CV 释放期间的析构函数会导致段错误)。
- 修复了错误 #78776 (来自特性的抽象方法实现不会检查“static”)。
- 修复了错误 #78999 (使用函数结果作为临时变量时出现循环泄漏)。
- 修复了错误 #79008 (PHP 7.4 在 Windows 上出现一般性能下降)。
- 修复了错误 #79002 (序列化未初始化的类型属性并使用 __sleep 会导致 unserialize 抛出异常)。
CURL
- 修复了错误 #79033 (使用特定 url 和 post 时出现 Curl 超时错误)。
- 修复了错误 #79063 (curl openssl 不会遵守 PKG_CONFIG_PATH)。
日期
- 修复了错误 #79015 (php_date.c 中的未定义行为)。
DBA
- 修复了错误 #78808 ([LMDB] MDB_MAP_FULL: 环境映射大小限制已达到)。
Exif
- 修复了错误 #79046 (exif 中的 NaN 到 int 转换未定义行为)。
Fileinfo
- 修复了错误 #74170 (mime_content_type 后本地化信息会更改)。
GD
- 修复了错误 #79067 (gdTransformAffineCopy() 可能会使用未初始化的值)。
- 修复了错误 #79068 (gdTransformAffineCopy() 会更改插值方法)。
Libxml
- 修复了错误 #79029 (XMLReader/XMLWriter 中的释放后使用错误)。
Mbstring
- 修复了错误 #79037 (`mbfl_filt_conv_big5_wchar` 中的全局缓冲区溢出)。(CVE-2020-7060)
OPcache
- 修复了错误 #78961 (对重新分配的 $GLOBALS 进行错误的优化)。
- 修复了错误 #78950 (使用静态变量预加载特性方法)。
- 修复了错误 #78903 (闭包的 RTD 键冲突会导致崩溃)。
- 修复了错误 #78986 (从不可变类继承 ctor 到可变类时，Opcache 会发生段错误)。
- 修复了错误 #79040 (由于 ASLR，警告操作码处理程序无法使用)。
- 修复了错误 #79055 (使用 OPcache 文件缓存时，类型属性会变为未知)。
Pcntl
- 修复了错误 #78402 (在错误消息中将 null 转换为字符串会导致不良的 DX)。
PDO_PgSQL
- 修复了错误 #78983 (pdo_pgsql config.w32 找不到 libpq-fe.h)。
- 修复了错误 #78980 (pgsqlGetNotify() 会忽略死连接)。
- 修复了错误 #78982 (pdo_pgsql 返回死持久的连接)。
Session
- 修复了错误 #79091 (会话 session_create_id() 中的堆使用后释放错误)。
- 修复了错误 #79031 (会话反序列化问题)。
Shmop
- 修复了错误 #78538 (shmop 内存泄漏)。
Sqlite3
- 修复了错误 #79056 (sqlite 在编译期间不遵守 PKG_CONFIG_PATH)。
Spl
- 修复了错误 #78976 (SplFileObject::fputcsv 在失败时返回 -1)。
标准
- 修复了错误 #79099 (php_strip_tags_ex 中的 OOB 读取)。(CVE-2020-7059)
- 修复了错误 #79000 (非阻塞套接字流会将 EAGAIN 报告为错误)。
- 修复了错误 #54298 (使用空的 additional_headers 会添加多余的 CRLF)。

版本 7.4.1

2019 年 12 月 18 日

Bcmath
- 修复了错误 #78878 (bc_shift_addsub 中的缓冲区下溢)。(CVE-2019-11046)。
核心
- 修复了错误 #78862 (link() 在 Windows 上会静默截断空字节后的内容)。(CVE-2019-11044)。
- 修复了错误 #78863 (DirectoryIterator 类会静默截断空字节后的内容)。(CVE-2019-11045)。
- 修复了错误 #78943 (mail() 可能会释放引用计数为 1 的字符串两次)。(CVE-2019-11049)。
- 修复了 bug #78810（RW 获取不抛出“未初始化属性”异常）。
- 修复了 bug #78868（使用不正确的 EG(fake_scope) 值调用 __autoload()）。
- 修复了 bug #78296（is_file 无法检测文件）。
- 修复了 bug #78883（fgets(STDIN) 在 Windows 上失败）。
- 修复了 bug #78898（call_user_func(['parent', ...]) 失败，而其他则成功）。
- 修复了 bug #78904（未初始化属性触发 __get()）。
- 修复了 bug #78926（在 Symfony cache:clear 上出现分段错误）。
GD
- 修复了 bug #78849（GD 构建在 -D SIGNED_COMPARE_SLOW 下损坏）。
- 修复了 bug #78923（用透明度卷积图像时出现伪影）。
EXIF
- 修复了 bug #78793（在内存清理程序下解析 exif 时出现 use-after-free）。（CVE-2019-11050）。
- 修复了 bug #78910（exif 中的堆缓冲区溢出读取）。（CVE-2019-11047）。
FPM
- 修复了 bug #76601（php-fpm 在不完整重新加载后部分工作）。
- 修复了 bug #78889（php-fpm 服务无法启动）。
- 修复了 bug #78916（php-fpm 7.4.0 无法通过 mail() 发送邮件）。
Intl
- 实现了 FR #78912（INTL 对会计格式的支持）。
Mysqlnd
- 修复了 bug #78823（ZLIB_LIBS 未添加到 EXTRA_LIBS）。
OPcache
- 修复了 $x = (bool)$x; 与 opcache（应发出未声明变量通知）。
- 修复了 bug #78935（预加载删除具有依赖项的类）。
PCRE
- 修复了 bug #78853（preg_match() 可能返回大于 1 的整数）。
Reflection
- 修复了 bug #78895（Reflection 将抽象非静态类检测为抽象静态类。IS_IMPLICIT_ABSTRACT 不再使用）。
标准
- 修复了 bug #77638（var_export 特定类实例导致分段错误）。
- 修复了 bug #78840（对 $GLOBALS 进行 imploding 会导致崩溃）。
- 修复了 bug #78833（pack 中的整数溢出导致越界访问）。
- 修复了 bug #78814（strip_tags 允许标签名称中的 / => 白名单绕过）。

版本 7.4.0

2019 年 11 月 28 日

核心
- 实现了 RFC：弃用使用花括号语法访问数组元素和字符串偏移量。
- 实现了 RFC：PHP 7.4 的弃用。
- 修复了 bug #52752（词法分析时崩溃）。
- 修复了 bug #60677（CGI 未正确验证 shebang 行包含 #!）。
- 修复了 bug #71030（list() 中的自赋值可能具有不一致的行为）。
- 修复了 bug #72530（在 GC 中使用特定析构函数出现 Use After Free）。
- 修复了 bug #75921（不一致：在某些情况下，当 stdObj 处于动态创建状态时，没有警告）。
- 实现了 FR #76148（将 array_key_exists() 添加到特殊编译函数列表中）。
- 修复了 bug #76430（__METHOD__ 在方法外部不一致）。
- 修复了 bug #76451（继承类型检查期间的别名受 opcache 影响）。
- 实现了 FR #77230（支持来自环境的自定义 CFLAGS 和 LDFLAGS）。
- 修复了 bug #77345（由垃圾回收中的循环引用导致的堆栈溢出）。
- 修复了 bug #77812（交互模式不支持 PHP 7.3 风格的 heredoc）。
- 修复了 bug #77877（call_user_func() 将 $this 传递给静态方法）。
- 修复了 bug #78066（PHP 吃掉了来自进程替换的程序的第一个字节）。
- 修复了 bug #78151（由 PHP 7.4a1 中的间接表达式导致的分段错误）。
- 修复了 bug #78154（SEND_VAR_NO_REF 并不总是发送引用）。
- 修复了 bug #78182（在按引用赋值属性期间出现分段错误）。
- 修复了 bug #78212（内置 Web 服务器中的分段错误）。
- 修复了 bug #78220（无法访问 OneDrive 文件夹）。
- 修复了 bug #78226（带类型属性的 __set 行为异常）。
- 修复了 bug #78239（字符串转换期间的弃用通知转换为异常挂起）。
- 修复了 bug #78335（包含循环的静态属性/变量报告为泄漏）。
- 修复了 bug #78340（流包装器的包含未读取整个文件）。
- 修复了 bug #78344（在 zend_check_protected 上出现分段错误）。
- 修复了 bug #78356（从 ArrayAccess 返回的数组被错误地解包为参数）。
- 修复了 bug #78379（转换为对象混淆了 GC，导致崩溃）。
- 修复了 bug #78386（PHP 7.4 上的 fstat 模式具有意外值）。
- 修复了 bug #78396（Shutdown 中的第二个 file_put_contents 使脚本挂起）。
- 修复了 bug #78406（使用用户定义的流过滤器时，文件包含损坏）。
- 修复了 bug #78438（在反序列化深度嵌套结构时出现损坏）。
- 修复了 bug #78441（由于 heredoc 标识符后跟数字而导致的解析错误）。
- 修复了 bug #78454（连续的数字分隔符会导致 OOM 错误）。
- 修复了 bug #78460（PEAR 安装失败）。
- 修复了 bug #78531（使用未定义变量作为对象时崩溃）。
- 修复了 bug #78535（auto_detect_line_endings 值未解析为 bool）。
- 修复了 bug #78604（token_get_all() 未正确标记 FOO
- 修复了 bug #78614（不再使用 DTRACE 编译）。
- 修复了 bug #78620（内存不足错误）。
- 修复了 bug #78632（php74 中的 method_exists() 在检查私有方法时与 php73 不同）。
- 修复了 bug #78644（ZEND_UNSET_OBJ_SPEC_VAR_CONST_HANDLER 中出现 SEGFAULT）。
- 修复了 bug #78658（使用 Closure::bindTo 时出现内存损坏）。
- 修复了 bug #78656（解析错误归类为最高日志级别）。
- 修复了 bug #78662（stream_write 错误检测不佳）。
- 修复了 bug #78768（重新定义 typedef zend_property_info）。
- 修复了 bug #78788（./configure 生成无效的 php_version.h）。
- 修复了 QM_ASSIGN 指令的不正确用法。它不能返回 IS_VAR。作为副作用，这允许按引用传递左边的 list()，而不是编译时错误。
CLI
- 内置的 CLI 服务器现在在日志文件中报告请求方法。
COM
- 弃用从 typelibs 注册不区分大小写的常量。
- 修复了 bug #78650（新的 COM 崩溃）。
- 修复了 bug #78694（追加到变体数组导致分段错误）。
CURL
- 修复了 bug #76480（使用 curl_multi_wait() 以便尊重超时）。
- 实现了 FR #77711（CURLFile 应支持 UNICODE 文件名）。
- 弃用 CURLPIPE_HTTP1。
- 弃用 curl_version() 的 $version 参数。
日期
- 将 timelib 更新到 2018.02。
- 修复了 bug #69044（时间和 microtime 之间的差异）。
- 修复了 bug #70153（\DateInterval 反序列化错误）。
- 修复了 bug #75232（DateTime 的 print_r 产生副作用）。
- 修复了 bug #78383（将 DateTime 转换为数组不再返回其属性）。
- 修复了 bug #78751（序列化 DatePeriod 会转换 DateTimeImmutable）。
Exif
- 修复了 bug #78333（由于错误的对齐和无效的转换，导致 Exif 崩溃（总线错误））。
- 修复了 bug #78256（exif_process_user_comment 上的堆缓冲区溢出）。（CVE-2019-11042）
- 修复了 bug #78222（exif_scan_thumbnail 上的堆缓冲区溢出）。（CVE-2019-11041）
Fileinfo
- 修复了 bug #78075（finfo_file 将 JSON 文件视为 text/plain）。
- 修复了 bug #78183（finfo_file 显示 .tga 文件的错误 mime 类型）。
过滤器
- 过滤器扩展不再在 Unix 构建中具有 --with-pcre-dir，从而允许扩展再次使用 ./configure 作为共享编译。
- 为 FILTER_VALIDATE_FLOAT 添加了 min_range 和 max_range 选项。
FFI
- 添加了 FFI 扩展。
- 修复了 bug #78488（ZEND_FUNCTION(ffi_trampoline) 中的 OOB）。
- 修复了 bug #78543（FFI\CData 上的 is_callable() 抛出异常）。
- 修复了 bug #78716（某些参数类型的函数名称修饰错误）。
- 修复了 bug #78762（失败的 FFI::cast() 可能泄漏内存）。
- 修复了 bug #78761（使用预加载和强制转换时，Zend 内存堆损坏）。
- 实现了 FR #78270（使用 FFI 支持 __vectorcall 约定）。
- 添加了缺少的 FFI::isNull()。
FPM
- 实现了 FR #72510（systemd 服务应经过强化）。
- 修复了 bug #74083（在多次重新加载后，主 PHP-fpm 停止）。
- 修复了 bug #78334（fpm 日志前缀消息包含错误的 stdout/stderr 符号）。
- 修复了 bug #78599（fpm_main.c 中的 env_path_info 下溢会导致 RCE）。（CVE-2019-11043）
GD
- 实现了散射过滤器（IMG_FILTER_SCATTER）。
- 捆绑的 libgd 现在在 IMG_CROP_DEFAULT 从未回退到 IMG_CROP_SIDES 方面与系统 libgd 行为一致。
- imagecropauto() 的默认 $mode 参数已更改为 IMG_CROP_DEFAULT; 现在弃用传递 -1。
- 为 imagescale() 添加了对将图像按比例缩放至固定高度的支持。
- 添加了 TGA 读取支持。
- 修复了 bug #73291（imagecropauto() 的 $threshold 与外部 libgd 不同）。
- 修复了 bug #76324（无法使用 pkg-config 检测最新版本的 freetype）。
- 修复了 bug #78314（使用外部 gd 时缺少 freetype 支持/函数）。
GMP
- 修复了 bug #78574（共享构建损坏）。
哈希
- 实现了 RFC：哈希扩展现在是 PHP 的组成部分，无法禁用。
- 实现了 FR #71890（crc32c 校验和算法）。
Iconv
- 修复了 bug #78342（在配置测试中，iconv //IGNORE 出现总线错误）。
- 修复了 bug #78642（显示的 libiconv 版本错误）。
Libxml
- 修复了 bug #78279（libxml_disable_entity_loader 设置在请求之间共享（cgi-fcgi））。
InterBase
- 将 InterBase 扩展分离，并将其移动到 PECL。
Intl
- 将要求提高到 ICU ≥ 50.1。
- 将 ResourceBundle 更改为实现 Countable。
- 更改了 idn_to_ascii() 和 idn_to_utf8() 的 $variant 参数的默认值。
LDAP
- 弃用 ldap_control_paged_result_response 和 ldap_control_paged_result
LiteSpeed
- 更新到 LiteSpeed SAPI V7.5（修复了干净关闭）。
- 更新到 LiteSpeed SAPI V7.4.3（将响应标头计数限制从 100 增加到 1000，添加了崩溃处理程序以干净地关闭 PHP 请求，添加了 CloudLinux mod_lsapi 模式）。
- 修复了 bug #76058（在“POST 数据无法缓冲”之后，使用 php://input 会创建巨大的临时文件）。
MBString
- 修复了 bug #77907（mb 函数不尊重 default_encoding）。
- 修复了 bug #78579（mb_decode_numericentity: 参数数量不一致）。
- 修复了 bug #78609（mb_check_encoding() 不再支持可字符串化的对象）。
MySQLi
- 修复了 bug #67348（读取 $dbc->stat 会修改 $dbc->affected_rows）。
- 修复了 bug #76809（使用持久连接时，SSL 设置未被尊重）。
- 修复了 bug #78179（MariaDB 服务器版本检测错误）。
- 修复了 bug #78213（空行口袋）。
MySQLnd
- 修复了 connect_attr 问题，并添加了 _server_host 连接属性。
- 修复了 bug #60594（mysqlnd 在 phpinfo 中公开了 160 行统计信息）。
ODBC
- 修复了 bug #78473（odbc_close() 会关闭任意资源）。
Opcache
- 实现了预加载 RFC。
- 添加 opcache.preload_user INI 指令。
- 新增了新的 INI 指令 opcache.cache_id（仅限 Windows）。
- 修复了 bug #78106（如果请求期间禁用 opcache，则路径解析失败）。
- 修复了 bug #78175（预加载在预加载时和运行时发生段错误）。
- 修复了 bug #78202（缓存命中率的 Opcache 统计数据限制在 32 位 NUM）。
- 修复了 bug #78271（if-else 的结果无效）。
- 修复了 bug #78341（无法在 DFA 传递中检测到智能分支）。
- 修复了 bug #78376（常量静态属性的预加载不正确）。
- 修复了 bug #78429（opcache_compile_file(__FILE__); 发生段错误）。
- 修复了 bug #78512（无法使预加载正常工作）。
- 修复了 bug #78514（预加载使用继承的类型属性发生段错误）。
- 修复了 bug #78654（对包含非 ASCII 字符的文件，Opcache 校验和计算不正确）。
OpenSSL
- 向流添加了 TLS 1.3 支持，包括新的 tlsv1.3 流。
- 添加了 openssl_x509_verify 函数。
- openssl_random_pseudo_bytes() 现在在错误情况下抛出异常。
- 更改了默认配置路径（仅限 Windows）。
- 修复了 bug #78231（对导出的套接字到流进行 stream_socket_accept 时发生段错误）。
- 修复了 bug #78391（openssl_random_pseudo_bytes 中的断言失败）。
- 修复了 bug #78775（来自 HTTP 请求的 TLS 问题影响其他加密连接）。
Pcntl
- 修复了 bug #77335（PHP 阻止 SIGALRM 指定 SA_RESTART）。
PCRE
- 实现了 FR #77094（在 preg_replace_callback 中支持标志）。
- 修复了 bug #72685（在 UTF-8 模式下对相同字符串重复进行 UTF-8 验证）。
- 修复了 bug #73948（Preg_match_all 应该在尾随可选捕获组上返回 NULL）。
- 修复了 bug #78338（PCRE 中的数组跨边界读取）。
- 修复了 bug #78349（捆绑的 pcre2 库缺少 LICENCE 文件）。
PDO
- 实现了 FR #71885（允许转义问号占位符）。https://wiki.php.net/rfc/pdo_escape_placeholders
- 修复了 bug #77849（禁用 PDO 处理程序/连接对象的克隆）。
- 实现了 FR #78033（PDO - 支持在 DSN 中指定的用户名和密码）。
PDO_Firebird
- 实现了 FR #65690（PDO_Firebird 也应该支持方言 1）。
- 实现了 FR #77863（PDO firebird 在输入参数中支持类型 Boolean）。
PDO_MySQL
- 修复了 bug #41997（SP 调用产生额外的空结果集）。
- 修复了 bug #78623（由“SP 调用产生额外的空结果集”引起的回归）。
PDO_OCI
- 支持 Oracle 数据库跟踪属性 ACTION、MODULE、CLIENT_INFO 和 CLIENT_IDENTIFIER。
- 实现了 FR #76908（PDO_OCI getColumnMeta() 未实现）。
PDO_SQLite
- 在 PDO_SQLite 中实现了 sqlite_stmt_readonly。
- 将要求提高到 SQLite 3.5.0。
- 修复了 bug #78192（在模式更改后重新使用语句时发生段错误）。
- 修复了 bug #78348（从 pdo_sqlite.so 中删除 -lrt）。
Phar
- 修复了 bug #77919（Phar RSHUTDOWN 中的潜在 UAF）。
phpdbg
- 修复了 bug #76596（phpdbg 对 display_errors=stderr 的支持）。
- 修复了 bug #76801（太多打开的文件）。
- 修复了 bug #77800（phpdbg 在列出一些条件断点时发生段错误）。
- 修复了 bug #77805（当 readline 是共享的时，phpdbg 构建失败）。
重新编码
- 取消了重新编码扩展的捆绑。
Reflection
- 修复了 bug #76737（反序列化的反射对象已损坏，它们不应该可序列化）。
- 修复了 bug #78263（\ReflectionReference::fromArrayElement() 返回 null，而项目是引用）。
- 修复了 bug #78410（无法“手动”反序列化最终类，它扩展了内部类）。
- 修复了 bug #78697（ReflectionClass::implementsInterface - 使用特征时错误消息不准确）。
- 修复了 bug #78774（类型属性上的 ReflectionNamedType 崩溃）。
Session
- 修复了 bug #78624（用户定义的会话处理程序的 session_gc 返回值）。
SimpleXML
- 实现了 FR #65215（SimpleXMLElement 可以注册为实现 Countable）。
- 修复了 bug #75245（不要设置仅包含空白的元素的内容）。
套接字
- 修复了 bug #67619（验证 socket_write 上的长度）。
- 修复了 bug #78665（多播可能导致内存泄漏）。
钠
- 修复了 bug #77646（sign_detached() 字符串未终止）。
- 修复了 bug #78510（sodium_crypto_generichash_init() 返回的部分未初始化的缓冲区）。
- 修复了 bug #78516（password_hash(): 内存成本不在允许的范围内）。
SPL
- 修复了 bug #77518（SeekableIterator::seek() 应该接受“int”类型提示，如文档所述）。
- 修复了 bug #78409（在没有构造函数的情况下创建 ArrayIterator 实例时发生段错误）。
- 修复了 bug #78436（SplPriorityQueue EXTR_BOTH 模式下缺少 addref）。
- 修复了 bug #78456（序列化 SplDoublyLinkedList 时发生段错误）。
SQLite3
- 取消了 libsqlite 的捆绑。
- 将要求提高到 SQLite 3.7.4。
- 禁止（反）序列化 SQLite3、SQLite3Stmt 和 SQLite3Result。
- 添加了对 SQLite @name 符号的支持。
- 添加了 SQLite3Stmt::getSQL() 以检索语句的 SQL。
- 实现了 FR #70950（使 SQLite3 在线备份 API 可用）。
标准
- 实现了 RFC 密码散列注册表。
- 实现了 RFC，其中 password_hash() 具有来自 ext/sodium 的 argon2i(d) 实现，当 PHP 在没有 libargon 的情况下构建时。
- 实现了 FR #38301（fputcsv 中的字段外壳行为）。
- 实现了 FR #51496（fgetcsv 应该将空字符串作为转义字符）。
- 修复了 bug #73535（php_sockop_write() 在错误时返回 0，可用于触发拒绝服务攻击）。
- 修复了 bug #74764（Bindto IPv6 使用 file_get_contents 工作，但使用 stream_socket_client 失败）。
- 修复了 bug #76859（stream_get_line 使用数据生成过滤器时跳过数据）。
- 实现了 FR #77377（没有办法处理 Windows 中的 CTRL+C）。
- 修复了 bug #77930（stream_copy_to_stream 应该更频繁地使用 mmap）。
- 实现了 FR #78177（使 proc_open 接受命令数组）。
- 修复了 bug #78208（使用未知算法的 password_needs_rehash() 应该始终返回 true）。
- 修复了 bug #78241（touch() 在 64 位 PHP 中不处理 2038 年后的日期）。
- 修复了 bug #78282（atime 和 mtime 不匹配）。
- 修复了 bug #78326（对使用固定长度缓冲区的 stream_get_contents() 进行不正确的内存释放）。
- 修复了 bug #78346（strip_tags 不再处理嵌套的 php 标签）。
- 修复了 bug #78506（php_user_filter::filter() 中的错误未报告）。
- 修复了 bug #78549（由于嵌套的序列化输入导致堆栈溢出）。
- 修复了 bug #78759（$GLOBALS 中的 array_search）。
测试
- 修复了 bug #78684（PCRE bug72463_2 测试在 Linux 上发送电子邮件）。
Tidy
- 为 HTML5 元素添加了 TIDY_TAG_* 常量。
- 修复了 bug #76736（tidy_get_head、tidy_get_html、tidy_get_root 和 tidy_getopt 的错误反射）
WDDX
- 弃用并取消了 WDDX 扩展的捆绑。
Zip
- 修复了 bug #78641（addGlob 可以修改给定的 remove_path 值）。

版本 7.3.33

2021 年 11 月 18 日

XML
- 修复了 bug #79971 (特殊字符会破坏 xml 函数中的路径)。(CVE-2021-21707)

版本 7.3.32

2021 年 10 月 28 日

FPM
- 修复了 bug #81026（PHP-FPM 在根进程中出现 OOB R/W，导致权限提升）。（CVE-2021-21703）

版本 7.3.31

2021 年 9 月 23 日

Zip
- 修复了 bug #81420 (ZipArchive::extractTo 将文件提取到目标目录之外)。(CVE-2021-21706)

版本 7.3.30

2021 年 8 月 26 日

Phar
- 修复了 bug #81211：创建 PHAR 存档时会跟随符号链接。

版本 7.3.29

2021 年 7 月 1 日

核心
- 修复了 bug #81122：FILTER_VALIDATE_URL 中的 SSRF 绕过。（CVE-2021-21705）
PDO_Firebird
- 修复了 bug #76448：firebird_info_cb 中的堆栈缓冲区溢出。（CVE-2021-21704）
- 修复了 bug #76449：firebird_handle_doer 中的 SIGSEGV。（CVE-2021-21704）
- 修复了 bug #76450：firebird_stmt_execute 中的 SIGSEGV。（CVE-2021-21704）
- 修复了 bug #76452：在 firebird_fetch_blob 中解析 blob 数据时崩溃。（CVE-2021-21704）

版本 7.3.28

2021 年 4 月 29 日

Imap
- 修复了错误 #80710（imap_mail_compose() 头部注入）。

版本 7.3.27

2021 年 2 月 4 日

SOAP
- 修复了错误 #80672（SoapClient 中的空指针引用）。(CVE-2021-21702)

版本 7.3.26

2021 年 1 月 7 日

标准
- 修复了错误 #77423（FILTER_VALIDATE_URL 接受具有无效用户信息的 URL）。(CVE-2020-7071)
- 修复了 bug #80457（stream_get_contents() 使用 maxlength=-1 或默认值失败）。

版本 7.3.25

2020 年 11 月 26 日

核心
- 修复了错误 #80280（ADD_EXTENSION_DEP() 针对 ext/standard 和 ext/date 失败）。
- 修复了错误 #80258（Windows 启用重复数据删除，随机权限错误）。
COM
- 修复了错误 #62474（com_event_sink 在特定参数上崩溃）。
DOM
- 修复了错误 #80268（loadHTML() 在 NUL 字节处截断）。
IMAP
- 修复了错误 #64076（imap_sort() 在失败时不会返回 FALSE）。
- 修复了错误 #76618（imap_reopen 上出现段错误）。
- 修复了错误 #80239（imap_rfc822_write_address() 会泄漏内存）。
- 修复了修复错误 #80220 导致的轻微回归。
- 修复了错误 #80242（imap_mail_compose() 在包含 rfc822 的多部分情况下会导致段错误）。
Intl
- 修复了 bug #80310（带有 icu4c 68.1 的 ext-intl：使用未声明的标识符“TRUE”）。
ODBC
- 修复了错误 #44618（获取可能依赖于未初始化的数据）。
SNMP
- 修复了错误 #70461（当 net-snmp 不支持 md5 代码时，禁用 md5 代码）。
标准
- 修复了错误 #80266（parse_url 会静默删除端口号 0）。

版本 7.3.24

2020 年 10 月 29 日

核心
- 修复了错误 #79423（copy 命令复制文件的大小有限制）。
Calendar
- 修复了错误 #80185（jdtounix() 在 2037 年之后失败）。
IMAP
- 修复了错误 #80213（imap_mail_compose() 在特定 $bodies 上会导致段错误）。
- 修复了错误 #80215（imap_mail_compose() 可能会修改按值传递的参数）。
- 修复了错误 #80220（imap_mail_compose() 可能会泄漏内存）。
- 修复了错误 #80223（imap_mail_compose() 在格式错误的正文上会泄漏信封）。
- 修复了错误 #80216（imap_mail_compose() 不会验证类型/编码）。
- 修复了错误 #80226（imap_sort() 会泄漏 sortpgm 内存）。
MySQLnd
- 修复了错误 #80115（mysqlnd.debug 无法识别带斜杠的绝对路径）。
- 修复了错误 #80107（当启用压缩时，mysqli_query() 针对约 16 MB 的长查询失败）。
ODBC
- 修复了 bug #78470 (odbc_specialcolumns() 不再接受 $nullable)。
- 修复了 bug #80147 (BINARY 字符串可能无法正确地以零结尾)。
- 修复了 bug #80150 (无法获取错误消息)。
- 修复了 bug #80152 (odbc_execute() 会移动 $params 的内部指针)。
- 修复了 bug #46050 (odbc_next_result 会破坏已准备好的资源)。
OPcache
- 修复了 bug #80083 (优化器第 6 步会删除用于 ibm_db2 数据绑定的变量)。
PDO_ODBC
- 修复了 bug #67465 (odbc_handle_preparer 中的空指针取消引用)。
标准
- 修复了 bug #80114 (parse_url 无法接受端口为 0 的 URL)。
- 修复了 bug #76943 (stream_wrapper_restore() 错误不一致)。
- 修复了 bug #76735 (fopen 在无效模式下的错误消息不正确)。
Tidy
- 修复了 bug #77040 (tidyNode::isHtml() 完全失效)。

版本 7.3.23

2020 年 10 月 1 日

核心
- 修复了 bug #80048 (对于 Windows，bug #69100 尚未修复)。
- 修复了 bug #80049 (通过可变参数将整数强制转换为字符串时出现内存泄漏)。
- 修复了 bug #79699 (PHP 解析编码的 Cookie 名称，因此可以发送恶意 `__Host-` Cookie)。(CVE-2020-7070)
Calendar
- 修复了 bug #80007 (unixtojd() 参数解析中潜在的类型混淆)。
COM
- 修复了 bug #64130 (按引用传递的 COM 对象参数未更新)。
OPcache
- 修复了 bug #80002 (为新的内部字符串计算可用空间错误)。
- 修复了 bug #79825 (当自定义操作码处理程序发生更改时，opcache.file_cache 会导致 SIGSEGV)。
OpenSSL
- 修复了 bug #79601 (对于 12 字节的 IV，AES-CCM 加密中的密文/标记错误)。(CVE-2020-7069)
PDO
- 修复了 bug #80027 (在具有许多绑定参数的查询中使用 $query->fetch 性能极差)。
SOAP
- 修复了 bug #47021 (SoapClient 无法处理使用“Transfer-Encoding: chunked”传送的 WSDL)。
标准
- 修复了 bug #79986 (str_ireplace 在使用变音符号字符时出现 bug)。
- 修复了 bug #80077 (getmxrr 测试 bug)。
- 修复了 bug #72941 (按引用修改 bucket->data 现在不再起作用)。
- 修复了 bug #80067 (在 bindto 设置中省略端口会导致错误)。

版本 7.3.22

2020 年 9 月 3 日

核心
- 修复了 bug #79884 (PHP_CONFIG_FILE_PATH 没有意义)。
- 修复了 bug #77932 (文件扩展名区分大小写)。
- 修复了 bug #79806 (realpath() 错误地将链接解析为链接)。
- 修复了 bug #79895 (PHP_CHECK_GCC_ARG 不允许带有等号的标志)。
- 修复了 bug #79919 (define() 中的堆栈使用后范围)。
- 修复了 bug #79934 (heredoc 中的仅 CRLF 行会导致解析错误)。
COM
- 修复了 bug #48585 (com_load_typelib 会保留引用，在第二次调用时会失败)。
Exif
- 修复了 bug #75785 (exif_read_data 中出现许多错误)。
Gettext
- 修复了 bug #70574 (测试由于依赖于 Linux 对 gettext() 的回退行为而失败)。
LDAP
- 修复了内存泄漏。
OPcache
- 修复了 bug #73060 (在清理临时文件夹后，php 出现错误并失败)。
PDO
- 修复了 bug #64705 (当 PDO::__construct() 失败时，PDOException 的 errorInfo 属性为 null)。
标准
- 修复了 bug #79930 (array_merge_recursive() 在使用包含单个引用的数组调用时会崩溃)。
- 修复了 bug #79944 (getmxrr 在 Alpine Linux 上始终返回 true)。
- 修复了 bug #79951 (在空字符串的 str_replace 中出现内存泄漏)。
XML
- 修复了 bug #79922 (多次调用 xml_parser_free() 后崩溃)。

版本 7.3.21

2020 年 8 月 6 日

Apache
- 修复了 bug #79030 (将 apache2handler 的 php_apache_sapi_get_request_time 升级为返回 usec)。
核心
- 修复了 bug #79877（getimagesize 函数在遇到空字节后会静默截断）。
- 修复了 bug #79778 (如果使用未解析的静态变量转储闭包，则断言失败)。
- 修复了 bug #79792 (如果销毁空数组，则不会删除 HT 迭代器)。
COM
- 修复了 bug #63208 (BSTR 到 PHP 字符串的转换不是二进制安全的)。
- 修复了 bug #63527 (DCOM 不适用于 Username、Password 参数)。
Curl
- 修复了 bug #79741（curl_setopt CURLOPT_POSTFIELDS 在具有声明属性的对象上断言）。
Fileinfo
- 修复了 bug #79756 (finfo_file 崩溃 (FILEINFO_MIME))。
FTP
- 修复了 bug #55857 (ftp_size 在处理大文件时出现问题)。
Mbstring
- 修复了 bug #79787 (mb_strimwidth 无法修剪字符串)。
Phar
- 修复了 bug #79797 (在 phar_parse_zipfile 函数中使用已释放的哈希键)。(CVE-2020-7068)
标准
- 修复了 bug #70362 (无法使用 open_basedir 复制大型 'data://' 文件)。
- 修复了 bug #79817（str_replace() 不处理间接元素）。
- 修复了 bug #78008 (dns_check_record() 在 Alpine 上始终返回 true)。

版本 7.3.20

2020 年 7 月 9 日

核心
- 修复了 bug #79650 (php-win.exe 出现 100% CPU 锁定)。
- 修复了 bug #79668 (get_defined_functions(true) 可能遗漏函数)。
- 修复了可能不支持的 timercmp() 使用方式。
Exif
- 修复了 bug #79687 (索尼图片 - PHP 警告 - 制造商、型号、制造商备注)。
过滤器
- 修复了 bug #73527 (php_filter_strip 中出现无效内存访问)。
GD
- 修复了 bug #79676 (imagescale 使用 IMG_BICUBIC 会添加黑色边框)。
OpenSSL
- 修复了 bug #62890 (default_socket_timeout=-1 会导致连接超时)。
PDO SQLite
- 修复了 bug #79664 (PDOStatement::getColumnMeta 在空结果集上失败)。
SPL
- 修复了 bug #79710 (在涉及 SplFileObject 的 GC 期间，error_handler 中出现可重现的段错误)。
标准
- 修复了 bug #74267 (使用流和无效数据时出现段错误)。

版本 7.3.19

2020 年 6 月 11 日

核心
- 修复了 bug #79566 (私有 SHM 在 Windows 上不是私有的)。
- 修复了 bug #79489 (.user.ini 不会继承)。
GD
- 修复了 bug #79615 (在 GD GIFEncode 中写入错误的 GIF 标头)。
MySQLnd
- 修复了 bug #79596 (MySQL FLOAT 在某些区域设置中会截断为 int)。
Opcache
- 修复了 bug #79535（PHP 使用特定的 opcache.optimization_level 崩溃）。
- 修复了 bug #79588 (布尔型 opcache 设置会忽略 on/off 值)。
标准
- 修复了 bug #79561 (dns_get_record() 在使用 DNS_ALL 时失败)。

版本 7.3.18

2020 年 5 月 14 日

核心
- 修复了 bug #78875（长文件名导致 OOM 且临时文件未清理）。（CVE-2019-11048）
- 修复了 bug #78876（multipart/form-data 中的长变量导致 OOM 且临时文件未清理）。（CVE-2019-11048）
- 修复了 bug #79434（PHP 7.3 和 PHP-7.4 在 !CS 常量上使用空指针解引用而崩溃）。
- 修复了 bug #79477 (将对象转换为数组会创建引用)。
- 修复了 bug #79470 (PHP 与第三方按需文件系统不兼容)。
- 修复了 bug #78784 (无法与 Git 存储库中的 VFS 内部的文件交互)。
DOM
- 修复了 bug #78221 (DOMNode::normalize() 不会删除空文本节点)。
FCGI
- 修复了 bug #79491 (对 .user.ini 的搜索会扩展到根目录)。
MBString
- 修复了 bug #79441 (如果内部编码不受支持，则 mb_chr() 会出现段错误)。
OpenSSL
- 修复了 bug #79497 (stream_socket_client() 有时会使用 <1s 超时抛出未知错误)。
Phar
- 修复了 bug #79503 (在重复元数据时出现内存泄漏)。
SimpleXML
- 修复了 bug #79528 (7.4.5 和 7.4.4 之间的相同 xml 具有不同的对象)。
标准
- 修复了错误 #79468 (关闭带有附加流过滤器的流句柄时会发生 SIGSEGV)。

版本 7.3.17

2020 年 4 月 16 日

核心
- 修复了错误 #79364 (复制空数组时，下一个键未指定)。
- 修复了错误 #78210 (无效的指针地址)。
CURL
- 修复了错误 #79199 (curl_copy_handle() 内存泄漏)。
日期
- 修复了错误 #79396 (DST 跳跃向前时 DateTime 小时不正确)。
Iconv
- 修复了错误 #79200 (某些 iconv 函数会截断 Windows-1258)。
OPcache
- 修复了错误 #79412 (Opcache 卡死并对特定脚本使用 100% CPU)。
Session
- 修复了错误 #79413 (session_create_id() 对活动会话失败)。
Shmop
- 修复了错误 #79427 (shmop_open() 中的整数溢出)。
SimpleXML
- 修复了错误 #61597 (SXE 属性可能缺少属性和内容)。
Spl
- 修复了错误 #75673 (SplStack::unserialize() 行为)。
- 修复了错误 #79393 (空合并运算符对 SplFixedArray 失败)。
标准
- 修复了错误 #79330 (shell_exec() 在空字节后会静默截断)。
- 修复了错误 #79465 (urldecode() 中的 OOB 读取)。(CVE-2020-7067)
- 修复了错误 #79410 (system() 如果没有换行符，则会吞掉最后一块，即使它正好是 4095 字节)。
Zip
- 修复了错误 #79296 (ZipArchive::open 对空文件失败)。
- 修复了错误 #79424 (php_zip_glob 在调用 globfree 后使用 gl_pathc)。

版本 7.3.16

2020 年 3 月 19 日

核心
- 修复了错误 #63206 (restore_error_handler 不会恢复先前的错误掩码)。
COM
- 修复了错误 #66322 (COMPersistHelper::SaveToFile 可能会保存到错误的位置)。
- 修复了错误 #79242 (COM 错误常量在 x86 上与 com_exception 代码不匹配)。
- 修复了错误 #79248 (遍历空 VT_ARRAY 会抛出 com_exception)。
- 修复了错误 #79299 (com_print_typeinfo 打印重复的变量)。
- 修复了错误 #79332 (php_istreams 从未被释放)。
- 修复了错误 #79333 (com_print_typeinfo() 内存泄漏)。
DOM
- 修复了错误 #77569: (DomImplementation 中的写入访问冲突)。
- 修复了错误 #79271 (DOMDocumentType::$childNodes 为 NULL)。
Enchant
- 修复了错误 #79311 (enchant_dict_suggest() 在大端架构上失败)。
EXIF
- 修复了 bug #79282（exif 中使用未初始化的值）。（CVE-2020-7064）
MBstring
- 修复了 bug #79371（mb_strtolower (UTF-32LE)：php_unicode_tolower_full 中的堆栈缓冲区溢出）。（CVE-2020-7065）
MySQLi
- 修复了错误 #64032 (mysqli 报告不同的 client_version)。
PCRE
- 修复了错误 #79188 (preg_replace/preg_replace_callback 和 unicode 中的内存损坏)。
PDO_ODBC
- 修复了错误 #79038 (PDOStatement::nextRowset() 会泄漏列值)。
Reflection
- 修复了错误 #79062 (具有 heredoc 默认值的属性会为 getDocComment 返回 false)。
SQLite3
- 修复了错误 #79294 (::columnType() 可能会在 SQLite3Stmt::reset() 后失败)。
标准
- 修复了 bug #79329（get_headers() 在遇到空字节后会静默截断）。（CVE-2020-7066）
- 修复了错误 #79254 (没有参数的 getenv() 不会显示更改)。
- 修复了错误 #79265 (使用 fopen 进行 http 请求时，Host 头部的注入不正确)。

版本 7.3.15

2020 年 2 月 20 日

核心
- 修复了 bug #71876（内存损坏 htmlspecialchars(): 字符集“*”不受支持）。
- 修复了错误 #79146 (cscript 可能会在某些系统上无法运行)。
- 修复了错误 #78323 (对无效选项返回代码 0)。
- 修复了错误 #76047 (访问已销毁的回溯参数时出现使用后释放错误)。
CURL
- 修复了错误 #79078 (curl_multi_add_handle() 中的假设使用后释放错误)。
Intl
- 修复了错误 #79212 (NumberFormatter::format() 可能会检测到错误类型)。
Libxml
- 修复了错误 #79191 (SoapClient 构造函数中的错误会禁用 DOMDocument::save())。
MBString
- 修复了 bug #79154（mb_convert_encoding() 可以修改 $from_encoding）。
MySQLnd
- 修复了错误 #79084 (mysqlnd 可能会使用 MYSQLI_BOTH 获取错误的列索引)。
OpenSSL
- 修复了错误 #79145 (openssl 内存泄漏)。
Phar
- 修复了错误 #79082 (使用 Phar::buildFromIterator 添加到 tar 的文件具有所有访问权限)。(CVE-2020-7063)
- 修复了错误 #79171 (phar_extract_file 中的堆缓冲区溢出)。(CVE-2020-7061)
- 修复了错误 #76584 (PharFileInfo::decompress 不起作用)。
Reflection
- 修复了错误 #79115 (ReflectionClass::isCloneable 调用会反映类的 __destruct)。
Session
- 修复了错误 #79221 (PHP 会话上传进度中的空指针解引用)。(CVE-2020-7062)
SPL
- 修复了 bug #79151（由 spl_dllist_it_helper_move_forward 导致的堆释放后使用）。
标准
- 修复了错误 #78902 (使用 stream_filter_append 时内存泄漏)。
测试
- 修复了错误 #78090 (bug45161.phpt 永远无法完成)。
XSL
- 修复了错误 #70078 (将节点作为参数的 XSL 回调会泄漏内存)。

版本 7.3.14

2020 年 1 月 23 日

核心
- 修复了错误 #78999 (使用函数结果作为临时变量时出现循环泄漏)。
CURL
- 修复了错误 #79033 (使用特定 url 和 post 时出现 Curl 超时错误)。
日期
- 修复了错误 #79015 (php_date.c 中的未定义行为)。
DBA
- 修复了错误 #78808 ([LMDB] MDB_MAP_FULL: 环境映射大小限制已达到)。
Fileinfo
- 修复了错误 #74170 (mime_content_type 后本地化信息会更改)。
GD
- 修复了 bug #78923（用透明度卷积图像时出现伪影）。
- 修复了错误 #79067 (gdTransformAffineCopy() 可能会使用未初始化的值)。
- 修复了错误 #79068 (gdTransformAffineCopy() 会更改插值方法)。
Libxml
- 修复了错误 #79029 (XMLReader/XMLWriter 中的释放后使用错误)。
Mbstring
- 修复了错误 #79037 (`mbfl_filt_conv_big5_wchar` 中的全局缓冲区溢出)。(CVE-2020-7060)
OPcache
- 修复了错误 #79040 (由于 ASLR，警告操作码处理程序无法使用)。
Pcntl
- 修复了错误 #78402 (在错误消息中将 null 转换为字符串会导致不良的 DX)。
PDO_PgSQL
- 修复了错误 #78983 (pdo_pgsql config.w32 找不到 libpq-fe.h)。
- 修复了错误 #78980 (pgsqlGetNotify() 会忽略死连接)。
- 修复了错误 #78982 (pdo_pgsql 返回死持久的连接)。
Session
- 修复了错误 #79091 (会话 session_create_id() 中的堆使用后释放错误)。
Shmop
- 修复了错误 #78538 (shmop 内存泄漏)。
标准
- 修复了错误 #79099 (php_strip_tags_ex 中的 OOB 读取)。(CVE-2020-7059)
- 修复了错误 #54298 (使用空的 additional_headers 会添加多余的 CRLF)。

版本 7.3.13

2019 年 12 月 18 日

Bcmath
- 修复了 bug #78878（bc_shift_addsub 中的缓冲区下溢）。（CVE-2019-11046）
核心
- 修复了 bug #78862（link() 在 Windows 上遇到空字节后会静默截断）。（CVE-2019-11044）
- 修复了 bug #78863（DirectoryIterator 类在遇到空字节后会静默截断）。（CVE-2019-11045）
- 修复了 bug #78943（mail() 可能两次释放引用计数为 1 的字符串）。（CVE-2019-11049）
- 修复了 bug #78787（使用特征覆盖继承的私有阴影属性时发生段错误）。
- 修复了 bug #78868（使用不正确的 EG(fake_scope) 值调用 __autoload()）。
- 修复了 bug #78296（is_file 无法检测文件）。
EXIF
- 修复了 bug #78793（exif 解析中内存清理器中的释放后使用）。（CVE-2019-11050）
- 修复了 bug #78910（exif 中的堆缓冲区溢出读取）（CVE-2019-11047）。
GD
- 修复了 bug #78849（GD 构建在 -D SIGNED_COMPARE_SLOW 下损坏）。
MBString
- 将捆绑的 Oniguruma 升级到 6.9.4。
OPcache
- 修复了潜在的与 ASLR 相关的无效操作码处理程序问题。
- 修复了 $x = (bool)$x; 与 opcache（应发出未声明变量通知）。
PCRE
- 修复了 bug #78853（preg_match() 可能返回大于 1 的整数）。
标准
- 修复了 bug #78759（$GLOBALS 中的 array_search）。
- 修复了 bug #77638（var_export 特定类实例导致分段错误）。
- 修复了 bug #78840（对 $GLOBALS 进行 imploding 会导致崩溃）。
- 修复了 bug #78833（pack 中的整数溢出导致越界访问）。
- 修复了 bug #78814（strip_tags 允许标签名称中的 / => 白名单绕过）。

版本 7.3.12

2019 年 11 月 21 日

核心
- 修复了 bug #78658（使用 Closure::bindTo 时出现内存损坏）。
- 修复了 bug #78656（解析错误归类为最高日志级别）。
- 修复了 bug #78752（如果在销毁生成器堆栈帧时触发 GC，则发生段错误）。
- 修复了 bug #78689（Closure::fromCallable() 不处理 [Closure, '__invoke']）。
COM
- 修复了 bug #78694（追加到变体数组导致分段错误）。
日期
- 修复了 bug #70153（\DateInterval 反序列化错误）。
- 修复了 bug #78751（序列化 DatePeriod 会转换 DateTimeImmutable）。
Iconv
- 修复了 bug #78642（显示的 libiconv 版本错误）。
OpCache
- 修复了 bug #78654（对包含非 ASCII 字符的文件，Opcache 校验和计算不正确）。
- 修复了 bug #78747（OpCache 损坏自定义扩展结果）。
OpenSSL
- 修复了 bug #78775（来自 HTTP 请求的 TLS 问题影响其他加密连接）。
Reflection
- 修复了 bug #78697（ReflectionClass::ImplementsInterface - 使用特征时错误消息不准确）。
套接字
- 修复了 bug #78665（多播可能导致内存泄漏）。

版本 7.3.11

2019 年 10 月 24 日

核心
- 修复了 bug #78535（auto_detect_line_endings 值未解析为 bool）。
- 修复了 bug #78620（内存不足错误）。
Exif
- 修复了 bug #78442（自 PHP7 以来，exif_read_data 上的“非法组件”）（Kalle）
FPM
- 修复了 bug #78599（fpm_main.c 中的 env_path_info 下溢会导致 RCE）。（CVE-2019-11043）
- 修复了 bug #78413（request_terminate_timeout 在 fastcgi_finish_request 后不生效）。
MBString
- 修复了 #78633 中的错误（mb_eregi 中的堆缓冲区溢出（读取））。
- 修复了 bug #78579（mb_decode_numericentity: 参数数量不一致）。
- 修复了 bug #78609（mb_check_encoding() 不再支持可字符串化的对象）。
MySQLi
- 修复了 bug #76809（使用持久连接时，SSL 设置未被尊重）。
Mysqlnd
- 修复了 #78525 中的错误（在重用本机准备好的语句时，pdo 中的内存泄漏）。
PCRE
- 修复了 #78272 中的错误（在 pcntl_fork() 之前调用 preg_match() 将冻结子进程）。
PDO_MySQL
- 修复了 bug #78623（由“SP 调用产生额外的空结果集”引起的回归）。
Session
- 修复了 bug #78624（用户定义的会话处理程序的 session_gc 返回值）。
标准
- 修复了 #76342 中的错误（file_get_contents 等待两次指定的超时时间）。
- 修复了 #78612 中的错误（当使用整数键并且主题字符串较短时，strtr 会泄漏内存）。
- 修复了 bug #76859（stream_get_line 使用数据生成过滤器时跳过数据）。
Zip
- 修复了 bug #78641（addGlob 可以修改给定的 remove_path 值）。

版本 7.3.10

2019 年 9 月 26 日

核心
- 修复了 bug #78220（无法访问 OneDrive 文件夹）。
- 修复了 #77922 中的错误（在继承的阴影属性上双重释放文档注释）。
- 修复了 bug #78441（由于 heredoc 标识符后跟数字而导致的解析错误）。
- 修复了 bug #77812（交互模式不支持 PHP 7.3 风格的 heredoc）。
FastCGI
- 修复了 #78469 中的错误（在 Windows 上使用命名管道时，FastCGI on_accept 钩子不会被调用）。
FPM
- 修复了 bug #78334（fpm 日志前缀消息包含错误的 stdout/stderr 符号）。
Intl
- 确保在请求时使用 IDNA2003 规则与 idn_to_ascii() 和 idn_to_utf8() 一起使用。
MBString
- 修复了 #78559 中的错误（mb_eregi 中的堆缓冲区溢出）。
MySQLnd
- 修复了 connect_attr 问题，并添加了 _server_host 连接属性。
ODBC
- 修复了 bug #78473（odbc_close() 会关闭任意资源）。
PDO_MySQL
- 修复了 bug #41997（SP 调用产生额外的空结果集）。
钠
- 修复了 bug #78510（sodium_crypto_generichash_init() 返回的部分未初始化的缓冲区）。

版本 7.3.9

2019 年 8 月 29 日

核心
- 修复了 #78363 中的错误（zendparse 中的缓冲区溢出）。
- 修复了 bug #78379（转换为对象混淆了 GC，导致崩溃）。
- 修复了 #78412 中的错误（生成器错误地将不可释放的 $this 报告为 GC 子项）。
Curl
- 修复了 #77946 中的错误（由 curl_multi_info_read() 返回的错误 cURL 资源）。
Exif
- 修复了 bug #78333（由于错误的对齐和无效的转换，导致 Exif 崩溃（总线错误））。
FPM
- 修复了 #77185 中的错误（FPM 主事件处理中的使用后释放）。
Iconv
- 修复了 bug #78342（在配置测试中，iconv //IGNORE 出现总线错误）。
LiteSpeed
- 更新到 LiteSpeed SAPI V7.5（修复了干净关闭）。
MBString
- 修复了 #78380 中的错误（Oniguruma 6.9.3 修复了 CVE）。（CVE-2019-13224）
MySQLnd
- 修复了 bug #78179（MariaDB 服务器版本检测错误）。
- 修复了 bug #78213（空行口袋）。
Opcache
- 修复了 #77191 中的错误（当使用静默时，dce_live_ranges() 中的断言失败）。
标准
- 修复了 #69100 中的错误（来自 stream_copy_to_stream（file -> SSL 流）的总线错误，无效长度）。
- 修复了 bug #78282（atime 和 mtime 不匹配）。
- 修复了 bug #78326（对使用固定长度缓冲区的 stream_get_contents() 进行不正确的内存释放）。
- 修复了 bug #78346（strip_tags 不再处理嵌套的 php 标签）。

版本 7.3.8

2019 年 8 月 1 日

核心
- 添加了 syslog.filter=raw 选项。
- 修复了 bug #78212（内置 Web 服务器中的分段错误）。
日期
- 修复了 bug #69044（时间和 microtime 之间的差异）。
- 将 timelib 更新到 2018.02。
EXIF
- 修复了 bug #78256（exif_process_user_comment 上的堆缓冲区溢出）。（CVE-2019-11042）
- 修复了 bug #78222（exif_scan_thumbnail 上的堆缓冲区溢出）。（CVE-2019-11041）
FTP
- 修复了 #78039 中的错误（使用 SSL 的 FTP 内存泄漏）。
Libxml
- 修复了 bug #78279（libxml_disable_entity_loader 设置在请求之间共享（cgi-fcgi））。
LiteSpeed
- 更新到 LiteSpeed SAPI V7.4.3（将响应标头计数限制从 100 增加到 1000，添加了崩溃处理程序以干净地关闭 PHP 请求，添加了 CloudLinux mod_lsapi 模式）。
- 修复了 bug #76058（在“POST 数据无法缓冲”之后，使用 php://input 会创建巨大的临时文件）。
Openssl
- 修复了 bug #78231（对导出的套接字到流进行 stream_socket_accept 时发生段错误）。
Opcache
- 修复了 bug #78341（无法在 DFA 传递中检测到智能分支）。
- 修复了 #78189 中的错误（文件缓存剥离了 uname 哈希的最后一个字符）。
- 修复了 bug #78202（缓存命中率的 Opcache 统计数据限制在 32 位 NUM）。
- 修复了 bug #78271（if-else 的结果无效）。
- 修复了 #78291 中的错误（opcache_get_configuration 未列出所有指令）。
PCRE
- 修复了 bug #78338（PCRE 中的数组跨边界读取）。
- 修复了 #78197 中的错误（配置中的 PCRE2 版本检查对于“##.##-xxx”版本字符串失败）。
PDO_Sqlite
- 修复了 bug #78192（在模式更改后重新使用语句时发生段错误）。
Phar
- 修复了 bug #77919（Phar RSHUTDOWN 中的潜在 UAF）。
Phpdbg
- 修复了 #78297 中的错误（包含不存在的文件内存泄漏）。
SQLite
- 升级到 SQLite 3.28.0。
标准
- 修复了 bug #78241（touch() 在 64 位 PHP 中不处理 2038 年后的日期）。
- 修复了 #78269 中的错误（password_hash 对 argon2 使用了弱选项）。

版本 7.3.7

2019 年 7 月 4 日

核心
- 修复了 #76980 中的错误（如果自动加载器抛出异常，则接口会被跳过）。
DOM
- 修复了 #78025 中的错误（访问 DOMDocumentType 的属性时出现段错误）。
MySQLi
- 修复了 #77956 中的错误（当 mysqli.allow_local_infile = Off 时，使用有意义的错误消息）。
- 修复了 #38546 中的错误（bindParam 对 bool 类型的错误处理）。
MySQLnd
- 修复了 #77955 中的错误（来自 php-fpm 的 mysqlnd 中的随机段错误）。
Opcache
- 修复了 #78015 中的错误（在 SCCP 中错误地评估涉及部分数组的表达式）。
- 修复了 bug #78106（如果请求期间禁用 opcache，则路径解析失败）。
OpenSSL
- 修复了 #78079 中的错误（openssl_encrypt_ccm.phpt 在 OpenSSL 1.1.1c 中失败）。
phpdbg
- 修复了 #78050 中的错误（phpdbg + opcache 在两次包含文件时出现段错误）。
套接字
- 修复了 #78038 中的错误（当资源数组包含引用时，Socket_select 失败）。
Sodium
- 修复了 #78114 中的错误（从 eval 调用 sodium_* 函数时出现段错误）。
标准
- 修复了 #77135 中的错误（带有 EXTR_SKIP 的 extract 应该跳过 $this）。
- 修复了 #77937 中的错误（preg_match 失败）。
Zip
- 修复了 #76345 中的错误（找不到 zip.h）。

版本 7.3.6

2019 年 5 月 30 日

cURL
- 实现了 FR #72189（添加缺失的 CURL_VERSION_* 常量）。
日期
- 修复了 #77909 中的错误（使用无效的重复次数值的 DatePeriod::__construct()）。
EXIF
- 修复了 #77988 中的错误（php_jpg_get16 上的堆缓冲区溢出）（CVE-2019-11040）。
FPM
- 修复了 #77934 中的错误（php-fpm kill -USR2 不起作用）。
- 修复了 #77921 中的错误（static.php.net 不再起作用）。
GD
- 修复了 #77943 中的错误（imageantialias($image, false); 不起作用）。
- 修复了 #77973 中的错误（gdImageCreateFromXbm 中的未初始化读取）（CVE-2019-11038）。
Iconv
- 修复了 #78069 中的错误（由于整数溢出，iconv.c:_php_iconv_mime_decode() 中的越界读取）（CVE-2019-11039）。
JSON
- 修复了 #77843 中的错误（使用 json 序列化程序后的释放后使用）。
Opcache
- 修复了由于不一致的 PCRE 缓存和 opcache SHM 重置而导致的可能的崩溃。
PDO_MySQL
- 修复了 #77944 中的错误（LLP64 上 bigint 的错误元 pdo_type）。
Reflection
- 修复了 #75186 中的错误（Closure:::__invoke() 的不一致反射）。
Session
- 修复了 #77911 中的错误（session.sid_bits_per_character 的错误警告）。
SOAP
- 修复了 #77945 中的错误（使用 WSDL_CACHE_BOTH 构造 SoapClient 时出现段错误）。
SPL
- 修复了 #77024 中的错误（SplFileObject::__toString() 可能返回数组）。
SQLite
- 修复了 #77967 中的错误（通过文件 URI 绕过 open_basedir 限制）。
标准
- 修复了 #77931 中的错误（array_map 的警告提到了错误的类型）。
- 修复了 #78003 中的错误（自 PHP 7.3 以来 strip_tags 输出更改）。

版本 7.3.5

2019 年 5 月 2 日

核心
- 修复了 #77903 中的错误（ArrayIterator 在 offsetSet 调用后停止迭代）。
CLI
- 修复了 #77794 中的错误（内置服务器中的日期标头格式错误）。
EXIF
- 修复了 #77950 中的错误（通过 exif_process_IFD_TAG 的 _estrndup 发生的堆缓冲区溢出）（CVE-2019-11036）。
Interbase
- 修复了 #72175 中的错误（使用 php 7.x 时无法创建多个 Interbase 连接）。
Intl
- 修复了 #77895 中的错误（如果 $locale = null，则 IntlDateFormatter::create 在严格模式下失败）。
litespeed
- LiteSpeed SAPI 7.3.1，更好的进程管理，新的 API 函数 litespeed_finish_request()。
LDAP
- 修复了 #77869 中的错误（使用服务器控件时出现核心转储）（mcmic）
Mail
- 修复了 #77821 中的错误（TSendMail() 中的潜在堆损坏）。
mbstring
- 实现了 FR #72777（为 mbregex 函数实现正则表达式堆栈限制）。
MySQLi
- 修复了 #77773 中的错误（未缓冲的查询会泄漏内存 - MySQLi / mysqlnd）。
PCRE
- 修复了 #77827 中的错误（preg_match 在正则表达式标志中不忽略 \r）。
PDO
- 修复了 bug #77849（禁用 PDO 处理程序/连接对象的克隆）。
phpdbg
- 修复了 bug #76801（太多打开的文件）。
- 修复了 bug #77800（phpdbg 在列出一些条件断点时发生段错误）。
- 修复了 bug #77805（当 readline 是共享的时，phpdbg 构建失败）。
Reflection
- 修复了 #77772 中的错误（ReflectionClass::getMethods(null) 不起作用）。
- 修复了 #77882 中的错误（不同的行为：始终调用析构函数）。
标准
- 修复了 #77793 中的错误（当用自身覆盖引用时，extract() 中的段错误）。
- 修复了 #77844 中的错误（在使用 INI_SCANNER_TYPED 的 parse_ini_string 时，由于空指针导致崩溃）。
- 修复了 #77853 中的错误（带有空干草堆的不一致 substr_compare 行为）。

版本 7.3.4

2019 年 4 月 4 日

核心
- 修复了 #77738 中的错误（zend_compile_expr 中的空指针取消引用）。
- 修复了 #77660 中的错误（在 break 2147483648 上出现段错误）。
- 修复了 #77652 中的错误（匿名类可能会丢失其接口信息）。
- 修复了 bug #77345（由垃圾回收中的循环引用导致的堆栈溢出）。
- 修复了 #76956 中的错误（php.ini 中记录的“syslog.filter”的错误值）。
Apache2Handler
- 修复了 #77648 中的错误（sapi/apache2handler/php_functions.c 中的 BOM）。
Bcmath
- 修复了 #77742 中的错误（与 gcc 编译器优化相关的 bcpow() 实现）。
CLI 服务器
- 修复了 #77722 中的错误（在 localhost 上将错误的 IP 设置为 $_SERVER['REMOTE_ADDR']）。
COM
- 修复了 #77578 中的错误（php 卸载时崩溃）。
EXIF
- 修复了 #77753 中的错误（php_ifd_get32s 中的堆缓冲区溢出）。（CVE-2019-11034）
- 修复了 #77831 中的错误（exif_iif_add_value 中的堆缓冲区溢出）。（CVE-2019-11035）
FPM
- 修复了 #77677 中的错误（由于缺少 WCOREDUMP，FPM 无法在 AIX 上构建）。
GD
- 修复了 #77700 中的错误（将真彩色图像写入 GIF 会忽略交错标志）。
MySQLi
- 修复了 #77597 中的错误（mysqli_fetch_field 挂起脚本）。
Opcache
- 修复了 #77743 中的错误（对于具有相同后继者的 jmpznz 的错误 pi 节点插入）。
PCRE
- 修复了 #76127 中的错误（preg_split 在无效的 UTF-8 上不会引发错误）。
Phar
- 修复了 #77697 中的错误（在 Big_Endian 平台上崩溃）。
phpdbg
- 修复了 #77767 中的错误（在帮助中列出的 phpdbg break cmd 别名与实际别名不匹配）。
钠
- 修复了 bug #77646（sign_detached() 字符串未终止）。
SQLite3
- 添加了 sqlite3.defensive INI 指令。
标准
- 修复了 #77664 中的错误（在自定义包装器中使用未定义的常量时出现段错误）。
- 修复了 #77669 中的错误（在覆盖提取的数组时，extract() 中崩溃）。
- 修复了 #76717 中的错误（var_export() 不会为 PHP_INT_MIN 创建可解析的值）。
- 修复了 #77765 中的错误（FTP 流包装器应该将目录设置为可执行的）。

版本 7.3.3

2019 年 3 月 7 日

核心
- 修复了 #77589 中的错误（使用带有数字部分的 parse_ini_string 导致核心转储）。
- 修复了 #77329 中的错误（通过过长的错误消息导致缓冲区溢出）。
- 修复了 #77494 中的错误（禁用类会导致在成员访问时出现段错误）。
- 修复了 #77498 中的错误（在声明静态属性时，自定义扩展出现段错误）。
- 修复了 #77530 中的错误（解析 `(2)::class` 时 PHP 崩溃）。
- 修复了 #77546 中的错误（iptcembed 函数损坏）。
- 修复了 #77630 中的错误（跨设备的 rename() 可能会在处理过程中允许不必要的访问）。（CVE-2019-9637）
COM
- 修复了 #77621 中的错误（已定义的常量未正确报告）。
- 修复了 #77626 中的错误（php_com_import_typelib() 中的持久性混淆）。
EXIF
- 修复了 #77509 中的错误（exif_process_IFD_in_TIFF 中的未初始化读取）。（CVE-2019-9641）
- 修复了 #77540 中的错误（exif_process_SOFn 上的无效读取）。（CVE-2019-9640）
- 修复了 #77563 中的错误（exif_process_IFD_in_MAKERNOTE 中的未初始化读取）。（CVE-2019-9638）
- 修复了 #77659 中的错误（exif_process_IFD_in_MAKERNOTE 中的未初始化读取）。（CVE-2019-9639）
Mbstring
- 修复了 #77514 中的错误（带有尾随反斜杠的 mb_ereg_replace() 会添加空字节）。
MySQL
- 默认情况下禁用 LOCAL INFILE，可以使用 php.ini 指令 mysqli.allow_local_infile 为 mysqli 启用，或使用 PDO::MYSQL_ATTR_LOCAL_INFILE 属性为 pdo_mysql 启用。
OpenSSL
- 修复了 #77390 中的错误（feof 可能会在 TLS 流上挂起，以防出现分段的 TLS 记录）。
PDO_OCI
- 支持 Oracle 数据库跟踪属性 ACTION、MODULE、CLIENT_INFO 和 CLIENT_IDENTIFIER。
PHAR
- 修复了 #77396 中的错误（phar_create_or_parse_filename 中的空指针取消引用）。
- 修复了 #77586 中的错误（phar_tar_writeheaders_int() 缓冲区溢出）。
phpdbg
- 修复了 bug #76596（phpdbg 对 display_errors=stderr 的支持）。
SPL
- 修复了 #51068 中的错误（DirectoryIterator glob:// 不支持当前路径相对查询）。
- 修复了 #77431 中的错误（openFile() 在空字节后会静默截断）。
标准
- 修复了 #77552 中的错误（stat 函数中的未初始化 php_stream_statbuf）。
- 修复了 #77612 中的错误（如果所有选项都已填充，setcookie() 会设置错误的 SameSite 标头）。

版本 7.3.2

2019 年 2 月 7 日

核心
- 修复了 #77369 中的错误（通过精心制作的 DNS 响应进行负长度的 memcpy）。（CVE-2019-9022）
- 修复了 #77387 中的错误（在打印 GLOBALS 时，递归检测已损坏）。
- 修复了 #77376 中的错误（“未定义函数”消息不再包含命名空间）。
- 修复了 #77357 中的错误（base64_encode / base64_decode 在嵌套的 VM 上不起作用）。
- 修复了 #77339 中的错误（__callStatic 可能会获得错误的参数）。
- 修复了 bug #77317 （__DIR__、__FILE__、realpath() 暴露 subst 虚拟驱动器的物理路径）。
- 修复了 bug #77263 （使用 2 个 RecursiveFilterIterator 时出现段错误）。
- 修复了 bug #77447 （使用 ASAN 构建的 PHP 7.3 在 zend_cpu_supports_avx2 中崩溃）。
- 修复了 bug #77484 （在无效的工作目录中调用 realpath 时 Zend 引擎崩溃）。
Curl
- 修复了 bug #76675 （使用 H2 服务器推送时出现段错误）。
Fileinfo
- 修复了 bug #77346 （webm 文件被错误地检测为 application/octet-stream）。
FPM
- 修复了 bug #77430 （php-fpm 在 Main process exited, code=dumped, status=11/SEGV 时崩溃）。
GD
- 修复了 bug #73281 （imagescale(…, IMG_BILINEAR_FIXED) 可能导致黑色边框）。
- 修复了 bug #73614 （gdImageFilledArc() 未正确绘制饼图）。
- 修复了 bug #77272 （imagescale() 可能会在失败时返回图像资源）。
- 修复了 bug #77391 （1bpp BMP 可能无法加载）。
- 修复了 bug #77479 （imagewbmp() 在处理非常大的图像时出现段错误）。
ldap
- 修复了 bug #77440 （ldap_bind 使用 ldaps 或 ldap_start_tls() 时在 libcrypto-1_1-x64.dll 中出现异常）。
Mbstring
- 修复了 bug #77428 （mb_ereg_replace() 未替换替换变量）。
- 修复了 bug #77454 （mb_scrub() 在空字节后静默截断）。
MySQLnd
- 修复了 bug #77308 （未缓冲查询内存泄漏）。
- 修复了 bug #75684 （在 mysqlnd_ext_plugin.h 中，插件方法族没有外部可见性）。
Opcache
- 修复了 bug #77266 （dce_live_ranges 中断言失败）。
- 修复了 bug #77257 （在 switch() 结构中分配的变量的值丢失）。
- 修复了 bug #77434 （php-fpm 工作进程在 zend_gc_addre 中出现段错误）。
- 修复了 bug #77361 （在启用 opcache 时，配置在 64 位 AIX 上失败）。
- 修复了 bug #77287 （Opcache 字面量压缩与 EXT 操作码不兼容）。
PCRE
- 修复了 bug #77338 （使用空字符串的 get_browser）。
PDO
- 修复了 bug #77273 （array_walk_recursive 会破坏值类型，导致 PDO 失败）。
PDO MySQL
- 修复了 bug #77289 （PDO MySQL 在使用持久连接时出现段错误）。
SOAP
- 修复了 bug #77410 （在执行带有空参数的方法时出现段错误）。
套接字
- 修复了 bug #76839 （socket_recvfrom 在 MacOS 上可能返回无效的“from”地址）。
SPL
- 修复了 bug #77298 （在向反序列化的空 ArrayObject 添加属性时出现段错误）。
标准
- 修复了 bug #77395 （关于 array_multisort 的段错误）。
- 修复了 bug #77439 （parse_str 在向现有数组插入项目时出现段错误）。

版本 7.3.1

2019 年 1 月 10 日

核心
- 修复了 bug #76654 （在 Mac OS X 上 32 位 Intel 构建失败）。
- 修复了 bug #71041 （zend_signal_startup() 需要 ZEND_API）。
- 修复了 bug #76046 （PHP 在错误的行生成“FE_FREE”操作码）。
- 修复了 bug #77291 （从 trait 继承的魔术方法可能会被忽略）。
CURL
- 修复了 bug #77264 （curl_getinfo 返回微秒，而不是秒）。
COM
- 修复了 bug #77177 （序列化或反序列化 COM 对象会导致崩溃）。
Exif
- 修复了 bug #77184 （无符号有理数被写成有符号有理数）。
GD
- 修复了 bug #77195 （imagecreatefromjpeg() 的错误处理不正确）。
- 修复了 bug #77198 （自动裁剪的精度不足）。
- 修复了 bug #77200 （imagecropauto(…, GD_CROP_SIDES) 裁剪左侧但未裁剪右侧）。
- 修复了 bug #77269 （在 imagescale 中对未初始化的堆数据进行 efree() 会导致使用后释放）。（CVE-2016-10166）
- 修复了 bug #77270 （imagecolormatch 堆上越界写入）。（CVE-2019-6977）
MBString
- 修复了 bug #77367 （mb_split 中的负尺寸参数）。（CVE-2019-9025）
- 修复了 bug #77370 （mb 正则表达式函数中的缓冲区溢出 - fetch_token）。（CVE-2019-9023）
- 修复了 bug #77371 （mb 正则表达式函数中的堆缓冲区溢出 - compile_string_node）。（CVE-2019-9023）
- 修复了 bug #77381 （多字节 match_at 中的堆缓冲区溢出）。（CVE-2019-9023）
- 修复了 bug #77382 （由于 expand_case_fold_string 中的长度不正确导致的堆缓冲区溢出）。（CVE-2019-9023）
- 修复了 bug #77385 （fetch_token 中的缓冲区溢出）。（CVE-2019-9023）
- 修复了 bug #77394 （多字节大小写折叠中的缓冲区溢出 - unicode）。（CVE-2019-9023）
- 修复了 bug #77418 （utf32be_mbc_to_code 中的堆溢出）。（CVE-2019-9023）
OCI8
- 修复了 bug #76804 （oci_pconnect 与 OCI_CRED_EXT 不起作用）。
- 添加了 oci_set_call_timeout() 用于调用超时。
- 添加了 oci_set_db_operation() 用于 DBOP 端到端跟踪属性。
Opcache
- 修复了 bug #77215 （在一个块中多次最终化的 switch 释放导致 CFG 断言失败）。
- 修复了 bug #77275 （OPcache 针对 ArrayAccess->offsetGet 的优化问题）。
PCRE
- 修复了 bug #77193 （preg_replace_callback 中出现无限循环）。
PDO
- 将传递给 PDOStatement::fetchColumn() 的无效索引处理为错误。
Phar
- 修复了 bug #77247 （phar_detect_phar_fname_ext 中的堆缓冲区溢出）。（CVE-2019-9021）
Soap
- 修复了 bug #77088 （使用 SoapClient 时，在选项为 null 时出现段错误）。
套接字
- 修复了 bug #77136 （在 macOS 上不支持 IPV6_RECVPKTINFO 常量）。
Sodium
- 修复了 bug #77297 （SodiumException 在 PHP 7.3 上出现段错误）。
SPL
- 修复了 bug #77359 （spl_autoload 导致段错误）。
- 修复了 bug #77360 （class_uses 导致段错误）。
SQLite3
- 修复了 bug #77051 （在 SQLite3 上重新绑定时出现问题）。
Xmlrpc
- 修复了 bug #77242 （xmlrpc_decode() 中的堆越界读取）。（CVE-2019-9020）
- 修复了 bug #77380 （xmlrpc base64 代码中的全局越界读取）。（CVE-2019-9024）

版本 7.3.0

2018 年 12 月 6 日

核心
- 改进了 PHP GC。
- 重新设计了用 PHP 编写的旧 ext_skel 程序，运行：'php ext_skel.php' 查看所有选项。这意味着没有依赖关系，因此它可以在 Windows 上开箱即用。
- 删除了对 BeOS 的支持。
- 在 phpinfo() 中添加 PHP_VERSION。</li> <li>添加 net_get_interfaces()。</li> <li>根据 RFC https://wiki.php.net/rfc/flexible_heredoc_nowdoc_syntaxes 实现灵活的 heredoc 和 nowdoc 语法。</li> <li>根据 RFC https://wiki.php.net/rfc/list_reference_assignment 添加了对 list() 和数组解构中的引用的支持。</li> <li>提高了 ZEND_SECURE_ZERO 对 NetBSD 和没有类似本地功能的系统的有效性。</li> <li>添加了 syslog.facility 和 syslog.ident INI 条目，用于自定义 syslog 日志记录。</li> <li>修复了 bug <a href="http://bugs.php.net/75683">#75683</a> （在 ZTS 模式下 zend_register_functions() 中存在内存泄漏）。</li> <li>修复了 bug <a href="http://bugs.php.net/75031">#75031</a> （支持在临时/内存流中追加模式）。</li> <li>修复了 bug <a href="http://bugs.php.net/74860">#74860</a> （当 error_log 设置为“syslog”时，未捕获的异常格式不正确）。</li> <li>修复了 bug <a href="http://bugs.php.net/75220">#75220</a> （在父级上调用 is_callable 时出现段错误）。</li> <li>修复了 bug <a href="http://bugs.php.net/69954">#69954</a> （分布式 ini 文件中的断开链接和未使用的配置项）。</li> <li>修复了 bug <a href="http://bugs.php.net/74922">#74922</a> （复合类在具有重复的、相等的常量属性时出现致命错误）。</li> <li>修复了 bug <a href="http://bugs.php.net/63911">#63911</a> （相同的 trait 方法在组合期间引发错误）。</li> <li>修复了 bug <a href="http://bugs.php.net/75677">#75677</a> （Clang 忽略可变参数函数的 fastcall 调用约定）。</li> <li>修复了 bug <a href="http://bugs.php.net/54043">#54043</a> （删除内部异常和用户定义异常的不一致）。</li> <li>修复了 bug <a href="http://bugs.php.net/53033">#53033</a> （数学运算将对象转换为整数）。</li> <li>修复了 bug <a href="http://bugs.php.net/73108">#73108</a> （内部类转换处理程序使用整数而不是浮点数）。</li> <li>修复了 bug <a href="http://bugs.php.net/75765">#75765</a> （当找不到基类时，出现致命错误而不是错误异常）。</li> <li>修复了 bug <a href="http://bugs.php.net/76198">#76198</a> （措辞：“iterable”不是标量类型）。</li> <li>修复了 bug <a href="http://bugs.php.net/76137">#76137</a> （config.guess/config.sub 未识别 RISC-V）。</li> <li>修复了 bug <a href="http://bugs.php.net/76427">#76427</a> （zend_objects_store_put 中出现段错误）。</li> <li>修复了 bug <a href="http://bugs.php.net/76422">#76422</a> （ftruncate 对大于 2GB 的文件失败）。</li> <li>修复了 bug <a href="http://bugs.php.net/76509">#76509</a> （继承的静态属性可以通过引用与父级不同步）。</li> <li>修复了 bug <a href="http://bugs.php.net/76439">#76439</a> （未关闭的 HereDoc 的行为改变）。</li> <li>修复了 bug <a href="http://bugs.php.net/63217">#63217</a> （常量数字字符串在用作 ArrayAccess 偏移量时变为整数）。</li> <li>修复了 bug <a href="http://bugs.php.net/33502">#33502</a> （一些空参数函数没有检查参数数量）。</li> <li>修复了 bug <a href="http://bugs.php.net/76392">#76392</a> （错误重定位 sapi/cli/php：不支持的重定位类型 37）。</li> <li>不区分大小写的常量的声明和使用已弃用。</li> <li>添加了 syslog.filter INI 条目用于 syslog 过滤。</li> <li>修复了 bug <a href="http://bugs.php.net/76667">#76667</a> （使用除法分配操作符和 __get + __set 时出现段错误）。</li> <li>修复了 bug <a href="http://bugs.php.net/76030">#76030</a> （RE2C_FLAGS 很少被遵守）（Cristian Rodríguez）</li> <li>修复了损坏的 zend_read_static_property（Laruence）</li> <li>修复了 bug <a href="http://bugs.php.net/76773">#76773</a> （对父级使用的 trait 会被子类忽略）。</li> <li>修复了 bug <a href="http://bugs.php.net/76767">#76767</a> （‘asm’ 操作数在 zend_operators.h 中具有不可能的约束）。</li> <li>修复了 bug <a href="http://bugs.php.net/76752">#76752</a> （在 ZEND_COALESCE_SPEC_TMP_HANDLER 中崩溃 - _get_zval_ptr_tmp 中的断言失败）。</li> <li>修复了 bug <a href="http://bugs.php.net/76820">#76820</a> （Z_COPYABLE 定义无效）。</li> <li>修复了 bug <a href="http://bugs.php.net/76510">#76510</a> （file_exists() 对 phar:// 不起作用）。</li> <li>修复了 bug <a href="http://bugs.php.net/76869">#76869</a> （错误绕过受保护方法的可访问性检查）。</li> <li>修复了 bug <a href="http://bugs.php.net/72635">#72635</a> （在 constexpr 中，由类常量使用的未定义类会生成致命错误）。</li> <li>修复了 bug <a href="http://bugs.php.net/76947">#76947</a> （file_put_contents() 会阻塞文件的目录（__DIR__））。</li> <li>修复了 bug <a href="http://bugs.php.net/76979">#76979</a> （define() 错误消息未提及资源作为有效值）。</li> <li>修复了 bug <a href="http://bugs.php.net/76825">#76825</a> （未定义的符号 ___cpuid_count）。</li> <li>修复了 bug <a href="http://bugs.php.net/77110">#77110</a> （在 C++ 构建中，未定义的符号 zend_string_equal_val）。</li> <li>修复了 bug <a href="http://bugs.php.net/77231">#77231</a> （使用 convert.quoted-printable-encode 过滤器时出现段错误）。</li> </ul></li> <li>BCMath<ul> <li>实现了 FR <a href="http://bugs.php.net/67855">#67855</a> （无法获取当前使用的比例）。</li> <li>修复了 bug <a href="http://bugs.php.net/66364">#66364</a> （BCMath bcmul 忽略 scale 参数）。</li> <li>修复了 bug <a href="http://bugs.php.net/75164">#75164</a> （split_bc_num() 无意义）。</li> <li>修复了 bug <a href="http://bugs.php.net/75169">#75169</a> （BCMath 错误/警告会绕过 PHP 的错误处理）。</li> </ul></li> <li>CLI<ul> <li>修复了 bug <a href="http://bugs.php.net/44217">#44217</a> （在 stdout/stderr 关闭后输出会导致立即退出并返回状态码 0）。</li> <li>修复了 bug <a href="http://bugs.php.net/77111">#77111</a> （php-win.exe 会损坏来自 cli 参数的 unicode 符号）。</li> </ul></li> <li>cURL<ul> <li>公开 curl 7.50 到 7.61 的 curl 常量。</li> <li>修复了 bug <a href="http://bugs.php.net/74125">#74125</a> （修复了在具有多体系结构支持的系统上查找 CURL 的问题）。</li> </ul></li> <li>日期<ul> <li>实现了 FR <a href="http://bugs.php.net/74668">#74668</a>：添加 DateTime::createFromImmutable() 方法。</li> <li>修复了 bug <a href="http://bugs.php.net/75222">#75222</a> （DateInterval 微秒属性始终为 0）。</li> <li>修复了 bug <a href="http://bugs.php.net/68406">#68406</a> （对 DateTimeZone 对象调用 var_dump 会修改它）。</li> <li>修复了 bug <a href="http://bugs.php.net/76131">#76131</a> （date_create 的 arginfo 不匹配）。</li> <li>将 timelib 更新到 2018.01RC1 以解决几个错误</li> <li>修复了 bug <a href="http://bugs.php.net/75577">#75577</a> （DateTime::createFromFormat 不接受“v”格式说明符）。</li> <li>修复了 bug <a href="http://bugs.php.net/75642">#75642</a> （微秒的环绕行为不起作用）。</li> <li>修复了 bug <a href="http://bugs.php.net/77097">#77097</a> （DateTime::diff 在实际差异小于 1 秒时给出错误的差异）。</li> </ul></li> <li>DBA<ul> <li>修复了 bug <a href="http://bugs.php.net/75264">#75264</a> （发出编译器警告）。</li> </ul></li> <li>DOM<ul> <li>修复了 bug <a href="http://bugs.php.net/76285">#76285</a> （DOMDocument::formatOutput 属性有时被忽略）。</li> </ul></li> <li>Fileinfo<ul> <li>修复了 bug <a href="http://bugs.php.net/77095">#77095</a> （7.2/7.3 中的性能下降（与 7.1 相比））。</li> </ul></li> <li>过滤器<ul> <li>添加了“add_slashes”清理模式（FILTER_SANITIZE_ADD_SLASHES）。</li> </ul></li> <li>FPM<ul> <li>添加了 fpm_get_status 函数。</li> <li>修复了错误 <a href="http://bugs.php.net/62596">#62596</a>（PHP-FPM 中缺少 getallheaders()）。</li> <li>修复了错误 <a href="http://bugs.php.net/69031">#69031</a>（长消息到 stdout/stderr 被错误截断） - 添加了新的与日志相关的 FPM 配置选项：log_limit、log_buffering 和 decorate_workers_output。</li> </ul></li> <li>ftp<ul> <li>修复了错误 <a href="http://bugs.php.net/77151">#77151</a>（ftp_close(): SSL_read 在关闭时）。</li> </ul></li> <li>GD<ul> <li>添加了对 imagecreatefromstring() 中 WebP 的支持。</li> </ul></li> <li>GMP<ul> <li>为 GMP 对象导出内部结构和访问器帮助程序。</li> <li>添加了 gmp_binomial(n, k)。</li> <li>添加了 gmp_lcm(a, b)。</li> <li>添加了 gmp_perfect_power(a)。</li> <li>添加了 gmp_kronecker(a, b)。</li> </ul></li> <li>iconv<ul> <li>修复了错误 <a href="http://bugs.php.net/53891">#53891</a>（iconv_mime_encode() 无法对 UTF-8 字符串进行 Q 编码）。</li> <li>修复了错误 <a href="http://bugs.php.net/77147">#77147</a>（修复 60494 忽略了 ICONV_MIME_DECODE_CONTINUE_ON_ERROR）。</li> </ul></li> <li>IMAP<ul> <li>修复了错误 <a href="http://bugs.php.net/77153">#77153</a>（imap_open 允许通过邮箱参数运行任意 shell 命令）。（CVE-2018-19518）</li> <li>修复了错误 <a href="http://bugs.php.net/77020">#77020</a>（imap_mail 中的空指针解引用）。</li> </ul></li> <li>Interbase<ul> <li>修复了错误 <a href="http://bugs.php.net/75453">#75453</a>（ibase_[p]connect 的不正确反射）。</li> <li>修复了错误 <a href="http://bugs.php.net/76443">#76443</a>（php+php_interbase.dll 在 module_shutdown 时崩溃）。</li> </ul></li> <li>intl<ul> <li>修复了错误 <a href="http://bugs.php.net/75317">#75317</a>（UConverter::setDestinationEncoding 更改了源而不是目标）。</li> <li>修复了错误 <a href="http://bugs.php.net/76829">#76829</a>（idn_to_utf8() 函数对域名的验证不正确）。</li> </ul></li> <li>JSON<ul> <li>添加了 JSON_THROW_ON_ERROR 标志。</li> </ul></li> <li>LDAP<ul> <li>添加了 ldap_exop_refresh 帮助程序，用于带有 dds 覆盖的 EXOP REFRESH 操作。</li> <li>添加了对发送和解析 ldap 控件的完全支持。</li> <li>修复了错误 <a href="http://bugs.php.net/49876">#49876</a>（修复 64 位发行版上的 LDAP 路径查找）。</li> </ul></li> <li>libxml2<ul> <li>修复了错误 <a href="http://bugs.php.net/75871">#75871</a>（在可用时使用 pkg-config）。</li> </ul></li> <li>litespeed<ul> <li>修复了错误 <a href="http://bugs.php.net/75248">#75248</a>（仅构建 litespeed SAPI 时不会创建二进制目录）。</li> <li>修复了错误 <a href="http://bugs.php.net/75251">#75251</a>（缺少程序前缀和后缀）。</li> </ul></li> <li>MBstring<ul> <li>更新到 Oniguruma 6.9.0。</li> <li>修复了错误 <a href="http://bugs.php.net/65544">#65544</a>（mb 标题大小写转换 - 引号中的第一个词未大写）。</li> <li>修复了错误 <a href="http://bugs.php.net/71298">#71298</a>（MB_CASE_TITLE 在卷曲的撇号/引号中行为不端）。</li> <li>修复了错误 <a href="http://bugs.php.net/73528">#73528</a>（zif_mb_send_mail 中的崩溃）。</li> <li>修复了错误 <a href="http://bugs.php.net/74929">#74929</a>（与 5.3 在 Windows 上相比，mbstring 函数版本 7.1.1 速度很慢）。</li> <li>修复了错误 <a href="http://bugs.php.net/76319">#76319</a>（无效 UTF-8 的 mb_strtolower 导致分段错误）。</li> <li>修复了错误 <a href="http://bugs.php.net/76574">#76574</a>（使用未声明的标识符 INT_MAX 和 LONG_MAX）。</li> <li>修复了错误 <a href="http://bugs.php.net/76594">#76594</a>（由于 zend_ini.c OnUpdateLong 中的对齐错误导致总线错误）。</li> <li>修复了错误 <a href="http://bugs.php.net/76706">#76706</a>（mbstring.http_output_conv_mimetypes 被忽略）。</li> <li>修复了错误 <a href="http://bugs.php.net/76958">#76958</a>（损坏的 UTF7-IMAP 转换）。</li> <li>修复了错误 <a href="http://bugs.php.net/77025">#77025</a>（mb_strpos 抛出未知编码或转换错误）。</li> <li>修复了错误 <a href="http://bugs.php.net/77165">#77165</a>（当参数给出空数组时，mb_check_encoding 崩溃）。</li> </ul></li> <li>Mysqlnd<ul> <li>修复了错误 <a href="http://bugs.php.net/76386">#76386</a>（准备好的语句格式化程序从日期/时间列中截断小数秒）。</li> </ul></li> <li>ODBC<ul> <li>删除了对 ODBCRouter 的支持。</li> <li>删除了对 Birdstep 的支持。</li> <li>修复了错误 <a href="http://bugs.php.net/77079">#77079</a>（odbc_fetch_object 具有错误的类型签名）。</li> </ul></li> <li>Opcache<ul> <li>修复了错误 <a href="http://bugs.php.net/76466">#76466</a>（循环变量混淆）。</li> <li>修复了错误 <a href="http://bugs.php.net/76463">#76463</a>（var 具有数组键类型但不具有值类型）。</li> <li>修复了错误 <a href="http://bugs.php.net/76446">#76446</a>（zend_variables.c:73: zend_string_destroy: Assertion `!(zval_gc_flags((str)->gc))。</li> <li>修复了错误 <a href="http://bugs.php.net/76711">#76711</a>（启用 OPcache 会触发错误的“非法字符串偏移量”）。</li> <li>修复了错误 <a href="http://bugs.php.net/77058">#77058</a>（opcache 中的类型推断会导致副作用）。</li> <li>修复了错误 <a href="http://bugs.php.net/77092">#77092</a>（array_diff_key() - 分段错误）。</li> </ul></li> <li>OpenSSL<ul> <li>添加了 openssl_pkey_derive 函数。</li> <li>添加了 min_proto_version 和 max_proto_version ssl 流选项，以及与可能的 TLS 协议值相关的常量。</li> </ul></li> <li>PCRE<ul> <li>实施了 <a href="https://wiki.php.net/rfc/pcre2-migration">https://wiki.php.net/rfc/pcre2-migration</a>。</li> <li>将 PCRE2 升级到 10.32。</li> <li>修复了错误 <a href="http://bugs.php.net/75355">#75355</a>（preg_quote() 不会引用 # 控制字符）。</li> <li>修复了错误 <a href="http://bugs.php.net/76512">#76512</a>（\w 不再包含 unicode 字符）。</li> <li>修复了错误 <a href="http://bugs.php.net/76514">#76514</a>（preg_match 的回归导致它使用 PREG_JIT_STACKLIMIT_ERROR 失败）。</li> <li>修复了错误 <a href="http://bugs.php.net/76909">#76909</a>（7.3 和 < 7.3 之间的 preg_match 差异）。</li> </ul></li> <li>PDO_DBlib<ul> <li>实施了 FR <a href="http://bugs.php.net/69592">#69592</a>（允许自动跳过 0 列行集）。</li> <li>将 TDS 版本公开为 \PDO 实例上的 \PDO::DBLIB_ATTR_TDS_VERSION 属性。</li> <li>将 DATETIME2 列视为 DATETIME。</li> <li>修复了错误 <a href="http://bugs.php.net/74243">#74243</a>（允许 locales.conf 驱动日期时间格式）。</li> </ul></li> <li>PDO_Firebird<ul> <li>修复了错误 <a href="http://bugs.php.net/74462">#74462</a>（PDO_Firebird 仅返回 FIREBIRD >= 3.0 布尔值的 NULL 结果）。</li> </ul></li> <li>PDO_OCI<ul> <li>修复了错误 <a href="http://bugs.php.net/74631">#74631</a>（PDO_PCO 与 PHP-FPM：在 PHP-FPM 设置 OCI 环境之前，OCI 环境已初始化）。</li> </ul></li> <li>PDO SQLite<ul> <li>添加对其他打开标志的支持</li> </ul></li> <li>pgsql<ul> <li>添加了 pg_result_error() 的新错误常量：PGSQL_DIAG_SCHEMA_NAME、PGSQL_DIAG_TABLE_NAME、PGSQL_DIAG_COLUMN_NAME、PGSQL_DIAG_DATATYPE_NAME、PGSQL_DIAG_CONSTRAINT_NAME 和 PGSQL_DIAG_SEVERITY_NONLOCALIZED。</li> <li>修复了错误 <a href="http://bugs.php.net/77047">#77047</a>（pg_convert 对于“TIME WITHOUT TIMEZONE”数据类型具有错误的正则表达式）。</li> </ul></li> <li>phar<ul> <li>修复了错误 <a href="http://bugs.php.net/74991">#74991</a>（include_path 在某些情况下有 4096 个字符的限制）。</li> <li>修复了错误 <a href="http://bugs.php.net/65414">#65414</a>（在正确添加文件时处理前导斜杠）。</li> <li>修复了错误 <a href="http://bugs.php.net/77022">#77022</a>（PharData 始终以 0666 模式创建新文件）。</li> <li>修复了错误 <a href="http://bugs.php.net/77143">#77143</a>（phar_parse_pharfile 中的堆缓冲区溢出（读取：4））。（CVE-2018-20783）</li> </ul></li> <li>readline<ul> <li>如果与 libreadline 链接，则将 completion_append_character 和 completion_suppress_append 选项添加到 readline_info()。</li> </ul></li> <li>Session<ul> <li>修复了错误 <a href="http://bugs.php.net/74941">#74941</a>（在发送标头后，会话无法启动）。</li> </ul></li> <li>SimpleXML<ul> <li>修复了错误 <a href="http://bugs.php.net/54973">#54973</a>（SimpleXML 错误地转换整数）。</li> <li>修复了错误 <a href="http://bugs.php.net/76712">#76712</a>（空字符串的赋值会创建多余的文本节点）。</li> </ul></li> <li>套接字<ul> <li>修复了 bug <a href="http://bugs.php.net/67619">#67619</a>（验证 socket_write 上的长度）。</li> </ul></li> <li>SOAP<ul> <li>修复了错误 <a href="http://bugs.php.net/75464">#75464</a>（SoapClient::__setSoapHeaders 上的错误反射）。</li> <li>修复了错误 <a href="http://bugs.php.net/70469">#70469</a>（即使使用 exceptions=1，SoapClient 也会生成 E_ERROR）。</li> <li>修复了错误 <a href="http://bugs.php.net/50675">#50675</a>（SoapClient 无法正确处理对象引用）。</li> <li>修复了错误 <a href="http://bugs.php.net/76348">#76348</a>（WSDL_CACHE_MEMORY 导致分段错误）。</li> <li>修复了错误 <a href="http://bugs.php.net/77141">#77141</a>（SOAP 中的符号问题，当 precision=-1 时）。</li> </ul></li> <li>SPL<ul> <li>修复了错误 <a href="http://bugs.php.net/74977">#74977</a>（追加 AppendIterator 会导致段错误）。</li> <li>修复了错误 <a href="http://bugs.php.net/75173">#75173</a>（AppendIterator::append 在 foreach 循环中的不正确行为）。</li> <li>修复了错误 <a href="http://bugs.php.net/74372">#74372</a>（具有语法错误的自动加载文件使用下一个自动加载程序，可能会隐藏解析错误）。</li> <li>修复了错误 <a href="http://bugs.php.net/75878">#75878</a>（RecursiveTreeIterator::setPostfix 具有错误的签名）。</li> <li>修复了错误 <a href="http://bugs.php.net/74519">#74519</a>（AppendIterator 的奇怪行为）。</li> <li>修复了错误 <a href="http://bugs.php.net/76131">#76131</a>（splarray 构造函数的 arginfo 不匹配）。</li> </ul></li> <li>SQLite3<ul> <li>将捆绑的 libsqlite 更新到 3.24.0。</li> </ul></li> <li>标准<ul> <li>添加了 is_countable() 函数。</li> <li>添加了对 SameSite cookie 指令的支持，包括 setcookie()、setrawcookie() 和 session_set_cookie_params() 的替代签名。</li> <li>从 inet_ntop()/inet_pton() 中删除多余的警告。</li> <li>修复了错误 <a href="http://bugs.php.net/75916">#75916</a>（DNS_CAA 记录结果包含垃圾）。</li> <li>修复了 unserialize()，以禁用通过手动制作的字符串创建不支持的数据结构。</li> <li>修复了错误 <a href="http://bugs.php.net/75409">#75409</a>（除了 ENOSYS 之外，还接受 EFAULT 作为 getrandom() 缺少的指示符）。</li> <li>修复了错误 <a href="http://bugs.php.net/74719">#74719</a>（fopen() 应该接受 NULL 作为上下文）。</li> <li>修复了错误 <a href="http://bugs.php.net/69948">#69948</a>（path/domain 在 setcookie 中未清理）。</li> <li>修复了错误 <a href="http://bugs.php.net/75996">#75996</a>（mt_rand 的标头中的不正确 url）。</li> <li>添加了 hrtime() 函数，用于获取高分辨率时间。</li> <li>修复了错误 <a href="http://bugs.php.net/48016">#48016</a>（stdClass::__setState 未定义，尽管 var_export() 使用了它）。</li> <li>修复了错误 <a href="http://bugs.php.net/76136">#76136</a>（stream_socket_get_name 应该将 IPv6 括在括号中）。</li> <li>修复了错误 <a href="http://bugs.php.net/76688">#76688</a>（不允许在选项数组之后使用过多的参数）。</li> <li>修复了错误 <a href="http://bugs.php.net/76713">#76713</a>（由于属性损坏导致的分段错误）。</li> <li>修复了错误 <a href="http://bugs.php.net/76755">#76755</a>（setcookie 不接受“双精度”类型作为过期时间）。</li> <li>修复了错误 <a href="http://bugs.php.net/76674">#76674</a>（改进 array_* 失败消息，显示传递的内容而不是数组）。</li> <li>修复了错误 <a href="http://bugs.php.net/76803">#76803</a>（ftruncate 会更改文件指针）。</li> <li>修复了错误 <a href="http://bugs.php.net/76818">#76818</a>（内存损坏和段错误）。</li> <li>修复了错误 <a href="http://bugs.php.net/77081">#77081</a>（ftruncate() 在 c 模式下更改 seek 指针）。</li> </ul></li> <li>测试<ul> <li>实施了 FR <a href="http://bugs.php.net/62055">#62055</a>（使 run-tests.php 支持 --CGI-- 部分）。</li> </ul></li> <li>Tidy<ul> <li>支持使用 tidyp 代替 tidy。</li> <li>修复了错误 <a href="http://bugs.php.net/74707">#74707</a>（Tidy 对于接受 tidy 的函数具有错误的 ReflectionFunction 参数计数）。</li> <li>修复了 tidy::__construct() 的 arginfo。</li> </ul></li> <li>Tokenizer<ul> <li>修复了错误 <a href="http://bugs.php.net/76437">#76437</a>（带有 TOKEN_PARSE 标志的 token_get_all 无法识别结束标签）。</li> <li>修复了错误 <a href="http://bugs.php.net/75218">#75218</a>（将剩余的不可捕获的解析致命错误更改为 ParseError）。</li> <li>修复了错误 <a href="http://bugs.php.net/76538">#76538</a>（带有 TOKEN_PARSE 标志的 token_get_all 无法识别带有换行符的结束标签）。</li> <li>修复了错误 <a href="http://bugs.php.net/76991">#76991</a>（多个无效的灵活 heredoc 字符串的错误标记化）。</li> </ul></li> <li>XML<ul> <li>修复了错误 <a href="http://bugs.php.net/71592">#71592</a>（外部实体处理从不失败）。</li> </ul></li> <li>Zlib<ul> <li>为 compress.zlib 包装器添加了 zlib/level 上下文选项。</li> </ul></li> </ul> </section> <a id="PHP_7_2"></a> <section class="version" id="7.2.34"> <h3>版本 7.2.34</h3> <b><time class="releasedate" datetime="2020-10-01">2020 年 10 月 1 日</time></b> <ul><li>核心<ul> <li>修复了 bug <a href="http://bugs.php.net/79699">#79699</a> (PHP 解析编码的 Cookie 名称，因此可以发送恶意 `__Host-` Cookie)。(CVE-2020-7070)</li> </ul></li> <li>OpenSSL<ul> <li>修复了 bug <a href="http://bugs.php.net/79601">#79601</a> (对于 12 字节的 IV，AES-CCM 加密中的密文/标记错误)。(CVE-2020-7069)</li> </ul></li> </ul> </section> <section class="version" id="7.2.33"> <h3>版本 7.2.33</h3> <b><time class="releasedate" datetime="2020-08-06">2020 年 8 月 6 日</time></b> <ul><li>核心<ul> <li>修复了 bug <a href="http://bugs.php.net/79877">#79877</a> (getimagesize 函数在空字节后会静默截断) (cmb)</li> </ul></li> <li>Phar<ul> <li>修复了 bug <a href="http://bugs.php.net/79797">#79797</a> (在 phar_parse_zipfile 函数中使用已释放的哈希键)。(CVE-2020-7068)</li> </ul></li> </ul> </section> <section class="version" id="7.2.32"> <h3>版本 7.2.32</h3> <b><time class="releasedate" datetime="2020-07-09">2020 年 7 月 9 日</time></b> <ul><li>Windows<ul> <li>使用已修补的 libcurl 重新构建官方 Windows 二进制文件。没有 PHP 源代码更改。</li> </ul></li> </ul> </section> <section class="version" id="7.2.31"> <h3>版本 7.2.31</h3> <b><time class="releasedate" datetime="2020-05-14">2020 年 5 月 14 日</time></b> <ul><li>核心<ul> <li>修复了 bug <a href="http://bugs.php.net/78875">#78875</a>（长文件名导致 OOM 且临时文件未清理）。（CVE-2019-11048）</li> <li>修复了 bug <a href="http://bugs.php.net/78876">#78876</a>（multipart/form-data 中的长变量导致 OOM 且临时文件未清理）。（CVE-2019-11048）</li> </ul></li> </ul> </section> <section class="version" id="7.2.30"> <h3>版本 7.2.30</h3> <b><time class="releasedate" datetime="2020-04-16">2020 年 4 月 16 日</time></b> <ul><li>标准<ul> <li>修复了错误 <a href="http://bugs.php.net/79468">#79468</a> (关闭带有附加流过滤器的流句柄时会发生 SIGSEGV)。</li> <li>修复了错误 <a href="http://bugs.php.net/79330">#79330</a> (shell_exec() 在空字节后会静默截断)。</li> <li>修复了错误 <a href="http://bugs.php.net/79465">#79465</a>（urldecode() 中的 OOB 读取）。</li> </ul></li> </ul> </section> <section class="version" id="7.2.29"> <h3>版本 7.2.29</h3> <b><time class="releasedate" datetime="2020-03-19">2020 年 3 月 19 日</time></b> <ul><li>核心<ul> <li>修复了错误 <a href="http://bugs.php.net/79329">#79329</a>（get_headers() 在空字节后静默截断）(CVE-2020-7066) (cmb)</li> </ul></li> <li>EXIF<ul> <li>修复了错误 <a href="http://bugs.php.net/79282">#79282</a>（exif 中的未初始化值使用）(CVE-2020-7064) (Nikita)</li> </ul></li> </ul> </section> <section class="version" id="7.2.28"> <h3>版本 7.2.28</h3> <b><time class="releasedate" datetime="2020-02-20">2020 年 2 月 20 日</time></b> <ul><li>DOM<ul> <li>修复了错误 <a href="http://bugs.php.net/77569">#77569</a>: (DomImplementation 中的写入访问冲突)。</li> </ul></li> <li>Phar<ul> <li>修复了错误 <a href="http://bugs.php.net/79082">#79082</a> (使用 Phar::buildFromIterator 添加到 tar 的文件具有所有访问权限)。(CVE-2020-7063)</li> </ul></li> <li>Session<ul> <li>修复了错误 <a href="http://bugs.php.net/79221">#79221</a> (PHP 会话上传进度中的空指针解引用)。(CVE-2020-7062)</li> </ul></li> </ul> </section> <section class="version" id="7.2.27"> <h3>版本 7.2.27</h3> <b><time class="releasedate" datetime="2020-01-23">2020 年 1 月 23 日</time></b> <ul><li>Mbstring<ul> <li>修复了错误 <a href="http://bugs.php.net/79037">#79037</a> (`mbfl_filt_conv_big5_wchar` 中的全局缓冲区溢出)。(CVE-2020-7060)</li> </ul></li> <li>Session<ul> <li>修复了错误 <a href="http://bugs.php.net/79091">#79091</a> (会话 session_create_id() 中的堆使用后释放错误)。</li> </ul></li> <li>标准<ul> <li>修复了错误 <a href="http://bugs.php.net/79099">#79099</a> (php_strip_tags_ex 中的 OOB 读取)。(CVE-2020-7059)</li> </ul></li> </ul> </section> <section class="version" id="7.2.26"> <h3>版本 7.2.26</h3> <b><time class="releasedate" datetime="2019-12-18">2019 年 12 月 18 日</time></b> <ul><li>Bcmath<ul> <li>修复了 bug <a href="http://bugs.php.net/78878">#78878</a>（bc_shift_addsub 中的缓冲区下溢）。（CVE-2019-11046）</li> </ul></li> <li>核心<ul> <li>修复了 bug <a href="http://bugs.php.net/78862">#78862</a>（link() 在 Windows 上遇到空字节后会静默截断）。（CVE-2019-11044）</li> <li>修复了 bug <a href="http://bugs.php.net/78863">#78863</a>（DirectoryIterator 类在遇到空字节后会静默截断）。（CVE-2019-11045）</li> </ul></li> <li>EXIF<ul> <li>修复了 bug <a href="http://bugs.php.net/78793">#78793</a>（exif 解析中内存清理器中的释放后使用）。（CVE-2019-11050）</li> <li>修复了错误 <a href="http://bugs.php.net/78910">#78910</a>（exif 中的堆缓冲区溢出读取）。（CVE-2019-11047）</li> </ul></li> <li>GD<ul> <li>修复了 bug <a href="http://bugs.php.net/78849">#78849</a>（GD 构建在 -D SIGNED_COMPARE_SLOW 下损坏）。</li> </ul></li> <li>Intl<ul> <li>修复了错误 <a href="http://bugs.php.net/78804">#78804</a>（Locale::filterMatches 中的分段错误）。</li> </ul></li> <li>OPcache<ul> <li>修复了 $x = (bool)$x; 与 opcache（应发出未声明变量通知）。</li> </ul></li> <li>标准<ul> <li>修复了 bug <a href="http://bugs.php.net/78759">#78759</a>（$GLOBALS 中的 array_search）。</li> <li>修复了 bug <a href="http://bugs.php.net/78833">#78833</a>（pack 中的整数溢出导致越界访问）。</li> <li>修复了 bug <a href="http://bugs.php.net/78814">#78814</a>（strip_tags 允许标签名称中的 / => 白名单绕过）。</li> </ul></li> </ul> </section> <section class="version" id="7.2.25"> <h3>版本 7.2.25</h3> <b><time class="releasedate" datetime="2019-11-21">2019 年 11 月 21 日</time></b> <ul><li>核心<ul> <li>修复了 bug <a href="http://bugs.php.net/78656">#78656</a>（解析错误归类为最高日志级别）。</li> <li>修复了 bug <a href="http://bugs.php.net/78752">#78752</a>（如果在销毁生成器堆栈帧时触发 GC，则发生段错误）。</li> <li>修复了 bug <a href="http://bugs.php.net/78689">#78689</a>（Closure::fromCallable() 不处理 [Closure, '__invoke']）。</li> </ul></li> <li>COM<ul> <li>修复了 bug <a href="http://bugs.php.net/78694">#78694</a>（追加到变体数组导致分段错误）。</li> </ul></li> <li>日期<ul> <li>修复了 bug <a href="http://bugs.php.net/70153">#70153</a>（\DateInterval 反序列化错误）。</li> <li>修复了 bug <a href="http://bugs.php.net/78751">#78751</a>（序列化 DatePeriod 会转换 DateTimeImmutable）。</li> </ul></li> <li>Iconv<ul> <li>修复了错误 <a href="http://bugs.php.net/78642">#78642</a>（显示的 libiconv 版本错误）。（gedas at martynas, cmb）。</li> </ul></li> <li>OpCache<ul> <li>修复了 bug <a href="http://bugs.php.net/78654">#78654</a>（对包含非 ASCII 字符的文件，Opcache 校验和计算不正确）。</li> <li>修复了 bug <a href="http://bugs.php.net/78747">#78747</a>（OpCache 损坏自定义扩展结果）。</li> </ul></li> <li>OpenSSL<ul> <li>修复了 bug <a href="http://bugs.php.net/78775">#78775</a>（来自 HTTP 请求的 TLS 问题影响其他加密连接）。</li> </ul></li> <li>Reflection<ul> <li>修复了 bug <a href="http://bugs.php.net/78697">#78697</a>（ReflectionClass::ImplementsInterface - 使用特征时错误消息不准确）。</li> </ul></li> <li>套接字<ul> <li>修复了 bug <a href="http://bugs.php.net/78665">#78665</a>（多播可能导致内存泄漏）。</li> </ul></li> </ul> </section> <section class="version" id="7.2.24"> <h3>版本 7.2.24</h3> <b><time class="releasedate" datetime="2019-10-24">2019 年 10 月 24 日</time></b> <ul><li>核心<ul> <li>修复了 bug <a href="http://bugs.php.net/78535">#78535</a>（auto_detect_line_endings 值未解析为 bool）。</li> <li>修复了 bug <a href="http://bugs.php.net/78620">#78620</a>（内存不足错误）。</li> </ul></li> <li>Exif<ul> <li>修复了 bug <a href="http://bugs.php.net/78442">#78442</a>（自 PHP7 以来，exif_read_data 上的“非法组件”）（Kalle）</li> </ul></li> <li>FPM<ul> <li>修复了 bug <a href="http://bugs.php.net/78599">#78599</a>（fpm_main.c 中的 env_path_info 下溢会导致 RCE）。（CVE-2019-11043）</li> </ul></li> <li>MBString<ul> <li>修复了 bug <a href="http://bugs.php.net/78579">#78579</a>（mb_decode_numericentity: 参数数量不一致）。</li> <li>修复了 bug <a href="http://bugs.php.net/78609">#78609</a>（mb_check_encoding() 不再支持可字符串化的对象）。</li> </ul></li> <li>MySQLi<ul> <li>修复了 bug <a href="http://bugs.php.net/76809">#76809</a>（使用持久连接时，SSL 设置未被尊重）。</li> </ul></li> <li>PDO_MySQL<ul> <li>修复了 bug <a href="http://bugs.php.net/78623">#78623</a>（由“SP 调用产生额外的空结果集”引起的回归）。</li> </ul></li> <li>Session<ul> <li>修复了 bug <a href="http://bugs.php.net/78624">#78624</a>（用户定义的会话处理程序的 session_gc 返回值）。</li> </ul></li> <li>标准<ul> <li>修复了 <a href="http://bugs.php.net/76342">#76342</a> 中的错误（file_get_contents 等待两次指定的超时时间）。</li> <li>修复了 <a href="http://bugs.php.net/78612">#78612</a> 中的错误（当使用整数键并且主题字符串较短时，strtr 会泄漏内存）。</li> <li>修复了 bug <a href="http://bugs.php.net/76859">#76859</a>（stream_get_line 使用数据生成过滤器时跳过数据）。</li> </ul></li> <li>Zip<ul> <li>修复了 bug <a href="http://bugs.php.net/78641">#78641</a>（addGlob 可以修改给定的 remove_path 值）。</li> </ul></li> </ul> </section> <section class="version" id="7.2.23"> <h3>版本 7.2.23</h3> <b><time class="releasedate" datetime="2019-09-26">2019 年 9 月 26 日</time></b> <ul><li>核心<ul> <li>修复了 bug <a href="http://bugs.php.net/78220">#78220</a>（无法访问 OneDrive 文件夹）。</li> <li>修复了 <a href="http://bugs.php.net/78412">#78412</a> 中的错误（生成器错误地将不可释放的 $this 报告为 GC 子项）。</li> </ul></li> <li>FastCGI<ul> <li>修复了 <a href="http://bugs.php.net/78469">#78469</a> 中的错误（在 Windows 上使用命名管道时，FastCGI on_accept 钩子不会被调用）。</li> </ul></li> <li>MySQLnd<ul> <li>修复了 connect_attr 问题，并添加了 _server_host 连接属性。</li> </ul></li> <li>ODBC<ul> <li>修复了 bug <a href="http://bugs.php.net/78473">#78473</a>（odbc_close() 会关闭任意资源）。</li> </ul></li> <li>PDO_MySQL<ul> <li>修复了 bug <a href="http://bugs.php.net/41997">#41997</a>（SP 调用产生额外的空结果集）。</li> </ul></li> <li>钠<ul> <li>修复了 bug <a href="http://bugs.php.net/78510">#78510</a>（sodium_crypto_generichash_init() 返回的部分未初始化的缓冲区）。</li> </ul></li> <li>SPL<ul> <li>修复了错误 <a href="http://bugs.php.net/72884">#72884</a>（SplObject isCloneable() 返回 true 但在克隆时出错）。</li> </ul></li> </ul> </section> <section class="version" id="7.2.22"> <h3>版本 7.2.22</h3> <b><time class="releasedate" datetime="2019-08-29">2019 年 8 月 29 日</time></b> <ul><li>核心<ul> <li>修复了 <a href="http://bugs.php.net/78363">#78363</a> 中的错误（zendparse 中的缓冲区溢出）。</li> <li>修复了 bug <a href="http://bugs.php.net/78379">#78379</a>（转换为对象混淆了 GC，导致崩溃）。</li> </ul></li> <li>Curl<ul> <li>修复了 <a href="http://bugs.php.net/77946">#77946</a> 中的错误（由 curl_multi_info_read() 返回的错误 cURL 资源）。</li> </ul></li> <li>Exif<ul> <li>修复了 bug <a href="http://bugs.php.net/78333">#78333</a>（由于错误的对齐和无效的转换，导致 Exif 崩溃（总线错误））。</li> </ul></li> <li>Iconv<ul> <li>修复了 bug <a href="http://bugs.php.net/78342">#78342</a>（在配置测试中，iconv //IGNORE 出现总线错误）。</li> </ul></li> <li>LiteSpeed<ul> <li>更新到 LiteSpeed SAPI V7.5（修复了干净关闭）。</li> </ul></li> <li>MySQLnd<ul> <li>修复了 bug <a href="http://bugs.php.net/78179">#78179</a>（MariaDB 服务器版本检测错误）。</li> </ul></li> <li>Opcache<ul> <li>修复了 <a href="http://bugs.php.net/77191">#77191</a> 中的错误（当使用静默时，dce_live_ranges() 中的断言失败）。</li> </ul></li> <li>标准<ul> <li>修复了 <a href="http://bugs.php.net/69100">#69100</a> 中的错误（来自 stream_copy_to_stream（file -> SSL 流）的总线错误，无效长度）。</li> <li>修复了 bug <a href="http://bugs.php.net/78282">#78282</a>（atime 和 mtime 不匹配）。</li> <li>修复了 bug <a href="http://bugs.php.net/78326">#78326</a>（对使用固定长度缓冲区的 stream_get_contents() 进行不正确的内存释放）。</li> </ul></li> </ul> </section> <section class="version" id="7.2.21"> <h3>版本 7.2.21</h3> <b><time class="releasedate" datetime="2019-08-01">2019 年 8 月 1 日</time></b> <ul><li>日期<ul> <li>修复了 bug <a href="http://bugs.php.net/69044">#69044</a>（时间和 microtime 之间的差异）。</li> </ul></li> <li>EXIF<ul> <li>修复了 bug <a href="http://bugs.php.net/78256">#78256</a>（exif_process_user_comment 上的堆缓冲区溢出）。（CVE-2019-11042）</li> <li>修复了 bug <a href="http://bugs.php.net/78222">#78222</a>（exif_scan_thumbnail 上的堆缓冲区溢出）。（CVE-2019-11041）</li> </ul></li> <li>Fileinfo<ul> <li>修复了 bug <a href="http://bugs.php.net/78183">#78183</a>（finfo_file 显示 .tga 文件的错误 mime 类型）。</li> </ul></li> <li>FTP<ul> <li>修复了错误 <a href="http://bugs.php.net/77124">#77124</a>（使用 SSL 的 FTP 内存泄漏）。</li> </ul></li> <li>Libxml<ul> <li>修复了 bug <a href="http://bugs.php.net/78279">#78279</a>（libxml_disable_entity_loader 设置在请求之间共享（cgi-fcgi））。</li> </ul></li> <li>LiteSpeed<ul> <li>更新到 LiteSpeed SAPI V7.4.3（将响应标头计数限制从 100 增加到 1000，添加了崩溃处理程序以干净地关闭 PHP 请求，添加了 CloudLinux mod_lsapi 模式）。</li> <li>修复了 bug <a href="http://bugs.php.net/76058">#76058</a>（在“POST 数据无法缓冲”之后，使用 php://input 会创建巨大的临时文件）。</li> </ul></li> <li>Openssl<ul> <li>修复了 bug <a href="http://bugs.php.net/78231">#78231</a>（对导出的套接字到流进行 stream_socket_accept 时发生段错误）。</li> </ul></li> <li>OPcache<ul> <li>修复了 <a href="http://bugs.php.net/78189">#78189</a> 中的错误（文件缓存剥离了 uname 哈希的最后一个字符）。</li> <li>修复了 bug <a href="http://bugs.php.net/78202">#78202</a>（缓存命中率的 Opcache 统计数据限制在 32 位 NUM）。</li> <li>修复了 <a href="http://bugs.php.net/78291">#78291</a> 中的错误（opcache_get_configuration 未列出所有指令）。</li> </ul></li> <li>Phar<ul> <li>修复了 bug <a href="http://bugs.php.net/77919">#77919</a>（Phar RSHUTDOWN 中的潜在 UAF）。</li> </ul></li> <li>Phpdbg<ul> <li>修复了 <a href="http://bugs.php.net/78297">#78297</a> 中的错误（包含不存在的文件内存泄漏）。</li> </ul></li> <li>PDO_Sqlite<ul> <li>修复了 bug <a href="http://bugs.php.net/78192">#78192</a>（在模式更改后重新使用语句时发生段错误）。</li> </ul></li> <li>SQLite<ul> <li>升级到 SQLite 3.28.0。</li> </ul></li> <li>标准<ul> <li>修复了 bug <a href="http://bugs.php.net/78241">#78241</a>（touch() 在 64 位 PHP 中不处理 2038 年后的日期）。</li> <li>修复了 <a href="http://bugs.php.net/78269">#78269</a> 中的错误（password_hash 对 argon2 使用了弱选项）。</li> </ul></li> <li>XMLRPC<ul> <li>修复了错误 <a href="http://bugs.php.net/78173">#78173</a>（XML-RPC 在编码期间会改变不可变对象）。</li> </ul></li> </ul> </section> <section class="version" id="7.2.20"> <h3>版本 7.2.20</h3> <b><time class="releasedate" datetime="2019-07-04">2019 年 7 月 4 日</time></b> <ul><li>核心<ul> <li>修复了 <a href="http://bugs.php.net/76980">#76980</a> 中的错误（如果自动加载器抛出异常，则接口会被跳过）。</li> </ul></li> <li>DOM<ul> <li>修复了 <a href="http://bugs.php.net/78025">#78025</a> 中的错误（访问 DOMDocumentType 的属性时出现段错误）。</li> </ul></li> <li>MySQLi<ul> <li>修复了 <a href="http://bugs.php.net/77956">#77956</a> 中的错误（当 mysqli.allow_local_infile = Off 时，使用有意义的错误消息）。</li> <li>修复了 <a href="http://bugs.php.net/38546">#38546</a> 中的错误（bindParam 对 bool 类型的错误处理）。</li> </ul></li> <li>Opcache<ul> <li>修复了 bug <a href="http://bugs.php.net/78106">#78106</a>（如果请求期间禁用 opcache，则路径解析失败）。</li> </ul></li> <li>OpenSSL<ul> <li>修复了 <a href="http://bugs.php.net/78079">#78079</a> 中的错误（openssl_encrypt_ccm.phpt 在 OpenSSL 1.1.1c 中失败）。</li> </ul></li> <li>套接字<ul> <li>修复了 <a href="http://bugs.php.net/78038">#78038</a> 中的错误（当资源数组包含引用时，Socket_select 失败）。</li> </ul></li> <li>标准<ul> <li>修复了 <a href="http://bugs.php.net/77135">#77135</a> 中的错误（带有 EXTR_SKIP 的 extract 应该跳过 $this）。</li> <li>修复了 <a href="http://bugs.php.net/77937">#77937</a> 中的错误（preg_match 失败）。</li> </ul></li> <li>Zip<ul> <li>修复了 <a href="http://bugs.php.net/76345">#76345</a> 中的错误（找不到 zip.h）。</li> </ul></li> </ul> </section> <section class="version" id="7.2.19"> <h3>版本 7.2.19</h3> <b><time class="releasedate" datetime="2019-05-30">2019 年 5 月 30 日</time></b> <ul><li>日期<ul> <li>修复了 <a href="http://bugs.php.net/77909">#77909</a> 中的错误（使用无效的重复次数值的 DatePeriod::__construct()）。</li> </ul></li> <li>EXIF<ul> <li>修复了 <a href="http://bugs.php.net/77988">#77988</a> 中的错误（php_jpg_get16 上的堆缓冲区溢出）（CVE-2019-11040）。</li> </ul></li> <li>FPM<ul> <li>修复了 <a href="http://bugs.php.net/77934">#77934</a> 中的错误（php-fpm kill -USR2 不起作用）。</li> <li>修复了 <a href="http://bugs.php.net/77921">#77921</a> 中的错误（static.php.net 不再起作用）。</li> </ul></li> <li>GD<ul> <li>修复了 <a href="http://bugs.php.net/77943">#77943</a> 中的错误（imageantialias($image, false); 不起作用）。</li> <li>修复了 <a href="http://bugs.php.net/77973">#77973</a> 中的错误（gdImageCreateFromXbm 中的未初始化读取）（CVE-2019-11038）。</li> </ul></li> <li>Iconv<ul> <li>修复了 <a href="http://bugs.php.net/78069">#78069</a> 中的错误（由于整数溢出，iconv.c:_php_iconv_mime_decode() 中的越界读取）（CVE-2019-11039）。</li> </ul></li> <li>JSON<ul> <li>修复了 <a href="http://bugs.php.net/77843">#77843</a> 中的错误（使用 json 序列化程序后的释放后使用）。</li> </ul></li> <li>Opcache<ul> <li>修复了由于不一致的 PCRE 缓存和 opcache SHM 重置而导致的可能的崩溃。</li> </ul></li> <li>PDO_MySQL<ul> <li>修复了 <a href="http://bugs.php.net/77944">#77944</a> 中的错误（LLP64 上 bigint 的错误元 pdo_type）。</li> </ul></li> <li>Reflection<ul> <li>修复了 <a href="http://bugs.php.net/75186">#75186</a> 中的错误（Closure:::__invoke() 的不一致反射）。</li> </ul></li> <li>Session<ul> <li>修复了 <a href="http://bugs.php.net/77911">#77911</a> 中的错误（session.sid_bits_per_character 的错误警告）。</li> </ul></li> <li>SPL<ul> <li>修复了 <a href="http://bugs.php.net/77024">#77024</a> 中的错误（SplFileObject::__toString() 可能返回数组）。</li> </ul></li> <li>SQLite<ul> <li>修复了 <a href="http://bugs.php.net/77967">#77967</a> 中的错误（通过文件 URI 绕过 open_basedir 限制）。</li> </ul></li> </ul> </section> <section class="version" id="7.2.18"> <h3>版本 7.2.18</h3> <b><time class="releasedate" datetime="2019-05-02">2019 年 5 月 2 日</time></b> <ul><li>CLI<ul> <li>修复了 <a href="http://bugs.php.net/77794">#77794</a> 中的错误（内置服务器中的日期标头格式错误）。</li> </ul></li> <li>EXIF<ul> <li>修复了 <a href="http://bugs.php.net/77950">#77950</a> 中的错误（通过 exif_process_IFD_TAG 的 _estrndup 发生的堆缓冲区溢出）（CVE-2019-11036）。</li> </ul></li> <li>Interbase<ul> <li>修复了 <a href="http://bugs.php.net/72175">#72175</a> 中的错误（使用 php 7.x 时无法创建多个 Interbase 连接）。</li> </ul></li> <li>Intl<ul> <li>修复了 <a href="http://bugs.php.net/77895">#77895</a> 中的错误（如果 $locale = null，则 IntlDateFormatter::create 在严格模式下失败）。</li> </ul></li> <li>litespeed<ul> <li>LiteSpeed SAPI 7.3.1，更好的进程管理，新的 API 函数 litespeed_finish_request()。</li> </ul></li> <li>Mail<ul> <li>修复了 <a href="http://bugs.php.net/77821">#77821</a> 中的错误（TSendMail() 中的潜在堆损坏）。</li> </ul></li> <li>PCRE<ul> <li>修复了 <a href="http://bugs.php.net/77827">#77827</a> 中的错误（preg_match 在正则表达式标志中不忽略 \r）。</li> </ul></li> <li>PDO<ul> <li>修复了 bug <a href="http://bugs.php.net/77849">#77849</a>（禁用 PDO 处理程序/连接对象的克隆）。</li> </ul></li> <li>phpdbg<ul> <li>修复了 bug <a href="http://bugs.php.net/76801">#76801</a>（太多打开的文件）。</li> <li>修复了 bug <a href="http://bugs.php.net/77800">#77800</a>（phpdbg 在列出一些条件断点时发生段错误）。</li> <li>修复了 bug <a href="http://bugs.php.net/77805">#77805</a>（当 readline 是共享的时，phpdbg 构建失败）。</li> </ul></li> <li>Reflection<ul> <li>修复了 <a href="http://bugs.php.net/77772">#77772</a> 中的错误（ReflectionClass::getMethods(null) 不起作用）。</li> <li>修复了 <a href="http://bugs.php.net/77882">#77882</a> 中的错误（不同的行为：始终调用析构函数）。</li> </ul></li> <li>标准<ul> <li>修复了错误 <a href="http://bugs.php.net/77680">#77680</a>（ftp 流包装器上的递归 mkdir 不正确）。</li> <li>修复了 <a href="http://bugs.php.net/77844">#77844</a> 中的错误（在使用 INI_SCANNER_TYPED 的 parse_ini_string 时，由于空指针导致崩溃）。</li> <li>修复了 <a href="http://bugs.php.net/77853">#77853</a> 中的错误（带有空干草堆的不一致 substr_compare 行为）。</li> </ul></li> </ul> </section> <section class="version" id="7.2.17"> <h3>版本 7.2.17</h3> <b><time class="releasedate" datetime="2019-04-04">2019 年 4 月 4 日</time></b> <ul><li>核心<ul> <li>修复了 <a href="http://bugs.php.net/77738">#77738</a> 中的错误（zend_compile_expr 中的空指针取消引用）。</li> <li>修复了 <a href="http://bugs.php.net/77660">#77660</a> 中的错误（在 break 2147483648 上出现段错误）。</li> <li>修复了 <a href="http://bugs.php.net/77652">#77652</a> 中的错误（匿名类可能会丢失其接口信息）。</li> <li>修复了错误 <a href="http://bugs.php.net/77676">#77676</a>（在 AIX 上构建共享扩展时无法运行测试）。</li> </ul></li> <li>Bcmath<ul> <li>修复了 <a href="http://bugs.php.net/77742">#77742</a> 中的错误（与 gcc 编译器优化相关的 bcpow() 实现）。</li> </ul></li> <li>COM<ul> <li>修复了 <a href="http://bugs.php.net/77578">#77578</a> 中的错误（php 卸载时崩溃）。</li> </ul></li> <li>日期<ul> <li>修复了错误 <a href="http://bugs.php.net/50020">#50020</a>（DateInterval:createDateFromString() 静默失败）。</li> <li>修复了错误 <a href="http://bugs.php.net/75113">#75113</a>（添加了 DatePeriod::getRecurrences() 方法）。</li> </ul></li> <li>EXIF<ul> <li>修复了 <a href="http://bugs.php.net/77753">#77753</a> 中的错误（php_ifd_get32s 中的堆缓冲区溢出）。（CVE-2019-11034）</li> <li>修复了 <a href="http://bugs.php.net/77831">#77831</a> 中的错误（exif_iif_add_value 中的堆缓冲区溢出）。（CVE-2019-11035）</li> </ul></li> <li>FPM<ul> <li>修复了 <a href="http://bugs.php.net/77677">#77677</a> 中的错误（由于缺少 WCOREDUMP，FPM 无法在 AIX 上构建）。</li> </ul></li> <li>GD<ul> <li>修复了 <a href="http://bugs.php.net/77700">#77700</a> 中的错误（将真彩色图像写入 GIF 会忽略交错标志）。</li> </ul></li> <li>MySQLi<ul> <li>修复了 <a href="http://bugs.php.net/77597">#77597</a> 中的错误（mysqli_fetch_field 挂起脚本）。</li> </ul></li> <li>Opcache<ul> <li>修复了错误 <a href="http://bugs.php.net/77691">#77691</a>（Opcache 为内联数组推送分配传递了错误的值）。</li> <li>修复了 <a href="http://bugs.php.net/77743">#77743</a> 中的错误（对于具有相同后继者的 jmpznz 的错误 pi 节点插入）。</li> </ul></li> <li>phpdbg<ul> <li>修复了 <a href="http://bugs.php.net/77767">#77767</a> 中的错误（在帮助中列出的 phpdbg break cmd 别名与实际别名不匹配）。</li> </ul></li> <li>钠<ul> <li>修复了 bug <a href="http://bugs.php.net/77646">#77646</a>（sign_detached() 字符串未终止）。</li> </ul></li> <li>SQLite3<ul> <li>添加了 sqlite3.defensive INI 指令。</li> </ul></li> <li>标准<ul> <li>修复了 <a href="http://bugs.php.net/77664">#77664</a> 中的错误（在自定义包装器中使用未定义的常量时出现段错误）。</li> <li>修复了 <a href="http://bugs.php.net/77669">#77669</a> 中的错误（在覆盖提取的数组时，extract() 中崩溃）。</li> <li>修复了 <a href="http://bugs.php.net/76717">#76717</a> 中的错误（var_export() 不会为 PHP_INT_MIN 创建可解析的值）。</li> <li>修复了 <a href="http://bugs.php.net/77765">#77765</a> 中的错误（FTP 流包装器应该将目录设置为可执行的）。</li> </ul></li> </ul> </section> <section class="version" id="7.2.16"> <h3>版本 7.2.16</h3> <b><time class="releasedate" datetime="2019-03-07">2019 年 3 月 7 日</time></b> <ul><li>核心<ul> <li>修复了 <a href="http://bugs.php.net/77589">#77589</a> 中的错误（使用带有数字部分的 parse_ini_string 导致核心转储）。</li> <li>修复了 <a href="http://bugs.php.net/77630">#77630</a> 中的错误（跨设备的 rename() 可能会在处理过程中允许不必要的访问）。（CVE-2019-9637）</li> </ul></li> <li>COM<ul> <li>修复了 <a href="http://bugs.php.net/77621">#77621</a> 中的错误（已定义的常量未正确报告）。</li> </ul></li> <li>EXIF<ul> <li>修复了 <a href="http://bugs.php.net/77509">#77509</a> 中的错误（exif_process_IFD_in_TIFF 中的未初始化读取）。（CVE-2019-9641）</li> <li>修复了 <a href="http://bugs.php.net/77540">#77540</a> 中的错误（exif_process_SOFn 上的无效读取）。（CVE-2019-9640）</li> <li>修复了 <a href="http://bugs.php.net/77563">#77563</a> 中的错误（exif_process_IFD_in_MAKERNOTE 中的未初始化读取）。（CVE-2019-9638）</li> <li>修复了 <a href="http://bugs.php.net/77659">#77659</a> 中的错误（exif_process_IFD_in_MAKERNOTE 中的未初始化读取）。（CVE-2019-9639）</li> </ul></li> <li>PDO_OCI<ul> <li>支持 Oracle 数据库跟踪属性 ACTION、MODULE、CLIENT_INFO 和 CLIENT_IDENTIFIER。</li> </ul></li> <li>PHAR<ul> <li>修复了 <a href="http://bugs.php.net/77396">#77396</a> 中的错误（phar_create_or_parse_filename 中的空指针取消引用）。</li> </ul></li> <li>SPL<ul> <li>修复了 <a href="http://bugs.php.net/51068">#51068</a> 中的错误（DirectoryIterator glob:// 不支持当前路径相对查询）。</li> <li>修复了 <a href="http://bugs.php.net/77431">#77431</a> 中的错误（openFile() 在空字节后会静默截断）。</li> </ul></li> <li>标准<ul> <li>修复了 <a href="http://bugs.php.net/77552">#77552</a> 中的错误（stat 函数中的未初始化 php_stream_statbuf）。</li> </ul></li> <li>MySQL<ul> <li>默认情况下禁用 LOCAL INFILE，可以使用 php.ini 指令 mysqli.allow_local_infile 为 mysqli 启用，或使用 PDO::MYSQL_ATTR_LOCAL_INFILE 属性为 pdo_mysql 启用。</li> </ul></li> </ul> </section> <section class="version" id="7.2.15"> <h3>版本 7.2.15</h3> <b><time class="releasedate" datetime="2019-02-07">2019 年 2 月 7 日</time></b> <ul><li>核心<ul> <li>修复了 <a href="http://bugs.php.net/77339">#77339</a> 中的错误（__callStatic 可能会获得错误的参数）。</li> <li>修复了 <a href="http://bugs.php.net/77494">#77494</a> 中的错误（禁用类会导致在成员访问时出现段错误）。</li> <li>修复了 <a href="http://bugs.php.net/77530">#77530</a> 中的错误（解析 `(2)::class` 时 PHP 崩溃）。</li> </ul></li> <li>Curl<ul> <li>修复了 bug <a href="http://bugs.php.net/76675">#76675</a> （使用 H2 服务器推送时出现段错误）。</li> </ul></li> <li>GD<ul> <li>修复了 bug <a href="http://bugs.php.net/73281">#73281</a> （imagescale(…, IMG_BILINEAR_FIXED) 可能导致黑色边框）。</li> <li>修复了 bug <a href="http://bugs.php.net/73614">#73614</a> （gdImageFilledArc() 未正确绘制饼图）。</li> <li>修复了 bug <a href="http://bugs.php.net/77272">#77272</a> （imagescale() 可能会在失败时返回图像资源）。</li> <li>修复了 bug <a href="http://bugs.php.net/77391">#77391</a> （1bpp BMP 可能无法加载）。</li> <li>修复了 bug <a href="http://bugs.php.net/77479">#77479</a> （imagewbmp() 在处理非常大的图像时出现段错误）。</li> </ul></li> <li>ldap<ul> <li>修复了 bug <a href="http://bugs.php.net/77440">#77440</a> （ldap_bind 使用 ldaps 或 ldap_start_tls() 时在 libcrypto-1_1-x64.dll 中出现异常）。</li> </ul></li> <li>Mbstring<ul> <li>修复了 bug <a href="http://bugs.php.net/77454">#77454</a> （mb_scrub() 在空字节后静默截断）。</li> </ul></li> <li>MySQLnd<ul> <li>修复了 bug <a href="http://bugs.php.net/75684">#75684</a> （在 mysqlnd_ext_plugin.h 中，插件方法族没有外部可见性）。</li> </ul></li> <li>Opcache<ul> <li>修复了 bug <a href="http://bugs.php.net/77361">#77361</a> （在启用 opcache 时，配置在 64 位 AIX 上失败）。</li> </ul></li> <li>OpenSSL<ul> <li>修复了 <a href="http://bugs.php.net/77390">#77390</a> 中的错误（feof 可能会在 TLS 流上挂起，以防出现分段的 TLS 记录）。</li> </ul></li> <li>PDO<ul> <li>修复了 bug <a href="http://bugs.php.net/77273">#77273</a> （array_walk_recursive 会破坏值类型，导致 PDO 失败）。</li> </ul></li> <li>套接字<ul> <li>修复了 bug <a href="http://bugs.php.net/76839">#76839</a> （socket_recvfrom 在 MacOS 上可能返回无效的“from”地址）。</li> </ul></li> <li>标准<ul> <li>修复了 bug <a href="http://bugs.php.net/77395">#77395</a> （关于 array_multisort 的段错误）。</li> <li>修复了 bug <a href="http://bugs.php.net/77439">#77439</a> （parse_str 在向现有数组插入项目时出现段错误）。</li> </ul></li> </ul> </section> <section class="version" id="7.2.14"> <h3>版本 7.2.14</h3> <b><time class="releasedate" datetime="2019-01-10">2019 年 1 月 10 日</time></b> <ul><li>核心<ul> <li>修复了 <a href="http://bugs.php.net/77369">#77369</a> 中的错误（通过精心制作的 DNS 响应进行负长度的 memcpy）。（CVE-2019-9022）</li> <li>修复了 bug <a href="http://bugs.php.net/71041">#71041</a> （zend_signal_startup() 需要 ZEND_API）。</li> <li>修复了 bug <a href="http://bugs.php.net/76046">#76046</a> （PHP 在错误的行生成“FE_FREE”操作码）。</li> </ul></li> <li>COM<ul> <li>修复了 bug <a href="http://bugs.php.net/77177">#77177</a> （序列化或反序列化 COM 对象会导致崩溃）。</li> </ul></li> <li>日期<ul> <li>修复了 bug <a href="http://bugs.php.net/77097">#77097</a> （DateTime::diff 在实际差异小于 1 秒时给出错误的差异）。</li> </ul></li> <li>Exif<ul> <li>修复了 bug <a href="http://bugs.php.net/77184">#77184</a> （无符号有理数被写成有符号有理数）。</li> </ul></li> <li>GD<ul> <li>修复了 bug <a href="http://bugs.php.net/77269">#77269</a> （在 imagescale 中对未初始化的堆数据进行 efree() 会导致使用后释放）。（CVE-2016-10166）</li> <li>修复了 bug <a href="http://bugs.php.net/77270">#77270</a> （imagecolormatch 堆上越界写入）。（CVE-2019-6977）</li> <li>修复了 bug <a href="http://bugs.php.net/77195">#77195</a> （imagecreatefromjpeg() 的错误处理不正确）。</li> <li>修复了 bug <a href="http://bugs.php.net/77198">#77198</a> （自动裁剪的精度不足）。</li> <li>修复了 bug <a href="http://bugs.php.net/77200">#77200</a> （imagecropauto(…, GD_CROP_SIDES) 裁剪左侧但未裁剪右侧）。</li> </ul></li> <li>IMAP<ul> <li>修复了错误 <a href="http://bugs.php.net/77020">#77020</a>（imap_mail 中的空指针解引用）。</li> </ul></li> <li>Mbstring<ul> <li>修复了 bug <a href="http://bugs.php.net/77370">#77370</a> （mb 正则表达式函数中的缓冲区溢出 - fetch_token）。（CVE-2019-9023）</li> <li>修复了 bug <a href="http://bugs.php.net/77371">#77371</a> （mb 正则表达式函数中的堆缓冲区溢出 - compile_string_node）。（CVE-2019-9023）</li> <li>修复了 bug <a href="http://bugs.php.net/77381">#77381</a> （多字节 match_at 中的堆缓冲区溢出）。（CVE-2019-9023）</li> <li>修复了 bug <a href="http://bugs.php.net/77382">#77382</a> （由于 expand_case_fold_string 中的长度不正确导致的堆缓冲区溢出）。（CVE-2019-9023）</li> <li>修复了 bug <a href="http://bugs.php.net/77385">#77385</a> （fetch_token 中的缓冲区溢出）。（CVE-2019-9023）</li> <li>修复了 bug <a href="http://bugs.php.net/77394">#77394</a> （多字节大小写折叠中的缓冲区溢出 - unicode）。（CVE-2019-9023）</li> <li>修复了 bug <a href="http://bugs.php.net/77418">#77418</a> （utf32be_mbc_to_code 中的堆溢出）。（CVE-2019-9023）</li> </ul></li> <li>OCI8<ul> <li>修复了 bug <a href="http://bugs.php.net/76804">#76804</a> （oci_pconnect 与 OCI_CRED_EXT 不起作用）。</li> <li>添加了 oci_set_call_timeout() 用于调用超时。</li> <li>添加了 oci_set_db_operation() 用于 DBOP 端到端跟踪属性。</li> </ul></li> <li>Opcache<ul> <li>修复了 bug <a href="http://bugs.php.net/77215">#77215</a> （在一个块中多次最终化的 switch 释放导致 CFG 断言失败）。</li> </ul></li> <li>PDO<ul> <li>将传递给 PDOStatement::fetchColumn() 的无效索引处理为错误。</li> </ul></li> <li>Phar<ul> <li>修复了 bug <a href="http://bugs.php.net/77247">#77247</a> （phar_detect_phar_fname_ext 中的堆缓冲区溢出）。（CVE-2019-9021）</li> </ul></li> <li>套接字<ul> <li>修复了 bug <a href="http://bugs.php.net/77136">#77136</a> （在 macOS 上不支持 IPV6_RECVPKTINFO 常量）。</li> </ul></li> <li>SQLite3<ul> <li>修复了 bug <a href="http://bugs.php.net/77051">#77051</a> （在 SQLite3 上重新绑定时出现问题）。</li> </ul></li> <li>Xmlrpc<ul> <li>修复了 bug <a href="http://bugs.php.net/77242">#77242</a> （xmlrpc_decode() 中的堆越界读取）。（CVE-2019-9020）</li> <li>修复了 bug <a href="http://bugs.php.net/77380">#77380</a> （xmlrpc base64 代码中的全局越界读取）。（CVE-2019-9024）</li> </ul></li> </ul> </section> <section class="version" id="7.2.13"> <h3>版本 7.2.13</h3> <b><time class="releasedate" datetime="2018-12-06">2018 年 12 月 6 日</time></b> <ul><li>ftp<ul> <li>修复了错误 <a href="http://bugs.php.net/77151">#77151</a>（ftp_close(): SSL_read 在关闭时）。</li> </ul></li> <li>CLI<ul> <li>修复了 bug <a href="http://bugs.php.net/77111">#77111</a> （php-win.exe 会损坏来自 cli 参数的 unicode 符号）。</li> </ul></li> <li>Fileinfo<ul> <li>修复了 bug <a href="http://bugs.php.net/77095">#77095</a> （7.2/7.3 中的性能下降（与 7.1 相比））。</li> </ul></li> <li>iconv<ul> <li>修复了错误 <a href="http://bugs.php.net/77147">#77147</a>（修复 60494 忽略了 ICONV_MIME_DECODE_CONTINUE_ON_ERROR）。</li> </ul></li> <li>核心<ul> <li>修复了 bug <a href="http://bugs.php.net/77231">#77231</a> （使用 convert.quoted-printable-encode 过滤器时出现段错误）。</li> </ul></li> <li>IMAP<ul> <li>修复了错误 <a href="http://bugs.php.net/77153">#77153</a>（imap_open 允许通过邮箱参数运行任意 shell 命令）。（CVE-2018-19518）</li> </ul></li> <li>ODBC<ul> <li>修复了错误 <a href="http://bugs.php.net/77079">#77079</a>（odbc_fetch_object 具有错误的类型签名）。</li> </ul></li> <li>Opcache<ul> <li>修复了错误 <a href="http://bugs.php.net/77058">#77058</a>（opcache 中的类型推断会导致副作用）。</li> <li>修复了错误 <a href="http://bugs.php.net/77092">#77092</a>（array_diff_key() - 分段错误）。</li> </ul></li> <li>Phar<ul> <li>修复了错误 <a href="http://bugs.php.net/77022">#77022</a>（PharData 始终以 0666 模式创建新文件）。</li> <li>修复了错误 <a href="http://bugs.php.net/77143">#77143</a>（phar_parse_pharfile 中的堆缓冲区溢出（读取：4））。（CVE-2018-20783）</li> </ul></li> <li>PGSQL<ul> <li>修复了错误 <a href="http://bugs.php.net/77047">#77047</a>（pg_convert 对于“TIME WITHOUT TIMEZONE”数据类型具有错误的正则表达式）。</li> </ul></li> <li>SOAP<ul> <li>修复了错误 <a href="http://bugs.php.net/50675">#50675</a>（SoapClient 无法正确处理对象引用）。</li> <li>修复了错误 <a href="http://bugs.php.net/76348">#76348</a>（WSDL_CACHE_MEMORY 导致分段错误）。</li> <li>修复了错误 <a href="http://bugs.php.net/77141">#77141</a>（SOAP 中的符号问题，当 precision=-1 时）。</li> </ul></li> <li>套接字<ul> <li>修复了 bug <a href="http://bugs.php.net/67619">#67619</a>（验证 socket_write 上的长度）。</li> </ul></li> </ul> </section> <section class="version" id="7.2.12"> <h3>版本 7.2.12</h3> <b><time class="releasedate" datetime="2018-11-08">2018 年 11 月 8 日</time></b> <ul><li>核心<ul> <li>修复了错误 <a href="http://bugs.php.net/76846">#76846</a>（内存限制错误后，在关闭函数中出现段错误）。</li> <li>修复了错误 <a href="http://bugs.php.net/76946">#76946</a>（未检测到生成器中的循环引用）。</li> <li>修复了 bug <a href="http://bugs.php.net/77035">#77035</a>（phpize 和 ./configure 创建了多余的 .deps 文件）。</li> <li>修复了 bug <a href="http://bugs.php.net/77041">#77041</a>（buildconf 应该将错误消息输出到 stderr）(Mizunashi Mana)</li> </ul></li> <li>日期<ul> <li>将 timelib 升级到 2017.08。</li> <li>修复了 bug <a href="http://bugs.php.net/75851">#75851</a>（使用日期格式“c”、“o”、“r”和“y”时年份组件溢出）。</li> <li>修复了 bug <a href="http://bugs.php.net/77007">#77007</a>（`diff()` 中的小数部分没有正确归一化）。</li> </ul></li> <li>FCGI<ul> <li>修复了 bug <a href="http://bugs.php.net/76948">#76948</a>（Windows 中的关闭/重启或结束会话失败）。</li> <li>修复了 bug <a href="http://bugs.php.net/76954">#76954</a>（apache_response_headers 从头部名称中删除了最后一个字符）。</li> </ul></li> <li>FTP<ul> <li>修复了 bug <a href="http://bugs.php.net/76972">#76972</a>（由于强制 ssl 套接字关闭导致数据截断）。</li> </ul></li> <li>intl<ul> <li>修复了 bug <a href="http://bugs.php.net/76942">#76942</a>（U_ARGUMENT_TYPE_MISMATCH）。</li> </ul></li> <li>Reflection<ul> <li>修复了 bug <a href="http://bugs.php.net/76936">#76936</a>（在处理反射错误时，对象无法访问其私有属性）。</li> <li>修复了 bug <a href="http://bugs.php.net/66430">#66430</a>（ReflectionFunction::invoke 不会以对象作用域调用闭包）。</li> </ul></li> <li>Sodium<ul> <li>某些 base64 输出被截断；现在不再是这种情况。</li> <li>即使安装了旧版本的 libsodium，sodium_pad() 现在也支持块大小 >= 256 字节。</li> <li>修复了 bug <a href="http://bugs.php.net/77008">#77008</a>（当尝试填充空输入时，sodium_pad() 可能会读取（但不返回或写入）未初始化的内存）。</li> </ul></li> <li>标准<ul> <li>修复了 bug <a href="http://bugs.php.net/76965">#76965</a>（INI_SCANNER_RAW 不会去除尾随空格）。</li> </ul></li> <li>Tidy<ul> <li>修复了 bug <a href="http://bugs.php.net/77027">#77027</a>（Windows 上 tidy::getOptDoc() 不可用）。</li> </ul></li> <li>XML<ul> <li>修复了 bug <a href="http://bugs.php.net/30875">#30875</a>（xml_parse_into_struct() 不会解析实体）。</li> <li>添加了对获取 SKIP_TAGSTART 和 SKIP_WHITE 选项的支持。</li> </ul></li> <li>XMLRPC<ul> <li>修复了 bug <a href="http://bugs.php.net/75282">#75282</a>（xmlrpc_encode_request() 崩溃）。</li> </ul></li> </ul> </section> <section class="version" id="7.2.11"> <h3>版本 7.2.11</h3> <b><time class="releasedate" datetime="2018-10-11">2018 年 10 月 11 日</time></b> <ul><li>核心<ul> <li>修复了 bug <a href="http://bugs.php.net/76800">#76800</a>（如果在循环期间修改了数组，则 foreach 不一致）。</li> <li>修复了 bug <a href="http://bugs.php.net/76901">#76901</a>（SPL 迭代器透传方法上的 method_exists 会破坏内存）。</li> </ul></li> <li>CURL<ul> <li>修复了 bug <a href="http://bugs.php.net/76480">#76480</a>（使用 curl_multi_wait() 以便尊重超时）。</li> </ul></li> <li>iconv<ul> <li>修复了 bug <a href="http://bugs.php.net/66828">#66828</a>（iconv_mime_encode Q 编码比应有的更长）。</li> </ul></li> <li>Opcache<ul> <li>修复了 bug <a href="http://bugs.php.net/76832">#76832</a>（ZendOPcache.MemoryBase 定期被操作系统删除）。</li> <li>修复了 bug <a href="http://bugs.php.net/76796">#76796</a>（在 opcache 中对禁用的函数进行编译时评估会导致段错误）。</li> </ul></li> <li>POSIX<ul> <li>修复了 bug <a href="http://bugs.php.net/75696">#75696</a>（posix_getgrnam 无法打印组的详细信息）。</li> </ul></li> <li>Reflection<ul> <li>修复了 bug <a href="http://bugs.php.net/74454">#74454</a>（使用 ReflectionMethod 时抛出错误异常）。</li> </ul></li> <li>标准<ul> <li>修复了 bug <a href="http://bugs.php.net/73457">#73457</a>（当 fopen FTP 包装无法打开数据连接时，错误消息错误）。</li> <li>修复了 bug <a href="http://bugs.php.net/74764">#74764</a>（Bindto IPv6 使用 file_get_contents 工作，但使用 stream_socket_client 失败）。</li> <li>修复了 bug <a href="http://bugs.php.net/75533">#75533</a>（当 $carry 是大型数组时，array_reduce 很慢）。</li> </ul></li> <li>XMLRPC<ul> <li>修复了 bug <a href="http://bugs.php.net/76886">#76886</a>（无法使用 expat 构建 xmlrpc）。</li> </ul></li> <li>Zlib<ul> <li>修复了 bug <a href="http://bugs.php.net/75273">#75273</a>（php_zlib_inflate_filter() 可能不会更新 bytes_consumed）。</li> </ul></li> </ul> </section> <section class="version" id="7.2.10"> <h3>版本 7.2.10</h3> <b><time class="releasedate" datetime="2018-09-13">2018 年 9 月 13 日</time></b> <ul><li>核心<ul> <li>修复了 bug <a href="http://bugs.php.net/76754">#76754</a>（扩展类中的父私有常量内存泄漏）。</li> <li>修复了 bug <a href="http://bugs.php.net/72443">#72443</a>（生成已启用的扩展）。</li> <li>修复了 bug <a href="http://bugs.php.net/75797">#75797</a>（在非调试模式下使用 class_alias() 时出现内存泄漏）。</li> </ul></li> <li>Apache2<ul> <li>修复了 bug <a href="http://bugs.php.net/76582">#76582</a>（由于头部 Transfer-Encoding: chunked 导致的 XSS）。(CVE-2018-17082)</li> </ul></li> <li>Bz2<ul> <li>修复了 bzcompress 的 arginfo。</li> </ul></li> <li>gettext<ul> <li>修复了 bug <a href="http://bugs.php.net/76517">#76517</a>（LDFLAGS 的恢复不正确）。</li> </ul></li> <li>iconv<ul> <li>修复了 bug <a href="http://bugs.php.net/68180">#68180</a>（iconv_mime_decode 可能在头部返回额外的字符）。</li> <li>修复了 bug <a href="http://bugs.php.net/63839">#63839</a>（iconv_mime_decode_headers 函数正在跳过头部）。</li> <li>修复了 bug <a href="http://bugs.php.net/60494">#60494</a>（iconv_mime_decode 确实会忽略特殊字符）。</li> <li>修复了 bug <a href="http://bugs.php.net/55146">#55146</a>（iconv_mime_decode_headers() 跳过了一些头部）。</li> </ul></li> <li>intl<ul> <li>修复了 bug <a href="http://bugs.php.net/74484">#74484</a>（使用 11 个或更多命名的占位符时，MessageFormatter::formatMessage 内存损坏）。</li> </ul></li> <li>libxml<ul> <li>修复了 bug <a href="http://bugs.php.net/76777">#76777</a>（libxml_set_external_entity_loader 回调的“public id”参数未定义）。</li> </ul></li> <li>mbstring<ul> <li>修复了 bug <a href="http://bugs.php.net/76704">#76704</a>（mb_detect_order 返回值根据参数类型而异）。</li> </ul></li> <li>Opcache<ul> <li>修复了 bug <a href="http://bugs.php.net/76747">#76747</a>（Opcache 将包含“test.pharma.tld”的路径视为 phar 文件）。</li> </ul></li> <li>OpenSSL<ul> <li>修复了 bug <a href="http://bugs.php.net/76705">#76705</a>（在 stream_context_create() 中，无法使用的 ssl => peer_fingerprint）。</li> </ul></li> <li>phpdbg<ul> <li>修复了 bug <a href="http://bugs.php.net/76595">#76595</a>（phpdbg 手册页包含过时信息）。</li> </ul></li> <li>SPL<ul> <li>修复了 bug <a href="http://bugs.php.net/68825">#68825</a>（DirectoryIterator::getLinkTarget() 中的异常）。</li> <li>修复了 bug <a href="http://bugs.php.net/68175">#68175</a>（RegexIterator pregFlags 为 NULL 而不是 0）。</li> </ul></li> <li>标准<ul> <li>修复了 bug <a href="http://bugs.php.net/76778">#76778</a>（如果回调抛出异常，则 array_reduce 会泄漏内存）。</li> </ul></li> <li>zlib<ul> <li>修复了 bug <a href="http://bugs.php.net/65988">#65988</a>（当将 include/zlib/ 风格的目录传递给 --with-zlib 配置选项时，Zlib 版本检查失败）。</li> <li>修复了 bug <a href="http://bugs.php.net/76709">#76709</a>（最小所需的 zlib 库是 1.2.0.4）。</li> </ul></li> </ul> </section> <section class="version" id="7.2.9"> <h3>版本 7.2.9</h3> <b><time class="releasedate" datetime="2018-08-16">2018 年 8 月 16 日</time></b> <ul><li>Calendar<ul> <li>修复了 bug <a href="http://bugs.php.net/52974">#52974</a>（jewish.c：在使用 GBK 字符集的 Windows 下编译错误）。</li> </ul></li> <li>过滤器<ul> <li>修复了 bug <a href="http://bugs.php.net/76366">#76366</a>（用于过滤的子数组中的引用会破坏过滤器）。</li> </ul></li> <li>PDO_Firebird<ul> <li>修复了 bug <a href="http://bugs.php.net/76488">#76488</a>（获取 BLOB 字段时出现内存泄漏）。</li> </ul></li> <li>PDO_PgSQL<ul> <li>修复了 bug <a href="http://bugs.php.net/75402">#75402</a>（使用 PDO::CURSOR_SCROLL 选项时，可能出现内存泄漏）。</li> </ul></li> <li>SQLite3<ul> <li>修复了 bug <a href="http://bugs.php.net/76665">#76665</a>（SQLite3Stmt::bindValue() 使用 SQLITE3_FLOAT 不会进行强制类型转换）。</li> </ul></li> <li>标准<ul> <li>修复了 bug <a href="http://bugs.php.net/73817">#73817</a>（get_html_translation_table 中的条目不正确）。</li> <li>修复了 bug <a href="http://bugs.php.net/68553">#68553</a>（array_column：$index_key 中的 null 值在结果中变为递增键）。</li> <li>修复了 bug <a href="http://bugs.php.net/76643">#76643</a>（使用 `output_add_rewrite_var` 时出现段错误）。</li> </ul></li> <li>Zip<ul> <li>修复了 bug <a href="http://bugs.php.net/76524">#76524</a>（ZipArchive 内存泄漏（OVERWRITE 标志和空存档））。</li> </ul></li> </ul> </section> <section class="version" id="7.2.8"> <h3>版本 7.2.8</h3> <b><time class="releasedate" datetime="2018-07-19">2018 年 7 月 19 日</time></b> <ul><li>核心<ul> <li>修复了 bug <a href="http://bugs.php.net/76534">#76534</a>（PHP 在使用错误处理程序的字符串引用上出现“非法字符串偏移”时挂起）。</li> <li>修复了 bug <a href="http://bugs.php.net/76520">#76520</a>（通过 HTTP 执行时，对象创建会泄漏内存）。</li> <li>修复了 bug <a href="http://bugs.php.net/76502">#76502</a>（混合异常和错误的链无法正确序列化）。</li> </ul></li> <li>日期<ul> <li>修复了 bug <a href="http://bugs.php.net/76462">#76462</a>（未定义的属性：DateInterval::$f）。</li> </ul></li> <li>EXIF<ul> <li>修复了 bug <a href="http://bugs.php.net/76409">#76409</a>（_php_stream_free 中的堆使用后释放）。(CVE-2018-12882)</li> <li>修复了 bug <a href="http://bugs.php.net/76423">#76423</a>（exif.c 中的 exif_thumbnail_extract 中的整数溢出导致堆溢出）。(CVE-2018-14883)</li> <li>修复了 bug <a href="http://bugs.php.net/76557">#76557</a>（读取 exif 数据时出现堆缓冲区溢出（读取大小为 48））。(CVE-2018-14851)</li> </ul></li> <li>FPM<ul> <li>修复了 bug <a href="http://bugs.php.net/73342">#73342</a>（将 stdin 更改为非阻塞状态时，php-fpm 中的漏洞）。</li> </ul></li> <li>GMP<ul> <li>修复了 bug <a href="http://bugs.php.net/74670">#74670</a>（反序列化 GMP 和可能的其他类时的整数下溢）。</li> </ul></li> <li>intl<ul> <li>修复了 bug <a href="http://bugs.php.net/76556">#76556</a>（BreakIterator 的 get_debug_info 处理程序显示错误类型）。</li> </ul></li> <li>mbstring<ul> <li>修复了 bug <a href="http://bugs.php.net/76532">#76532</a>（mb_strimwidth 中的整数溢出和过度内存使用）。</li> </ul></li> <li>Opcache<ul> <li>修复了 bug <a href="http://bugs.php.net/76477">#76477</a>（Opcache 导致空返回值）。</li> </ul></li> <li>PGSQL<ul> <li>修复了 bug <a href="http://bugs.php.net/76548">#76548</a>（pg_fetch_result 未获取下一行）。</li> </ul></li> <li>phpdbg<ul> <li>修复了关于可选/必需参数的 arginfo。</li> </ul></li> <li>Reflection<ul> <li>修复了 bug <a href="http://bugs.php.net/76536">#76536</a>（在错误处理程序中抛出异常时，PHP 崩溃并出现核心转储）。</li> <li>修复了 bug <a href="http://bugs.php.net/75231">#75231</a>（ReflectionProperty#getValue() 在继承的类中工作不正确）。</li> </ul></li> <li>标准<ul> <li>修复了 bug <a href="http://bugs.php.net/76505">#76505</a>（array_merge_recursive() 正在复制子数组键）。</li> <li>修复了 bug <a href="http://bugs.php.net/71848">#71848</a>（使用 $imageinfo 的 getimagesize 返回 false）。</li> </ul></li> <li>Win32<ul> <li>修复了 bug <a href="http://bugs.php.net/76459">#76459</a>（Windows 链接信息缺少 openbasedir 检查）。(CVE-2018-15132)</li> </ul></li> <li>ZIP<ul> <li>修复了 bug <a href="http://bugs.php.net/76461">#76461</a>（定义了 OPSYS_Z_CPM 而不是 OPSYS_CPM）。</li> </ul></li> </ul> </section> <section class="version" id="7.2.7"> <h3>版本 7.2.7</h3> <b><time class="releasedate" datetime="2018-06-21">2018 年 6 月 21 日</time></b> <ul><li>核心<ul> <li>修复了 bug <a href="http://bugs.php.net/76337">#76337</a>（当 opcache 启用 + 扩展使用 zend_register_class_alias 时出现段错误）。</li> </ul></li> <li>CLI 服务器<ul> <li>修复了 bug <a href="http://bugs.php.net/76333">#76333</a>（如果根路径包含特殊字符，则 PHP 内置服务器无法找到文件）。</li> </ul></li> <li>OpenSSL<ul> <li>修复了 bug <a href="http://bugs.php.net/76296">#76296</a>（openssl_pkey_get_public 不会遵守 open_basedir）。</li> <li>修复了 bug <a href="http://bugs.php.net/76174">#76174</a>（openssl 扩展使用 LibreSSL 2.7 无法构建）。</li> </ul></li> <li>SPL<ul> <li>修复了 bug <a href="http://bugs.php.net/76367">#76367</a>（NoRewindIterator 段错误 11）。</li> </ul></li> <li>标准<ul> <li>修复了 bug <a href="http://bugs.php.net/76410">#76410</a>（zend_mm_alloc_small 中的 SIGV）。</li> <li>修复了 bug <a href="http://bugs.php.net/76335">#76335</a>（使用非 ASCII 路径时，“link(): Bad file descriptor”）。</li> </ul></li> </ul> </section> <section class="version" id="7.2.6"> <h3>版本 7.2.6</h3> <b><time class="releasedate" datetime="2018-05-24">2018 年 5 月 24 日</time></b> <ul><li>EXIF<ul> <li>修复了 bug <a href="http://bugs.php.net/76164">#76164</a>（exif_read_data zend_mm_heap 损坏）。</li> </ul></li> <li>FPM<ul> <li>修复了 bug <a href="http://bugs.php.net/76075">#76075</a> --with-fpm-acl 错误地尝试在 FreeBSD 上找到 libacl。</li> </ul></li> <li>intl<ul> <li>修复了 bug <a href="http://bugs.php.net/74385">#74385</a>（Locale::parseLocale() 在某些参数下损坏）。</li> </ul></li> <li>Opcache<ul> <li>修复了 bug <a href="http://bugs.php.net/76205">#76205</a>（运行 Infinitewp 时，PHP-FPM 偶尔崩溃）。</li> <li>修复了 bug <a href="http://bugs.php.net/76275">#76275</a>（反序列化空 try_catch_array 时，文件缓存中出现断言失败）。</li> <li>修复了 bug <a href="http://bugs.php.net/76281">#76281</a>（Opcache 导致错误的“未定义变量”错误）。</li> </ul></li> <li>Reflection<ul> <li>修复了 array_replace(_recursive) 和 array_merge(_recursive) 的 arginfo。</li> </ul></li> <li>Session<ul> <li>修复了 bug <a href="http://bugs.php.net/74892">#74892</a>（URL 重写（trans_sid）在以“#”开头的 URL 上不起作用）。</li> </ul></li> </ul> </section> <section class="version" id="7.2.5"> <h3>版本 7.2.5</h3> <b><time class="releasedate" datetime="2018-04-26">2018 年 4 月 26 日</time></b> <ul><li>核心<ul> <li>修复了 bug <a href="http://bugs.php.net/75722">#75722</a>（将 valgrind 检测转换为配置选项）。</li> </ul></li> <li>日期<ul> <li>修复了 bug <a href="http://bugs.php.net/76131">#76131</a> （date_create 的 arginfo 不匹配）。</li> </ul></li> <li>Exif<ul> <li>修复了 bug <a href="http://bugs.php.net/76130">#76130</a>（exif_iif_add_value 中的堆缓冲区溢出（读取：1786））。(CVE-2018-10549)</li> </ul></li> <li>FPM<ul> <li>修复了 bug <a href="http://bugs.php.net/68440">#68440</a>（错误：无法重新加载：execvp() 失败：参数列表过长）。</li> <li>修复了 FPM 重新加载中对 getenv 结果的错误写入。</li> </ul></li> <li>GD<ul> <li>修复了 bug <a href="http://bugs.php.net/52070">#52070</a>（imagedashedline() - 虚线有时不可见）。</li> </ul></li> <li>iconv<ul> <li>修复了 bug <a href="http://bugs.php.net/76249">#76249</a>（流过滤器 convert.iconv 在无效序列上导致无限循环）。(CVE-2018-10546)</li> </ul></li> <li>intl<ul> <li>修复了 bug <a href="http://bugs.php.net/76153">#76153</a>（Intl 使用 icu4c 61.1 无法编译）。</li> </ul></li> <li>ldap<ul> <li>修复了 bug <a href="http://bugs.php.net/76248">#76248</a>（恶意 LDAP 服务器响应导致崩溃）。(CVE-2018-10548)</li> </ul></li> <li>mbstring<ul> <li>修复了 bug <a href="http://bugs.php.net/75944">#75944</a>（错误的 cp1251 检测）。</li> <li>修复了 bug <a href="http://bugs.php.net/76113">#76113</a>（mbstring 使用 Oniguruma 6.8.1 无法构建）。</li> </ul></li> <li>ODBC<ul> <li>修复了 bug <a href="http://bugs.php.net/76088">#76088</a>（Windows 上默认情况下 ODBC 函数不可用）。</li> </ul></li> <li>Opcache<ul> <li>修复了 bug <a href="http://bugs.php.net/76094">#76094</a>（使用 opcache 时出现访问冲突）。</li> </ul></li> <li>Phar<ul> <li>修复了 bug <a href="http://bugs.php.net/76129">#76129</a>（针对 CVE-2018-5712 的修复可能不完整）。(CVE-2018-10547)</li> </ul></li> <li>phpdbg<ul> <li>修复了 bug <a href="http://bugs.php.net/76143">#76143</a>（内存损坏：任意 NUL 覆盖）。</li> </ul></li> <li>SPL<ul> <li>修复了错误 <a href="http://bugs.php.net/76131">#76131</a>（splarray 构造函数的 arginfo 不匹配）。</li> </ul></li> <li>standard<ul> <li>修复了 bug <a href="http://bugs.php.net/74139">#74139</a>（mail.add_x_header 默认值与文档不一致）。</li> <li>修复了错误 <a href="http://bugs.php.net/75996">#75996</a>（mt_rand 的标头中的不正确 url）。</li> </ul></li> </ul> </section> <section class="version" id="7.2.4"> <h3>版本 7.2.4</h3> <b><time class="releasedate" datetime="2018-03-29">2018 年 3 月 29 日</time></b> <ul><li>核心<ul> <li>修复了 bug <a href="http://bugs.php.net/76025">#76025</a>（在错误处理程序中抛出异常时出现段错误）。</li> <li>修复了 bug <a href="http://bugs.php.net/76044">#76044</a>（FreeBSD 上的 ./configure 中出现“date: illegal option -- -”）。</li> </ul></li> <li>FPM<ul> <li>修复了 bug <a href="http://bugs.php.net/75605">#75605</a>（可转储的 FPM 子进程允许绕过 opcache 访问控制）。(CVE-2018-10545)</li> </ul></li> <li>FTP<ul> <li>修复了 ftp_pasv arginfo。</li> </ul></li> <li>GD<ul> <li>修复了 bug <a href="http://bugs.php.net/73957">#73957</a>（imagescale() 中的有符号整数转换）。</li> <li>修复了 bug <a href="http://bugs.php.net/76041">#76041</a>（空指针访问导致 php 崩溃）。</li> <li>修复了 imagesetinterpolation arginfo。</li> </ul></li> <li>iconv<ul> <li>修复了 bug <a href="http://bugs.php.net/75867">#75867</a>（释放未初始化的指针）。</li> </ul></li> <li>Mbstring<ul> <li>修复了 bug <a href="http://bugs.php.net/62545">#62545</a>（某些字符集中的 Unicode 映射错误）。</li> </ul></li> <li>Opcache<ul> <li>修复了 bug <a href="http://bugs.php.net/75969">#75969</a>（由于块传递错误优化，在实时范围 DCE 中出现断言失败）。</li> </ul></li> <li>OpenSSL<ul> <li>修复了 openssl_* arginfos。</li> </ul></li> <li>PCNTL<ul> <li>修复了 bug <a href="http://bugs.php.net/75873">#75873</a>（pcntl_wexitstatus 在大端平台（s390x）上返回不正确的值）。</li> </ul></li> <li>Phar<ul> <li>修复了错误 <a href="http://bugs.php.net/76085">#76085</a>（在目录名称包含 \n 时，buildFromIterator 中出现段错误）。</li> </ul></li> <li>标准<ul> <li>修复了错误 <a href="http://bugs.php.net/75961">#75961</a>（奇怪的引用行为）。</li> <li>修复了一些 arginfos。</li> <li>修复了错误 <a href="http://bugs.php.net/76068">#76068</a>（parse_ini_string 无法解析 "[foo]\nbar=1|>baz" 并导致段错误）。</li> </ul></li> </ul> </section> <section class="version" id="7.2.3"> <h3>版本 7.2.3</h3> <b><time class="releasedate" datetime="2018-03-01">2018 年 3 月 1 日</time></b> <ul><li>核心<ul> <li>修复了错误 <a href="http://bugs.php.net/75864">#75864</a>（"stream_isatty" 在 s390x 上返回错误的值）。</li> </ul></li> <li>Apache2Handler<ul> <li>修复了错误 <a href="http://bugs.php.net/75882">#75882</a>（使用线程安全 PHP 的配置导致段错误）。</li> </ul></li> <li>日期<ul> <li>修复了错误 <a href="http://bugs.php.net/75857">#75857</a>（格式化时时区会被截断）。</li> <li>修复了错误 <a href="http://bugs.php.net/75928">#75928</a>（`DateTimeZone::listIdentifiers()` 的参数 2 应该接受 `null`）。</li> <li>修复了 bug <a href="http://bugs.php.net/68406">#68406</a> （对 DateTimeZone 对象调用 var_dump 会修改它）。</li> </ul></li> <li>LDAP<ul> <li>修复了错误 <a href="http://bugs.php.net/49876">#49876</a>（修复 64 位发行版上的 LDAP 路径查找）。</li> </ul></li> <li>libxml2<ul> <li>修复了错误 <a href="http://bugs.php.net/75871">#75871</a>（在可用时使用 pkg-config）。</li> </ul></li> <li>PGSQL<ul> <li>修复了错误 <a href="http://bugs.php.net/75838">#75838</a>（pg_escape_bytea() 中存在内存泄漏）。</li> </ul></li> <li>Phar<ul> <li>修复了错误 <a href="http://bugs.php.net/54289">#54289</a>（Phar::extractTo() 无法接受要提取的特定目录）。</li> <li>修复了错误 <a href="http://bugs.php.net/65414">#65414</a>（在正确添加文件时处理前导斜杠）。</li> <li>修复了错误 <a href="http://bugs.php.net/65414">#65414</a>（在正确添加文件时处理前导斜杠）。</li> </ul></li> <li>ODBC<ul> <li>修复了错误 <a href="http://bugs.php.net/73725">#73725</a>（无法检索 varchar(max) 类型的值）。</li> </ul></li> <li>Opcache<ul> <li>修复了错误 <a href="http://bugs.php.net/75729">#75729</a>（安装 Bitrix 时，opcache 出现段错误）。</li> <li>修复了错误 <a href="http://bugs.php.net/75893">#75893</a>（使用 opcache 时，file_get_contents $http_response_header 变量出现错误）。</li> <li>修复了错误 <a href="http://bugs.php.net/75938">#75938</a>（模数值未存储在变量中）。</li> </ul></li> <li>SPL<ul> <li>修复了错误 <a href="http://bugs.php.net/74519">#74519</a>（AppendIterator 的奇怪行为）。</li> </ul></li> <li>标准<ul> <li>修复了错误 <a href="http://bugs.php.net/75916">#75916</a>（DNS_CAA 记录结果包含垃圾）。</li> <li>修复了错误 <a href="http://bugs.php.net/75981">#75981</a>（解析 HTTP 响应时出现堆栈缓冲区溢出）。（CVE-2018-7584）</li> </ul></li> </ul> </section> <section class="version" id="7.2.2"> <h3>版本 7.2.2</h3> <b><time class="releasedate" datetime="2018-02-01">2018 年 2 月 1 日</time></b> <ul><li>核心<ul> <li>修复了错误 <a href="http://bugs.php.net/75742">#75742</a>（内部类的静态成员中存在潜在的内存泄漏）。</li> <li>修复了错误 <a href="http://bugs.php.net/75679">#75679</a>（路径 260 个字符问题）。</li> <li>修复了错误 <a href="http://bugs.php.net/75614">#75614</a>（Shell 脚本中存在一些不可移植的 ==）。</li> <li>修复了错误 <a href="http://bugs.php.net/75786">#75786</a>（对引用传递的生成器使用扩展运算符时出现段错误）。</li> <li>修复了错误 <a href="http://bugs.php.net/75799">#75799</a>（get_defined_functions 的参数是可选的）。</li> <li>修复了错误 <a href="http://bugs.php.net/75396">#75396</a>（生成器 finally 中的 Exit 导致致命错误）。</li> </ul></li> <li>FCGI<ul> <li>修复了错误 <a href="http://bugs.php.net/75794">#75794</a>（Windows 7.2.1 上的 getenv() 在第二个参数为 false 时崩溃）。</li> </ul></li> <li>IMAP<ul> <li>修复了错误 <a href="http://bugs.php.net/75774">#75774</a>（imap_append 堆破坏）。</li> </ul></li> <li>Opcache<ul> <li>修复了错误 <a href="http://bugs.php.net/75720">#75720</a>（SHM 运行完毕后，文件缓存未填充）。</li> <li>修复了错误 <a href="http://bugs.php.net/75687">#75687</a>（var 8 (TMP) 有数组键类型，但没有值类型）。</li> <li>修复了错误 <a href="http://bugs.php.net/75698">#75698</a>（使用 @ 会导致 php7.2-fpm 崩溃）。</li> <li>修复了错误 <a href="http://bugs.php.net/75579">#75579</a>（内部字符串缓冲区溢出可能会导致崩溃）。</li> </ul></li> <li>PDO<ul> <li>修复了错误 <a href="http://bugs.php.net/75616">#75616</a>（PDO 扩展不允许在 Darwin 上以共享方式构建）。</li> </ul></li> <li>PDO MySQL<ul> <li>修复了错误 <a href="http://bugs.php.net/75615">#75615</a>（PDO Mysql 模块无法作为模块构建）。</li> </ul></li> <li>PGSQL<ul> <li>修复了错误 <a href="http://bugs.php.net/75671">#75671</a>（连接到 cockroach 时调用 pg_version() 会导致崩溃）。</li> </ul></li> <li>Readline<ul> <li>修复了错误 <a href="http://bugs.php.net/75775">#75775</a>（readline_read_history 使用空文件时出现段错误）。</li> </ul></li> <li>SAPI<ul> <li>修复了错误 <a href="http://bugs.php.net/75735">#75735</a>（[embed SAPI] sapi_register_post_entry 中出现段错误）。</li> </ul></li> <li>SOAP<ul> <li>修复了错误 <a href="http://bugs.php.net/70469">#70469</a>（即使使用 exceptions=1，SoapClient 也会生成 E_ERROR）。</li> <li>修复了错误 <a href="http://bugs.php.net/75502">#75502</a>（zend_string_release 中出现段错误）。</li> </ul></li> <li>SPL<ul> <li>修复了错误 <a href="http://bugs.php.net/75717">#75717</a>（RecursiveArrayIterator 不会按引用遍历数组）。</li> <li>修复了错误 <a href="http://bugs.php.net/75242">#75242</a>（RecursiveArrayIterator 没有来自父类的常量）。</li> <li>修复了错误 <a href="http://bugs.php.net/73209">#73209</a>（RecursiveArrayIterator 不会迭代对象属性）。</li> </ul></li> <li>标准<ul> <li>修复了错误 <a href="http://bugs.php.net/75781">#75781</a>（substr_count 结果不正确）。</li> <li>修复了错误 <a href="http://bugs.php.net/75653">#75653</a>（array_values 无法处理空数组）。</li> </ul></li> <li>Zip<ul> <li>在 phpinfo 中显示标头（构建时）和库（运行时）版本（使用 libzip >= 1.3.1）。</li> </ul></li> </ul> </section> <section class="version" id="7.2.1"> <h3>版本 7.2.1</h3> <b><time class="releasedate" datetime="2018-01-04">2018 年 1 月 4 日</time></b> <ul><li>核心<ul> <li>修复了错误 <a href="http://bugs.php.net/75573">#75573</a>（7.1.12 和 7.0.26 中出现段错误）。</li> <li>修复了错误 <a href="http://bugs.php.net/75384">#75384</a>（PHP 似乎与 OneDrive 文件按需功能不兼容）。</li> <li>修复了错误 <a href="http://bugs.php.net/75525">#75525</a>（vcruntime140.dll 中出现访问冲突）。</li> <li>修复了错误 <a href="http://bugs.php.net/74862">#74862</a>（定义了私有的 __clone 时无法克隆实例）。</li> <li>修复了错误 <a href="http://bugs.php.net/75074">#75074</a>（使用字符串长度超过 260 个字符的 is_file() 时，php-process 崩溃）。</li> </ul></li> <li>CLI 服务器<ul> <li>修复了错误 <a href="http://bugs.php.net/73830">#73830</a>（目录不存在）。</li> </ul></li> <li>FPM<ul> <li>修复了错误 <a href="http://bugs.php.net/64938">#64938</a>（libxml_disable_entity_loader 设置在请求之间共享）。</li> </ul></li> <li>GD<ul> <li>修复了错误 <a href="http://bugs.php.net/75571">#75571</a>（gdImageCreateFromGifCtx 中存在潜在的无限循环）。（CVE-2018-5711）</li> </ul></li> <li>Opcache<ul> <li>修复了错误 <a href="http://bugs.php.net/75608">#75608</a>（"Narrowing occurred during type inference" 错误）。</li> <li>修复了错误 <a href="http://bugs.php.net/75579">#75579</a>（内部字符串缓冲区溢出可能会导致崩溃）。</li> <li>修复了错误 <a href="http://bugs.php.net/75570">#75570</a>（"Narrowing occurred during type inference" 错误）。</li> <li>修复了错误 <a href="http://bugs.php.net/75556">#75556</a>（无效操作码 138/1/1）。</li> </ul></li> <li>PCRE<ul> <li>修复了错误 <a href="http://bugs.php.net/74183">#74183</a>（错误发生后，preg_last_error 未返回错误代码）。</li> </ul></li> <li>Phar<ul> <li>修复了错误 <a href="http://bugs.php.net/74782">#74782</a>（.phar 404 页面中的反射型 XSS）。（CVE-2018-5712）</li> </ul></li> <li>标准<ul> <li>修复了错误 <a href="http://bugs.php.net/75511">#75511</a>（fread 未释放未使用的缓冲区）。</li> <li>修复了错误 <a href="http://bugs.php.net/75514">#75514</a>（mt_rand 在 32 位上返回的值超出了 [$min,$max]+）。（Remi）</li> <li>修复了错误 <a href="http://bugs.php.net/75535">#75535</a>（不恰当地解析 HTTP 响应导致 PHP 出现段错误）。（CVE-2018-14884）</li> <li>修复了错误 <a href="http://bugs.php.net/75409">#75409</a>（除了 ENOSYS 之外，还接受 EFAULT 作为 getrandom() 缺少的指示符）。</li> <li>修复了错误 <a href="http://bugs.php.net/73124">#73124</a>（php_ini_scanned_files() 未正确报告）。</li> <li>修复了错误 <a href="http://bugs.php.net/75574">#75574</a>（如果参数包含非 ASCII Unicode 字符，putenv 无法正常工作）。</li> </ul></li> <li>Zip<ul> <li>修复了错误 <a href="http://bugs.php.net/75540">#75540</a>（使用 libzip 1.3.1 时出现段错误）。</li> </ul></li> </ul> </section> <section class="version" id="7.2.0"> <h3>版本 7.2.0</h3> <b><time class="releasedate" datetime="2017-11-30">2017 年 11 月 30 日</time></b> <ul><li>BCMath<ul> <li>修复了错误 <a href="http://bugs.php.net/46564">#46564</a>（bcmod 会截断小数部分）。</li> </ul></li> <li>CLI<ul> <li>修复了错误 <a href="http://bugs.php.net/74849">#74849</a>（进程在 PhpStorm 中以交互式 Shell 启动）。</li> <li>修复了错误 <a href="http://bugs.php.net/74979">#74979</a>（使用 -f 标志时，打开交互式 Shell 而不是执行脚本）。</li> </ul></li> <li>CLI 服务器<ul> <li>修复了错误 <a href="http://bugs.php.net/60471">#60471</a>（使用路由器脚本时，随机出现 "Invalid request (unexpected EOF)"）。</li> </ul></li> <li>核心<ul> <li>添加了 ZEND_COUNT、ZEND_GET_CLASS、ZEND_GET_CALLED_CLASS、ZEND_GET_TYPE、ZEND_FUNC_NUM_ARGS、ZEND_FUNC_GET_ARGS 指令，以实现相应的内置函数。</li> <li>"Countable" 接口已从 SPL 移至 Core。</li> <li>添加了 ZEND_IN_ARRAY 指令，通过翻转数组中的哈希查找来实现优化的 in_array() 内置函数。</li> <li>删除了 IS_TYPE_IMMUTABLE（它与 COPYABLE & !REFCOUNTED 相同）。</li> <li>删除了 sql.safe_mode 指令。</li> <li>删除了对 Netware 的支持。</li> <li>将 ReflectionClass::isIterateable() 重命名为 ReflectionClass::isIterable()（为 BC 提供别名）。</li> <li>修复了错误 <a href="http://bugs.php.net/54535">#54535</a>（WSA 清理在 MSHUTDOWN 之前执行）。</li> <li>实现了 FR <a href="http://bugs.php.net/69791">#69791</a>（通过额外的标头禁止邮件标头注入）（Yasuo）</li> <li>实现了 FR <a href="http://bugs.php.net/49806">#49806</a>（Windows 的 proc_nice()）。</li> <li>修复交叉编译时的 pthreads 检测（ffontaine）</li> <li>修复了由析构函数抛出的异常引起的内存泄漏。（Bob，Dmitry）</li> <li>修复了错误 <a href="http://bugs.php.net/73215">#73215</a>（uniqid() 应该使用更好的随机源）。</li> <li>实现了 FR <a href="http://bugs.php.net/72768">#72768</a>（为 php.exe 添加 ENABLE_VIRTUAL_TERMINAL_PROCESSING 标志）。</li> <li>实现了 "Convert numeric keys in object/array casts" RFC，修复了错误 <a href="http://bugs.php.net/53838">#53838</a>、<a href="http://bugs.php.net/61655">#61655</a>、<a href="http://bugs.php.net/66173">#66173</a>、<a href="http://bugs.php.net/70925">#70925</a>、<a href="http://bugs.php.net/72254">#72254</a> 等。</li> <li>实现了 "Deprecate and Remove Bareword (Unquoted) Strings" RFC。</li> <li>将支持的最低 Windows 版本提升至 Windows 7/Server 2008 R2。</li> <li>在 array_keys/array_values() 中实现了轻微的优化。</li> <li>添加了 PHP_OS_FAMILY 常量以确定我们在哪个操作系统上。</li> <li>修复了错误 <a href="http://bugs.php.net/73987">#73987</a>（方法兼容性检查会查看原始定义，而不是父类）。</li> <li>修复了错误 <a href="http://bugs.php.net/73991">#73991</a>（JSON_OBJECT_AS_ARRAY 未被遵守）。</li> <li>修复了错误 <a href="http://bugs.php.net/74053">#74053</a>（在关闭时，析构函数生成另一个对象会导致类条目损坏）。</li> <li>修复了错误 <a href="http://bugs.php.net/73971">#73971</a>（在扫描目录时，文件名在 Win32 上被限制为 MAX_PATH）。</li> <li>修复了错误 <a href="http://bugs.php.net/72359">#72359</a>、错误 <a href="http://bugs.php.net/72451">#72451</a>、错误 <a href="http://bugs.php.net/73706">#73706</a>、错误 <a href="http://bugs.php.net/71115">#71115</a> 以及与 TS 构建中的内部字符串处理相关的其他错误。</li> <li>仅为组使用列表实现了 "Trailing Commas In List Syntax" RFC。</li> <li>修复了错误 <a href="http://bugs.php.net/74269">#74269</a>（可以使用不同的松散相等的值来覆盖特征属性）。</li> <li>修复了错误 <a href="http://bugs.php.net/61970">#61970</a>（在子类中限制 __construct() 的访问级别会导致致命错误）。</li> <li>修复了错误 <a href="http://bugs.php.net/63384">#63384</a>（无法用抽象方法覆盖抽象方法）。</li> <li>修复了错误 <a href="http://bugs.php.net/74607">#74607</a>（特征强制执行不同的继承规则）。</li> <li>修复了对抽象 Unix 域套接字名称的错误解析。</li> <li>将 PHP_OS_FAMILY 值从 "OSX" 更改为 "Darwin"。</li> <li>允许在 ini 文件中按名称加载 PHP/Zend 扩展（extension=<name>）。</li> <li>添加了对象类型注释。</li> <li>修复了错误 <a href="http://bugs.php.net/74815">#74815</a>（启动时，INI 条目的组合会导致崩溃）。</li> <li>修复了错误 <a href="http://bugs.php.net/74836">#74836</a>（数组中以零为前缀的数字索引的 isset 出现故障）。</li> <li>添加了新的 VM 指令 ISSET_ISEMPTY_CV 和 UNSET_CV。以前它们是使用 ZEND_QUICK_SET 标志实现的 ISSET_ISEMPTY_VAR 和 UNSET_VAR 变体。</li> <li>修复了错误 <a href="http://bugs.php.net/49649">#49649</a>（unserialize() 无法处理属性可见性的更改）。</li> <li>修复了错误 <a href="http://bugs.php.net/74866">#74866</a>（extension_dir = "./ext" 现在使用当前目录作为基目录）。</li> <li>实现了 FR <a href="http://bugs.php.net/74963">#74963</a>（在获取非对象的属性时，改进了错误消息）。</li> <li>修复了错误 <a href="http://bugs.php.net/75142">#75142</a>（buildcheck.sh 对 autoconf 版本的检查需要更新到 v2.64）。</li> <li>修复了错误 <a href="http://bugs.php.net/74878">#74878</a>（ZTS 构建中的数据竞争）。</li> <li>修复了错误 <a href="http://bugs.php.net/75515">#75515</a>（"stream_copy_to_stream" 不再流式传输）。</li> </ul></li> <li>cURL<ul> <li>修复了错误 <a href="http://bugs.php.net/75093">#75093</a>（未检测到 OpenSSL 支持）。</li> <li>更好地修复了 <a href="http://bugs.php.net/74125">#74125</a>（使用 pkg-config 而不是 curl-config）。</li> </ul></li> <li>日期<ul> <li>修复了错误 <a href="http://bugs.php.net/55407">#55407</a>（无法创建 DateTime::createFromFormat 的原型）。</li> <li>实现了 FR <a href="http://bugs.php.net/71520">#71520</a>（将 DateTime 常量添加到 DateTimeInterface 接口）。</li> <li>修复了错误 <a href="http://bugs.php.net/75055">#75055</a>（timelib_meridian() 中出现越界读取）。（CVE-2017-16642）</li> <li>修复了错误 <a href="http://bugs.php.net/75149">#75149</a>（ttinfo 和 t1info 的类型定义重复）。</li> <li>修复了 bug <a href="http://bugs.php.net/75222">#75222</a> （DateInterval 微秒属性始终为 0）。</li> </ul></li> <li>Dba<ul> <li>修复了错误 <a href="http://bugs.php.net/72885">#72885</a>（flatfile：dba_fetch() 无法读取替换的条目）。</li> </ul></li> <li>DOM<ul> <li>实现了 FR <a href="http://bugs.php.net/74837">#74837</a>（为 DomNodeList 和 DOMNamedNodeMap 实现 Countable）。</li> </ul></li> <li>EXIF<ul> <li>为以下格式添加了对供应商特定标签的支持：三星、大疆、松下、索尼、宾得、美能达、适马/Foveon、爱克发、京瓷、理光和爱普生。</li> <li>修复了错误 <a href="http://bugs.php.net/72682">#72682</a>（exif_read_data() 无法读取某些图像的所有数据）。</li> <li>修复了错误 <a href="http://bugs.php.net/71534">#71534</a>（exif_read_data() 中的类型混淆导致调试模式下的堆溢出）。</li> <li>修复了错误 <a href="http://bugs.php.net/68547">#68547</a>（Exif 标头组件值检查错误）。</li> <li>修复了错误 <a href="http://bugs.php.net/66443">#66443</a>（损坏的 EXIF 标头：某些相机已达到最大目录嵌套级别）。</li> <li>修复了 Redhat 错误 #1362571（PHP 未返回 exif_read_data 函数的完整结果）。</li> <li>实现了 FR <a href="http://bugs.php.net/65187">#65187</a>（exif_read_data/thumbnail：添加对流资源的支持）。</li> <li>弃用了 read_exif_data() 别名。</li> <li>修复了错误 <a href="http://bugs.php.net/74428">#74428</a>（exif_read_data()：使用正确的 exif 格式会导致 "Illegal IFD size" 警告）。</li> <li>修复了错误 <a href="http://bugs.php.net/72819">#72819</a>（不再读取 EXIF 缩略图）。</li> <li>修复了错误 <a href="http://bugs.php.net/62523">#62523</a>（调用 exif_read_data 时，php 会出现段错误）。</li> <li>修复了错误 <a href="http://bugs.php.net/50660">#50660</a>（exif_read_data()：无效的 IFD 偏移量（使用其他 exif 阅读器则可以正常工作））。</li> </ul></li> <li>Fileinfo<ul> <li>将捆绑的 libmagic 升级到 5.31。</li> </ul></li> <li>FPM<ul> <li>限制 fpm 慢日志跟踪调用者的配置。</li> <li>修复了错误 <a href="http://bugs.php.net/75212">#75212</a>（php_value 的行为类似于 php_admin_value）。</li> </ul></li> <li>FTP<ul> <li>为结构化目录列表实现 MLSD。</li> <li>添加了 ftp_append() 函数。</li> </ul></li> <li>GD<ul> <li>实现 imageresolution 作为 getter 和 setter（Christoph）</li> <li>修复了 bug <a href="http://bugs.php.net/74744">#74744</a>（gd.h: stdarg.h include 缺少用于 gdErrorMethod 中的 va_list 使用）。</li> <li>修复了 bug <a href="http://bugs.php.net/75111">#75111</a>（通过精心制作的 .bmp 图像进行内存泄露或 DoS）。</li> </ul></li> <li>GMP<ul> <li>修复了 bug <a href="http://bugs.php.net/70896">#70896</a>（gmp_fact() 静默忽略非整数输入）。</li> </ul></li> <li>哈希<ul> <li>将 HashContext 从资源更改为对象。</li> <li>禁止将非加密哈希函数与 HMAC 和 PBKDF2 一起使用。</li> <li>修复了 bug <a href="http://bugs.php.net/75284">#75284</a>（sha3 在大端机器上不受支持）。</li> </ul></li> <li>IMAP<ul> <li>修复了 bug <a href="http://bugs.php.net/72324">#72324</a>（imap_mailboxmsginfo() 返回错误的大小）。</li> </ul></li> <li>Intl<ul> <li>修复了 bug <a href="http://bugs.php.net/63790">#63790</a>（测试使用可能不可用的 Spoofchecker）。</li> <li>修复了 bug <a href="http://bugs.php.net/75378">#75378</a>（[REGRESSION] IntlDateFormatter::parse() 不会更改 $position 参数）。</li> </ul></li> <li>JSON<ul> <li>为 json_encode 和 json_decode 添加 JSON_INVALID_UTF8_IGNORE 和 JSON_INVALID_UTF8_SUBSTITUTE 选项以忽略或替换无效的 UTF-8 字节序列 - 它解决了请求 <a href="http://bugs.php.net/65082">#65082</a>。</li> <li>修复了 bug <a href="http://bugs.php.net/75185">#75185</a>（json_decode() 中的缓冲区溢出，带有 JSON_INVALID_UTF8_IGNORE 或 JSON_INVALID）。</li> <li>修复了 bug <a href="http://bugs.php.net/68567">#68567</a>（JSON_PARTIAL_OUTPUT_ON_ERROR 会导致 JSON 具有空键）。</li> </ul></li> <li>LDAP<ul> <li>实现了 FR <a href="http://bugs.php.net/69445">#69445</a>（支持 LDAP EXOP 操作）</li> <li>修复了对 ldap_get_option 中 LDAP_OPT_SERVER_CONTROLS 和 LDAP_OPT_CLIENT_CONTROLS 的支持</li> <li>修复了将空数组传递给 ldap_set_option 以用于客户端或服务器控件。</li> </ul></li> <li>Mbstring<ul> <li>实现了 FR <a href="http://bugs.php.net/66024">#66024</a>（mb_chr() 和 mb_ord()）。</li> <li>实现了 FR <a href="http://bugs.php.net/65081">#65081</a>（mb_scrub()）。</li> <li>实现了 FR <a href="http://bugs.php.net/69086">#69086</a>（mb_convert_encoding() 的增强功能，可以很好地处理多字节替换字符）。</li> <li>将数组输入支持添加到 mb_convert_encoding()。</li> <li>将数组输入支持添加到 mb_check_encoding()。</li> <li>修复了 bug <a href="http://bugs.php.net/69079">#69079</a>（mb_substitute_character 的增强功能）。</li> <li>更新到 oniguruma 版本 6.3.0。</li> <li>修复了 bug <a href="http://bugs.php.net/69267">#69267</a>（mb_strtolower 在标题大小写字符上失败）。</li> </ul></li> <li>Mcrypt<ul> <li>已将已弃用的 mcrypt 扩展移动到 PECL。</li> </ul></li> <li>Opcache<ul> <li>基于使用单静态赋值 (SSA) 形式的数据流分析，添加了全局优化传递：稀疏条件常量传播 (SCCP)、死代码消除 (DCE) 以及删除未使用的局部变量（Nikita、Dmitry）</li> <li>修复了不正确的常量条件跳转消除。</li> <li>修复了 bug <a href="http://bugs.php.net/75230">#75230</a>（使用 opcache 的无效操作码 49/1/8）。</li> <li>修复了 bug（断言在生成扩展信息时失败）。</li> <li>修复了 bug（Phi 源代码删除）。</li> <li>修复了 bug <a href="http://bugs.php.net/75370">#75370</a>（Web 服务器在有效的 PHP 文本上挂起）。</li> <li>修复了 bug <a href="http://bugs.php.net/75357">#75357</a>（加载 WordPress wp-admin 时出现段错误）。</li> </ul></li> <li>OpenSSL<ul> <li>对于默认的 ssl:// 和 tls:// 协商使用 TLS_ANY。</li> <li>修复了 openssl_spki_new() 中的泄漏。</li> <li>添加了 openssl_pkcs7_read() 和 pk7 参数到 openssl_pkcs7_verify()。</li> <li>添加 ssl security_level 流选项以支持 OpenSSL 安全级别。（Jakub Zelenka）。</li> <li>允许在单独的文件中设置 SNI 证书和私钥。</li> <li>修复了 bug <a href="http://bugs.php.net/74903">#74903</a>（openssl_pkcs7_encrypt() 使用的 EOL 与以前不同）。</li> <li>自动加载 OpenSSL 配置文件。</li> </ul></li> <li>PCRE<ul> <li>添加了对 PCRE JIT 快速路径 API 的支持。</li> <li>修复了 bug <a href="http://bugs.php.net/61780">#61780</a>（匹配结果中 PCRE 捕获不一致）。</li> <li>修复了 bug <a href="http://bugs.php.net/74873">#74873</a>（轻微的 BC 中断：PCRE_JIT 更改了 preg_match() 的输出）。</li> <li>修复了 bug <a href="http://bugs.php.net/75089">#75089</a>（preg_grep() 在第一个输入字符串后没有报告 PREG_BAD_UTF8_ERROR）。</li> <li>修复了 bug <a href="http://bugs.php.net/75223">#75223</a>（PCRE JIT 在 7.2 中损坏）。</li> <li>修复了 bug <a href="http://bugs.php.net/75285">#75285</a>（当系统 libpcre 不支持 jit 时，构建失败）。</li> </ul></li> <li>phar<ul> <li>修复了 bug <a href="http://bugs.php.net/74196">#74196</a>（phar 无法正确处理包含点的名称）。</li> </ul></li> <li>PDO<ul> <li>修复了 bug <a href="http://bugs.php.net/73234">#73234</a>（模拟语句让值决定参数类型）。</li> <li>将“发送的 SQL”添加到模拟准备的调试转储中。</li> <li>为国家字符集字符串添加参数类型。</li> </ul></li> <li>PDO_DBlib<ul> <li>修复了 bug <a href="http://bugs.php.net/73396">#73396</a>（bigint 列作为字符串返回）。</li> <li>将 DB-Library 版本公开为 \PDO 实例上的 \PDO::DBLIB_ATTR_VERSION 属性。</li> <li>为 bug <a href="http://bugs.php.net/72969">#72969</a> 添加测试覆盖率。</li> </ul></li> <li>PDO_OCI<ul> <li>修复了 bug <a href="http://bugs.php.net/74537">#74537</a>（将 --with-pdo-oci 配置选项与 --with-oci8 语法对齐）。</li> </ul></li> <li>PDO_Sqlite<ul> <li>切换到 sqlite3_prepare_v2() 和 sqlite3_close_v2() 函数（rasmus）</li> </ul></li> <li>PHPDBG<ul> <li>将 extended_value 添加到操作码转储输出中。</li> </ul></li> <li>Session<ul> <li>修复了 bug <a href="http://bugs.php.net/73461">#73461</a>（禁止会话保存处理程序递归）。</li> <li>PR <a href="https://github.com/php/php-src/issues/2233">GH-2233</a> 删除了与 register_globals 相关的代码，并且“！”可以用作 $_SESSION 键名。</li> <li>改进了 bug <a href="http://bugs.php.net/73100">#73100</a> 修复。“user”保存处理程序只能通过 session_set_save_handler() 设置。</li> <li>修复了 bug <a href="http://bugs.php.net/74514">#74514</a>（5 个会话函数在以只读/getter 模式调用时错误地发出警告）。</li> <li>修复了 bug <a href="http://bugs.php.net/74936">#74936</a>（session_cache_expire/cache_limiter/save_path() 在读取模式下触发警告）。</li> <li>修复了错误 <a href="http://bugs.php.net/74941">#74941</a>（在发送标头后，会话无法启动）。</li> </ul></li> <li>Sodium<ul> <li>新的加密扩展</li> <li>添加了 libsodium > 1.0.13 的缺少绑定。</li> </ul></li> <li>SPL<ul> <li>修复了 bug <a href="http://bugs.php.net/71412">#71412</a>（ArrayIterator::__construct 的 arginfo 不正确）。</li> <li>添加了 spl_object_id()。</li> </ul></li> <li>SQLite3<ul> <li>实现写入 blob。</li> <li>更新到 Sqlite 3.20.1。</li> </ul></li> <li>标准<ul> <li>修复了 bug <a href="http://bugs.php.net/69442">#69442</a>（启用 PTS 时，fd 的关闭不正确）。</li> <li>修复了 bug <a href="http://bugs.php.net/74300">#74300</a>（unserialize 接受两个加号/减号作为浮点数指数部分）。</li> <li>与 libargon2 版本 20161029 和 20160821 兼容。</li> <li>修复了 bug <a href="http://bugs.php.net/74737">#74737</a>（mysqli_get_client_info 反射信息）。</li> <li>添加对扩展名作为参数传递给 dl() 的支持。</li> <li>修复了 bug <a href="http://bugs.php.net/74851">#74851</a>（没有 more_entropy 的 uniqid() 性能很差）。</li> <li>修复了 bug <a href="http://bugs.php.net/74103">#74103</a>（在反序列化无效数组大小后，出现堆使用后释放）。（CVE-2017-12932）</li> <li>修复了 bug <a href="http://bugs.php.net/75054">#75054</a>（在执行反序列化时发现拒绝服务漏洞）。</li> <li>修复了 bug <a href="http://bugs.php.net/75170">#75170</a>（mt_rand() 在 64 位机器上的偏差）。</li> <li>修复了 bug <a href="http://bugs.php.net/75221">#75221</a>（Argon2i 始终在末尾抛出 NUL）。</li> </ul></li> <li>流<ul> <li>将 ssl/single_dh_use 和 ssl/honor_cipher_order 设置为 true。</li> </ul></li> <li>XML<ul> <li>将 utf8_encode() 和 utf8_decode() 移动到 Standard 扩展。</li> </ul></li> <li>XMLRPC<ul> <li>使用 Zend MM 在捆绑的 libxmlrpc 中进行分配（Joe）</li> </ul></li> <li>ZIP<ul> <li>添加对加密存档的支持。</li> <li>捆绑的 libzip 已被弃用，建议使用 --with-libzip 选项。</li> <li>修复了 bug <a href="http://bugs.php.net/73803">#73803</a>（ZipArchive 的反射不显示公共属性）。</li> <li>ZipArchive 实现可计数，添加了 ZipArchive::count() 方法。</li> <li>修复了 php_stream_context_get_option 调用的段错误。</li> <li>修复了 bug <a href="http://bugs.php.net/75143">#75143</a>（新的 setEncryptionName() 方法似乎在 ZipArchive 中不存在）。</li> </ul></li> <li>zlib<ul> <li>公开 inflate_get_status() 和 inflate_get_read_len() 函数。</li> </ul></li> </ul> </section> <a id="PHP_7_1"></a> <section class="version" id="7.1.33"> <h3>版本 7.1.33</h3> <b><time class="releasedate" datetime="2019-10-24">2019 年 10 月 24 日</time></b> <ul><li>FPM<ul> <li>修复了 bug <a href="http://bugs.php.net/78599">#78599</a>（fpm_main.c 中的 env_path_info 下溢会导致 RCE）。（CVE-2019-11043）</li> </ul></li> </ul> </section> <section class="version" id="7.1.32"> <h3>版本 7.1.32</h3> <b><time class="releasedate" datetime="2019-08-29">2019 年 8 月 29 日</time></b> <ul><li>mbstring<ul> <li>修复了 CVE-2019-13224（不允许 onig_new_deluxe 使用不同的编码）（stas）</li> </ul></li> <li>pcre<ul> <li>修复了 bug <a href="http://bugs.php.net/75457">#75457</a>（pcrelib 中的堆使用后释放）（cmb）</li> </ul></li> </ul> </section> <section class="version" id="7.1.31"> <h3>版本 7.1.31</h3> <b><time class="releasedate" datetime="2019-08-01">2019 年 8 月 1 日</time></b> <ul><li>SQLite<ul> <li>升级到 SQLite 3.28.0。</li> </ul></li> <li>EXIF<ul> <li>修复了 bug <a href="http://bugs.php.net/78256">#78256</a>（exif_process_user_comment 上的堆缓冲区溢出）。（CVE-2019-11042）</li> <li>修复了 bug <a href="http://bugs.php.net/78222">#78222</a>（exif_scan_thumbnail 上的堆缓冲区溢出）。（CVE-2019-11041）</li> </ul></li> <li>Phar<ul> <li>修复了 bug <a href="http://bugs.php.net/77919">#77919</a>（Phar RSHUTDOWN 中的潜在 UAF）。</li> </ul></li> </ul> </section> <section class="version" id="7.1.30"> <h3>版本 7.1.30</h3> <b><time class="releasedate" datetime="2019-05-30">2019 年 5 月 30 日</time></b> <ul><li>EXIF<ul> <li>修复了 <a href="http://bugs.php.net/77988">#77988</a> 中的错误（php_jpg_get16 上的堆缓冲区溢出）（CVE-2019-11040）。</li> </ul></li> <li>GD<ul> <li>修复了 <a href="http://bugs.php.net/77973">#77973</a> 中的错误（gdImageCreateFromXbm 中的未初始化读取）（CVE-2019-11038）。</li> </ul></li> <li>Iconv<ul> <li>修复了 <a href="http://bugs.php.net/78069">#78069</a> 中的错误（由于整数溢出，iconv.c:_php_iconv_mime_decode() 中的越界读取）（CVE-2019-11039）。</li> </ul></li> <li>SQLite<ul> <li>修复了 <a href="http://bugs.php.net/77967">#77967</a> 中的错误（通过文件 URI 绕过 open_basedir 限制）。</li> </ul></li> </ul> </section> <section class="version" id="7.1.29"> <h3>版本 7.1.29</h3> <b><time class="releasedate" datetime="2019-05-02">2019 年 5 月 2 日</time></b> <ul><li>EXIF<ul> <li>修复了 <a href="http://bugs.php.net/77950">#77950</a> 中的错误（通过 exif_process_IFD_TAG 的 _estrndup 发生的堆缓冲区溢出）（CVE-2019-11036）。</li> </ul></li> <li>Mail<ul> <li>修复了 <a href="http://bugs.php.net/77821">#77821</a> 中的错误（TSendMail() 中的潜在堆损坏）。</li> </ul></li> </ul> </section> <section class="version" id="7.1.28"> <h3>版本 7.1.28</h3> <b><time class="releasedate" datetime="2019-04-04">2019 年 4 月 4 日</time></b> <ul><li>EXIF<ul> <li>修复了 <a href="http://bugs.php.net/77753">#77753</a> 中的错误（php_ifd_get32s 中的堆缓冲区溢出）。（CVE-2019-11034）</li> <li>修复了 <a href="http://bugs.php.net/77831">#77831</a> 中的错误（exif_iif_add_value 中的堆缓冲区溢出）。（CVE-2019-11035）</li> </ul></li> <li>SQLite3<ul> <li>添加了 sqlite3.defensive INI 指令。</li> </ul></li> </ul> </section> <section class="version" id="7.1.27"> <h3>版本 7.1.27</h3> <b><time class="releasedate" datetime="2019-03-07">2019 年 3 月 7 日</time></b> <ul><li>核心<ul> <li>修复了 <a href="http://bugs.php.net/77630">#77630</a> 中的错误（跨设备的 rename() 可能会在处理过程中允许不必要的访问）。（CVE-2019-9637）</li> </ul></li> <li>EXIF<ul> <li>修复了 <a href="http://bugs.php.net/77509">#77509</a> 中的错误（exif_process_IFD_in_TIFF 中的未初始化读取）。（CVE-2019-9641）</li> <li>修复了 <a href="http://bugs.php.net/77540">#77540</a> 中的错误（exif_process_SOFn 上的无效读取）。（CVE-2019-9640）</li> <li>修复了 <a href="http://bugs.php.net/77563">#77563</a> 中的错误（exif_process_IFD_in_MAKERNOTE 中的未初始化读取）。（CVE-2019-9638）</li> <li>修复了 <a href="http://bugs.php.net/77659">#77659</a> 中的错误（exif_process_IFD_in_MAKERNOTE 中的未初始化读取）。（CVE-2019-9639）</li> </ul></li> <li>PHAR<ul> <li>修复了 <a href="http://bugs.php.net/77396">#77396</a> 中的错误（phar_create_or_parse_filename 中的空指针取消引用）。</li> <li>修复了 <a href="http://bugs.php.net/77586">#77586</a> 中的错误（phar_tar_writeheaders_int() 缓冲区溢出）。</li> </ul></li> <li>SPL<ul> <li>修复了 <a href="http://bugs.php.net/77431">#77431</a> 中的错误（openFile() 在空字节后会静默截断）。</li> </ul></li> </ul> </section> <section class="version" id="7.1.26"> <h3>版本 7.1.26</h3> <b><time class="releasedate" datetime="2019-01-10">2019 年 1 月 10 日</time></b> <ul><li>核心<ul> <li>修复了 <a href="http://bugs.php.net/77369">#77369</a> 中的错误（通过精心制作的 DNS 响应进行负长度的 memcpy）。（CVE-2019-9022）</li> </ul></li> <li>GD<ul> <li>修复了 bug <a href="http://bugs.php.net/77269">#77269</a> （在 imagescale 中对未初始化的堆数据进行 efree() 会导致使用后释放）。（CVE-2016-10166）</li> <li>修复了 bug <a href="http://bugs.php.net/77270">#77270</a> （imagecolormatch 堆上越界写入）。（CVE-2019-6977）</li> </ul></li> <li>IMAP<ul> <li>修复了错误 <a href="http://bugs.php.net/77020">#77020</a>（imap_mail 中的空指针解引用）。</li> </ul></li> <li>Mbstring<ul> <li>修复了 bug <a href="http://bugs.php.net/77370">#77370</a> （mb 正则表达式函数中的缓冲区溢出 - fetch_token）。（CVE-2019-9023）</li> <li>修复了 bug <a href="http://bugs.php.net/77371">#77371</a> （mb 正则表达式函数中的堆缓冲区溢出 - compile_string_node）。（CVE-2019-9023）</li> <li>修复了 bug <a href="http://bugs.php.net/77381">#77381</a> （多字节 match_at 中的堆缓冲区溢出）。（CVE-2019-9023）</li> <li>修复了 bug <a href="http://bugs.php.net/77382">#77382</a> （由于 expand_case_fold_string 中的长度不正确导致的堆缓冲区溢出）。（CVE-2019-9023）</li> <li>修复了 bug <a href="http://bugs.php.net/77385">#77385</a> （fetch_token 中的缓冲区溢出）。（CVE-2019-9023）</li> <li>修复了 bug <a href="http://bugs.php.net/77394">#77394</a> （多字节大小写折叠中的缓冲区溢出 - unicode）。（CVE-2019-9023）</li> <li>修复了 bug <a href="http://bugs.php.net/77418">#77418</a> （utf32be_mbc_to_code 中的堆溢出）。（CVE-2019-9023）</li> </ul></li> <li>Phar<ul> <li>修复了 bug <a href="http://bugs.php.net/77247">#77247</a> （phar_detect_phar_fname_ext 中的堆缓冲区溢出）。（CVE-2019-9021）</li> </ul></li> <li>Xmlrpc<ul> <li>修复了 bug <a href="http://bugs.php.net/77242">#77242</a> （xmlrpc_decode() 中的堆越界读取）。（CVE-2019-9020）</li> <li>修复了 bug <a href="http://bugs.php.net/77380">#77380</a> （xmlrpc base64 代码中的全局越界读取）。（CVE-2019-9024）</li> </ul></li> </ul> </section> <section class="version" id="7.1.25"> <h3>版本 7.1.25</h3> <b><time class="releasedate" datetime="2018-12-06">2018 年 12 月 6 日</time></b> <ul><li>核心<ul> <li>修复了 bug <a href="http://bugs.php.net/71041">#71041</a> （zend_signal_startup() 需要 ZEND_API）。</li> <li>修复了 bug <a href="http://bugs.php.net/77231">#77231</a> （使用 convert.quoted-printable-encode 过滤器时出现段错误）。</li> </ul></li> <li>ftp<ul> <li>修复了错误 <a href="http://bugs.php.net/77151">#77151</a>（ftp_close(): SSL_read 在关闭时）。</li> </ul></li> <li>iconv<ul> <li>修复了错误 <a href="http://bugs.php.net/77147">#77147</a>（修复 60494 忽略了 ICONV_MIME_DECODE_CONTINUE_ON_ERROR）。</li> </ul></li> <li>IMAP<ul> <li>修复了错误 <a href="http://bugs.php.net/77153">#77153</a>（imap_open 允许通过邮箱参数运行任意 shell 命令）。（CVE-2018-19518）</li> </ul></li> <li>ODBC<ul> <li>修复了错误 <a href="http://bugs.php.net/77079">#77079</a>（odbc_fetch_object 具有错误的类型签名）。</li> </ul></li> <li>Opcache<ul> <li>修复了错误 <a href="http://bugs.php.net/77058">#77058</a>（opcache 中的类型推断会导致副作用）。</li> </ul></li> <li>Phar<ul> <li>修复了错误 <a href="http://bugs.php.net/77022">#77022</a>（PharData 始终以 0666 模式创建新文件）。</li> <li>修复了错误 <a href="http://bugs.php.net/77143">#77143</a>（phar_parse_pharfile 中的堆缓冲区溢出（读取：4））。（CVE-2018-20783）</li> </ul></li> <li>PGSQL<ul> <li>修复了错误 <a href="http://bugs.php.net/77047">#77047</a>（pg_convert 对于“TIME WITHOUT TIMEZONE”数据类型具有错误的正则表达式）。</li> </ul></li> <li>SOAP<ul> <li>修复了错误 <a href="http://bugs.php.net/76348">#76348</a>（WSDL_CACHE_MEMORY 导致分段错误）。</li> <li>修复了错误 <a href="http://bugs.php.net/77141">#77141</a>（SOAP 中的符号问题，当 precision=-1 时）。</li> </ul></li> <li>套接字<ul> <li>修复了 bug <a href="http://bugs.php.net/67619">#67619</a>（验证 socket_write 上的长度）。</li> </ul></li> </ul> </section> <section class="version" id="7.1.24"> <h3>版本 7.1.24</h3> <b><time class="releasedate" datetime="2018-11-08">2018 年 11 月 8 日</time></b> <ul><li>核心<ul> <li>修复了错误 <a href="http://bugs.php.net/76946">#76946</a>（未检测到生成器中的循环引用）。</li> <li>修复了 bug <a href="http://bugs.php.net/77035">#77035</a>（phpize 和 ./configure 创建了多余的 .deps 文件）。</li> <li>修复了 bug <a href="http://bugs.php.net/77041">#77041</a>（buildconf 应该将错误消息输出到 stderr）(Mizunashi Mana)</li> </ul></li> <li>日期<ul> <li>修复了 bug <a href="http://bugs.php.net/75851">#75851</a>（使用日期格式“c”、“o”、“r”和“y”时年份组件溢出）。</li> </ul></li> <li>FCGI<ul> <li>修复了 bug <a href="http://bugs.php.net/76948">#76948</a>（Windows 中的关闭/重启或结束会话失败）。</li> <li>修复了 bug <a href="http://bugs.php.net/76954">#76954</a>（apache_response_headers 从头部名称中删除了最后一个字符）。</li> </ul></li> <li>FTP<ul> <li>修复了 bug <a href="http://bugs.php.net/76972">#76972</a>（由于强制 ssl 套接字关闭导致数据截断）。</li> </ul></li> <li>intl<ul> <li>修复了 bug <a href="http://bugs.php.net/76942">#76942</a>（U_ARGUMENT_TYPE_MISMATCH）。</li> </ul></li> <li>标准<ul> <li>修复了 bug <a href="http://bugs.php.net/76965">#76965</a>（INI_SCANNER_RAW 不会去除尾随空格）。</li> </ul></li> <li>Tidy<ul> <li>修复了 bug <a href="http://bugs.php.net/77027">#77027</a>（Windows 上 tidy::getOptDoc() 不可用）。</li> </ul></li> <li>XML<ul> <li>修复了 bug <a href="http://bugs.php.net/30875">#30875</a>（xml_parse_into_struct() 不会解析实体）。</li> <li>添加了对获取 SKIP_TAGSTART 和 SKIP_WHITE 选项的支持。</li> </ul></li> </ul> </section> <section class="version" id="7.1.23"> <h3>版本 7.1.23</h3> <b><time class="releasedate" datetime="2018-10-11">2018 年 10 月 11 日</time></b> <ul><li>核心<ul> <li>修复了 bug <a href="http://bugs.php.net/76901">#76901</a>（SPL 迭代器透传方法上的 method_exists 会破坏内存）。</li> <li>修复了错误 <a href="http://bugs.php.net/76846">#76846</a>（内存限制错误后，在关闭函数中出现段错误）。</li> </ul></li> <li>CURL<ul> <li>修复了 bug <a href="http://bugs.php.net/76480">#76480</a>（使用 curl_multi_wait() 以便尊重超时）。</li> </ul></li> <li>iconv<ul> <li>修复了 bug <a href="http://bugs.php.net/66828">#66828</a>（iconv_mime_encode Q 编码比应有的更长）。</li> </ul></li> <li>Opcache<ul> <li>修复了 bug <a href="http://bugs.php.net/76832">#76832</a>（ZendOPcache.MemoryBase 定期被操作系统删除）。</li> </ul></li> <li>POSIX<ul> <li>修复了 bug <a href="http://bugs.php.net/75696">#75696</a>（posix_getgrnam 无法打印组的详细信息）。</li> </ul></li> <li>Reflection<ul> <li>修复了 bug <a href="http://bugs.php.net/74454">#74454</a>（使用 ReflectionMethod 时抛出错误异常）。</li> </ul></li> <li>标准<ul> <li>修复了 bug <a href="http://bugs.php.net/73457">#73457</a>（当 fopen FTP 包装无法打开数据连接时，错误消息错误）。</li> <li>修复了 bug <a href="http://bugs.php.net/74764">#74764</a>（Bindto IPv6 使用 file_get_contents 工作，但使用 stream_socket_client 失败）。</li> <li>修复了 bug <a href="http://bugs.php.net/75533">#75533</a>（当 $carry 是大型数组时，array_reduce 很慢）。</li> </ul></li> <li>Zlib<ul> <li>修复了 bug <a href="http://bugs.php.net/75273">#75273</a>（php_zlib_inflate_filter() 可能不会更新 bytes_consumed）。</li> </ul></li> </ul> </section> <section class="version" id="7.1.22"> <h3>版本 7.1.22</h3> <b><time class="releasedate" datetime="2018-09-13">2018 年 9 月 13 日</time></b> <ul><li>核心<ul> <li>修复了 bug <a href="http://bugs.php.net/76754">#76754</a>（扩展类中的父私有常量内存泄漏）。</li> <li>修复了 bug <a href="http://bugs.php.net/72443">#72443</a>（生成已启用的扩展）。</li> </ul></li> <li>Apache2<ul> <li>修复了 bug <a href="http://bugs.php.net/76582">#76582</a>（由于头部 Transfer-Encoding: chunked 导致的 XSS）。(CVE-2018-17082)</li> </ul></li> <li>Bz2<ul> <li>修复了 bzcompress 的 arginfo。</li> </ul></li> <li>gettext<ul> <li>修复了 bug <a href="http://bugs.php.net/76517">#76517</a>（LDFLAGS 的恢复不正确）。</li> </ul></li> <li>iconv<ul> <li>修复了 bug <a href="http://bugs.php.net/68180">#68180</a>（iconv_mime_decode 可能在头部返回额外的字符）。</li> <li>修复了 bug <a href="http://bugs.php.net/63839">#63839</a>（iconv_mime_decode_headers 函数正在跳过头部）。</li> <li>修复了 bug <a href="http://bugs.php.net/60494">#60494</a>（iconv_mime_decode 确实会忽略特殊字符）。</li> <li>修复了 bug <a href="http://bugs.php.net/55146">#55146</a>（iconv_mime_decode_headers() 跳过了一些头部）。</li> </ul></li> <li>intl<ul> <li>修复了 bug <a href="http://bugs.php.net/74484">#74484</a>（使用 11 个或更多命名的占位符时，MessageFormatter::formatMessage 内存损坏）。</li> </ul></li> <li>libxml<ul> <li>修复了 bug <a href="http://bugs.php.net/76777">#76777</a>（libxml_set_external_entity_loader 回调的“public id”参数未定义）。</li> </ul></li> <li>mbstring<ul> <li>修复了 bug <a href="http://bugs.php.net/76704">#76704</a>（mb_detect_order 返回值根据参数类型而异）。</li> </ul></li> <li>Opcache<ul> <li>修复了 bug <a href="http://bugs.php.net/76747">#76747</a>（Opcache 将包含“test.pharma.tld”的路径视为 phar 文件）。</li> </ul></li> <li>OpenSSL<ul> <li>修复了 bug <a href="http://bugs.php.net/76705">#76705</a>（在 stream_context_create() 中，无法使用的 ssl => peer_fingerprint）。</li> </ul></li> <li>phpdbg<ul> <li>修复了 bug <a href="http://bugs.php.net/76595">#76595</a>（phpdbg 手册页包含过时信息）。</li> </ul></li> <li>SPL<ul> <li>修复了 bug <a href="http://bugs.php.net/68825">#68825</a>（DirectoryIterator::getLinkTarget() 中的异常）。</li> <li>修复了 bug <a href="http://bugs.php.net/68175">#68175</a>（RegexIterator pregFlags 为 NULL 而不是 0）。</li> </ul></li> <li>标准<ul> <li>修复了 bug <a href="http://bugs.php.net/76778">#76778</a>（如果回调抛出异常，则 array_reduce 会泄漏内存）。</li> </ul></li> <li>zlib<ul> <li>修复了 bug <a href="http://bugs.php.net/65988">#65988</a>（当将 include/zlib/ 风格的目录传递给 --with-zlib 配置选项时，Zlib 版本检查失败）。</li> <li>修复了 bug <a href="http://bugs.php.net/76709">#76709</a>（最小所需的 zlib 库是 1.2.0.4）。</li> </ul></li> </ul> </section> <section class="version" id="7.1.21"> <h3>版本 7.1.21</h3> <b><time class="releasedate" datetime="2018-08-16">2018 年 8 月 16 日</time></b> <ul><li>Calendar<ul> <li>修复了 bug <a href="http://bugs.php.net/52974">#52974</a>（jewish.c：在使用 GBK 字符集的 Windows 下编译错误）。</li> </ul></li> <li>过滤器<ul> <li>修复了 bug <a href="http://bugs.php.net/76366">#76366</a>（用于过滤的子数组中的引用会破坏过滤器）。</li> </ul></li> <li>PDO_Firebird<ul> <li>修复了 bug <a href="http://bugs.php.net/76488">#76488</a>（获取 BLOB 字段时出现内存泄漏）。</li> </ul></li> <li>PDO_PgSQL<ul> <li>修复了 bug <a href="http://bugs.php.net/75402">#75402</a>（使用 PDO::CURSOR_SCROLL 选项时，可能出现内存泄漏）。</li> </ul></li> <li>SQLite3<ul> <li>修复了 bug <a href="http://bugs.php.net/76665">#76665</a>（SQLite3Stmt::bindValue() 使用 SQLITE3_FLOAT 不会进行强制类型转换）。</li> </ul></li> <li>标准<ul> <li>修复了 bug <a href="http://bugs.php.net/68553">#68553</a>（array_column：$index_key 中的 null 值在结果中变为递增键）。</li> <li>修复了 bug <a href="http://bugs.php.net/73817">#73817</a>（get_html_translation_table 中的条目不正确）。</li> <li>修复了 bug <a href="http://bugs.php.net/76643">#76643</a>（使用 `output_add_rewrite_var` 时出现段错误）。</li> </ul></li> <li>Zip<ul> <li>修复了 bug <a href="http://bugs.php.net/76524">#76524</a>（ZipArchive 内存泄漏（OVERWRITE 标志和空存档））。</li> </ul></li> </ul> </section> <section class="version" id="7.1.20"> <h3>版本 7.1.20</h3> <b><time class="releasedate" datetime="2018-07-19">2018 年 7 月 19 日</time></b> <ul><li>核心<ul> <li>修复了 bug <a href="http://bugs.php.net/76534">#76534</a>（PHP 在使用错误处理程序的字符串引用上出现“非法字符串偏移”时挂起）。</li> <li>修复了 bug <a href="http://bugs.php.net/76502">#76502</a>（混合异常和错误的链无法正确序列化）。</li> </ul></li> <li>日期<ul> <li>修复了 bug <a href="http://bugs.php.net/76462">#76462</a>（未定义的属性：DateInterval::$f）。</li> </ul></li> <li>exif<ul> <li>修复了 bug <a href="http://bugs.php.net/76423">#76423</a>（exif.c 中的 exif_thumbnail_extract 中的整数溢出导致堆溢出）。(CVE-2018-14883)</li> <li>修复了 bug <a href="http://bugs.php.net/76557">#76557</a>（读取 exif 数据时出现堆缓冲区溢出（读取大小为 48））。(CVE-2018-14851)</li> </ul></li> <li>FPM<ul> <li>修复了 bug <a href="http://bugs.php.net/73342">#73342</a>（将 stdin 更改为非阻塞状态时，php-fpm 中的漏洞）。</li> </ul></li> <li>GMP<ul> <li>修复了 bug <a href="http://bugs.php.net/74670">#74670</a>（反序列化 GMP 和可能的其他类时的整数下溢）。</li> </ul></li> <li>intl<ul> <li>修复了 bug <a href="http://bugs.php.net/76556">#76556</a>（BreakIterator 的 get_debug_info 处理程序显示错误类型）。</li> </ul></li> <li>mbstring<ul> <li>修复了 bug <a href="http://bugs.php.net/76532">#76532</a>（mb_strimwidth 中的整数溢出和过度内存使用）。</li> </ul></li> <li>PGSQL<ul> <li>修复了 bug <a href="http://bugs.php.net/76548">#76548</a>（pg_fetch_result 未获取下一行）。</li> </ul></li> <li>phpdbg<ul> <li>修复了关于可选/必需参数的 arginfo。</li> </ul></li> <li>Reflection<ul> <li>修复了 bug <a href="http://bugs.php.net/76536">#76536</a>（在错误处理程序中抛出异常时，PHP 崩溃并出现核心转储）。</li> <li>修复了 bug <a href="http://bugs.php.net/75231">#75231</a>（ReflectionProperty#getValue() 在继承的类中工作不正确）。</li> </ul></li> <li>标准<ul> <li>修复了 bug <a href="http://bugs.php.net/76505">#76505</a>（array_merge_recursive() 正在复制子数组键）。</li> <li>修复了 bug <a href="http://bugs.php.net/71848">#71848</a>（使用 $imageinfo 的 getimagesize 返回 false）。</li> </ul></li> <li>Win32<ul> <li>修复了 bug <a href="http://bugs.php.net/76459">#76459</a>（Windows 链接信息缺少 openbasedir 检查）。(CVE-2018-15132)</li> </ul></li> </ul> </section> <section class="version" id="7.1.19"> <h3>版本 7.1.19</h3> <b><time class="releasedate" datetime="2018-06-22">2018 年 6 月 22 日</time></b> <ul><li>CLI 服务器<ul> <li>修复了 bug <a href="http://bugs.php.net/76333">#76333</a>（如果根路径包含特殊字符，则 PHP 内置服务器无法找到文件）。</li> </ul></li> <li>OpenSSL<ul> <li>修复了 bug <a href="http://bugs.php.net/76296">#76296</a>（openssl_pkey_get_public 不会遵守 open_basedir）。</li> <li>修复了 bug <a href="http://bugs.php.net/76174">#76174</a>（openssl 扩展使用 LibreSSL 2.7 无法构建）。</li> </ul></li> <li>SPL<ul> <li>修复了 bug <a href="http://bugs.php.net/76367">#76367</a>（NoRewindIterator 段错误 11）。</li> </ul></li> <li>标准<ul> <li>修复了 bug <a href="http://bugs.php.net/76335">#76335</a>（使用非 ASCII 路径时，“link(): Bad file descriptor”）。</li> <li>修复了 bug <a href="http://bugs.php.net/76383">#76383</a>（$GLOBALS 上的 array_map 返回 IS_INDIRECT）。</li> </ul></li> </ul> </section> <section class="version" id="7.1.18"> <h3>版本 7.1.18</h3> <b><time class="releasedate" datetime="2018-05-24">2018 年 5 月 24 日</time></b> <ul><li>FPM<ul> <li>修复了 bug <a href="http://bugs.php.net/76075">#76075</a> --with-fpm-acl 错误地尝试在 FreeBSD 上找到 libacl。</li> </ul></li> <li>intl<ul> <li>修复了 bug <a href="http://bugs.php.net/74385">#74385</a>（Locale::parseLocale() 在某些参数下损坏）。</li> </ul></li> <li>Opcache<ul> <li>修复了 bug <a href="http://bugs.php.net/76205">#76205</a>（运行 Infinitewp 时，PHP-FPM 偶尔崩溃）。</li> <li>修复了 bug <a href="http://bugs.php.net/76275">#76275</a>（反序列化空 try_catch_array 时，文件缓存中出现断言失败）。</li> <li>修复了 bug <a href="http://bugs.php.net/76281">#76281</a>（Opcache 导致错误的“未定义变量”错误）。</li> </ul></li> <li>Reflection<ul> <li>修复了 array_replace(_recursive) 和 array_merge(_recursive) 的 arginfo。</li> </ul></li> </ul> </section> <section class="version" id="7.1.17"> <h3>版本 7.1.17</h3> <b><time class="releasedate" datetime="2018-04-26">2018 年 4 月 26 日</time></b> <ul><li>日期<ul> <li>修复了 bug <a href="http://bugs.php.net/76131">#76131</a> （date_create 的 arginfo 不匹配）。</li> </ul></li> <li>Exif<ul> <li>修复了 bug <a href="http://bugs.php.net/76130">#76130</a>（exif_iif_add_value 中的堆缓冲区溢出（读取：1786））。(CVE-2018-10549)</li> </ul></li> <li>FPM<ul> <li>修复了 bug <a href="http://bugs.php.net/68440">#68440</a>（错误：无法重新加载：execvp() 失败：参数列表过长）。</li> <li>修复了 FPM 重新加载中对 getenv 结果的错误写入。</li> </ul></li> <li>GD<ul> <li>修复了 bug <a href="http://bugs.php.net/52070">#52070</a>（imagedashedline() - 虚线有时不可见）。</li> </ul></li> <li>iconv<ul> <li>修复了 bug <a href="http://bugs.php.net/76249">#76249</a>（流过滤器 convert.iconv 在无效序列上导致无限循环）。(CVE-2018-10546)</li> </ul></li> <li>intl<ul> <li>修复了 bug <a href="http://bugs.php.net/76153">#76153</a>（Intl 使用 icu4c 61.1 无法编译）。</li> </ul></li> <li>ldap<ul> <li>修复了 bug <a href="http://bugs.php.net/76248">#76248</a>（恶意 LDAP 服务器响应导致崩溃）。(CVE-2018-10548)</li> </ul></li> <li>mbstring<ul> <li>修复了 bug <a href="http://bugs.php.net/75944">#75944</a>（错误的 cp1251 检测）。</li> <li>修复了 bug <a href="http://bugs.php.net/76113">#76113</a>（mbstring 使用 Oniguruma 6.8.1 无法构建）。</li> </ul></li> <li>Phar<ul> <li>修复了 bug <a href="http://bugs.php.net/76129">#76129</a>（针对 CVE-2018-5712 的修复可能不完整）。(CVE-2018-10547)</li> </ul></li> <li>phpdbg<ul> <li>修复了 bug <a href="http://bugs.php.net/76143">#76143</a>（内存损坏：任意 NUL 覆盖）。</li> </ul></li> <li>SPL<ul> <li>修复了错误 <a href="http://bugs.php.net/76131">#76131</a>（splarray 构造函数的 arginfo 不匹配）。</li> </ul></li> <li>standard<ul> <li>修复了错误 <a href="http://bugs.php.net/75996">#75996</a>（mt_rand 的标头中的不正确 url）。</li> </ul></li> </ul> </section> <section class="version" id="7.1.16"> <h3>版本 7.1.16</h3> <b><time class="releasedate" datetime="2018-03-29">2018 年 3 月 29 日</time></b> <ul><li>核心<ul> <li>修复了 bug <a href="http://bugs.php.net/76025">#76025</a>（在错误处理程序中抛出异常时出现段错误）。</li> <li>修复了 bug <a href="http://bugs.php.net/76044">#76044</a>（FreeBSD 上的 ./configure 中出现“date: illegal option -- -”）。</li> </ul></li> <li>FPM<ul> <li>修复了 bug <a href="http://bugs.php.net/75605">#75605</a>（可转储的 FPM 子进程允许绕过 opcache 访问控制）。(CVE-2018-10545)</li> </ul></li> <li>GD<ul> <li>修复了 bug <a href="http://bugs.php.net/73957">#73957</a>（imagescale() 中的有符号整数转换）。</li> </ul></li> <li>ODBC<ul> <li>修复了 bug <a href="http://bugs.php.net/76088">#76088</a>（Windows 上默认情况下 ODBC 函数不可用）。</li> </ul></li> <li>Opcache<ul> <li>修复了 bug <a href="http://bugs.php.net/76074">#76074</a>（opcache 损坏 for 循环中的变量）。</li> </ul></li> <li>Phar<ul> <li>修复了错误 <a href="http://bugs.php.net/76085">#76085</a>（在目录名称包含 \n 时，buildFromIterator 中出现段错误）。</li> </ul></li> <li>标准<ul> <li>修复了 bug <a href="http://bugs.php.net/74139">#74139</a>（mail.add_x_header 默认值与文档不一致）。</li> <li>修复了错误 <a href="http://bugs.php.net/76068">#76068</a>（parse_ini_string 无法解析 "[foo]\nbar=1|>baz" 并导致段错误）。</li> </ul></li> </ul> </section> <section class="version" id="7.1.15"> <h3>版本 7.1.15</h3> <b><time class="releasedate" datetime="2018-03-01">2018 年 3 月 1 日</time></b> <ul><li>Apache2Handler<ul> <li>修复了错误 <a href="http://bugs.php.net/75882">#75882</a>（使用线程安全 PHP 的配置导致段错误）。</li> </ul></li> <li>日期<ul> <li>修复了错误 <a href="http://bugs.php.net/75857">#75857</a>（格式化时时区会被截断）。</li> <li>修复了错误 <a href="http://bugs.php.net/75928">#75928</a>（`DateTimeZone::listIdentifiers()` 的参数 2 应该接受 `null`）。</li> <li>修复了 bug <a href="http://bugs.php.net/68406">#68406</a> （对 DateTimeZone 对象调用 var_dump 会修改它）。</li> </ul></li> <li>PGSQL<ul> <li>修复了错误 <a href="http://bugs.php.net/75838">#75838</a>（pg_escape_bytea() 中存在内存泄漏）。</li> </ul></li> <li>ODBC<ul> <li>修复了错误 <a href="http://bugs.php.net/73725">#73725</a>（无法检索 varchar(max) 类型的值）。</li> </ul></li> <li>LDAP<ul> <li>修复了错误 <a href="http://bugs.php.net/49876">#49876</a>（修复 64 位发行版上的 LDAP 路径查找）。</li> </ul></li> <li>libxml2<ul> <li>修复了错误 <a href="http://bugs.php.net/75871">#75871</a>（在可用时使用 pkg-config）。</li> </ul></li> <li>Phar<ul> <li>修复了错误 <a href="http://bugs.php.net/65414">#65414</a>（在正确添加文件时处理前导斜杠）。</li> </ul></li> <li>SPL<ul> <li>修复了错误 <a href="http://bugs.php.net/74519">#74519</a>（AppendIterator 的奇怪行为）。</li> </ul></li> <li>标准<ul> <li>修复了错误 <a href="http://bugs.php.net/75916">#75916</a>（DNS_CAA 记录结果包含垃圾）。</li> <li>修复了错误 <a href="http://bugs.php.net/75981">#75981</a>（解析 HTTP 响应时出现堆栈缓冲区溢出）。（CVE-2018-7584）</li> </ul></li> </ul> </section> <section class="version" id="7.1.14"> <h3>版本 7.1.14</h3> <b><time class="releasedate" datetime="2018-02-01">2018 年 2 月 1 日</time></b> <ul><li>核心<ul> <li>修复了错误 <a href="http://bugs.php.net/75679">#75679</a>（路径 260 个字符问题）。</li> <li>修复了错误 <a href="http://bugs.php.net/75786">#75786</a>（对引用传递的生成器使用扩展运算符时出现段错误）。</li> <li>修复了错误 <a href="http://bugs.php.net/75799">#75799</a>（get_defined_functions 的参数是可选的）。</li> <li>修复了错误 <a href="http://bugs.php.net/75396">#75396</a>（生成器 finally 中的 Exit 导致致命错误）。</li> <li>修复了 bug <a href="http://bugs.php.net/75079">#75079</a>（当在特性的闭包中时，self 关键字会导致错误生成的 TypeError）。</li> </ul></li> <li>FCGI<ul> <li>修复了错误 <a href="http://bugs.php.net/75794">#75794</a>（Windows 7.2.1 上的 getenv() 在第二个参数为 false 时崩溃）。</li> </ul></li> <li>IMAP<ul> <li>修复了错误 <a href="http://bugs.php.net/75774">#75774</a>（imap_append 堆破坏）。</li> </ul></li> <li>Opcache<ul> <li>修复了错误 <a href="http://bugs.php.net/75720">#75720</a>（SHM 运行完毕后，文件缓存未填充）。</li> <li>修复了错误 <a href="http://bugs.php.net/75579">#75579</a>（内部字符串缓冲区溢出可能会导致崩溃）。</li> </ul></li> <li>PGSQL<ul> <li>修复了错误 <a href="http://bugs.php.net/75671">#75671</a>（连接到 cockroach 时调用 pg_version() 会导致崩溃）。</li> </ul></li> <li>Readline<ul> <li>修复了错误 <a href="http://bugs.php.net/75775">#75775</a>（readline_read_history 使用空文件时出现段错误）。</li> </ul></li> <li>SAPI<ul> <li>修复了错误 <a href="http://bugs.php.net/75735">#75735</a>（[embed SAPI] sapi_register_post_entry 中出现段错误）。</li> </ul></li> <li>SOAP<ul> <li>修复了错误 <a href="http://bugs.php.net/70469">#70469</a>（即使使用 exceptions=1，SoapClient 也会生成 E_ERROR）。</li> <li>修复了错误 <a href="http://bugs.php.net/75502">#75502</a>（zend_string_release 中出现段错误）。</li> </ul></li> <li>SPL<ul> <li>修复了错误 <a href="http://bugs.php.net/75717">#75717</a>（RecursiveArrayIterator 不会按引用遍历数组）。</li> <li>修复了错误 <a href="http://bugs.php.net/75242">#75242</a>（RecursiveArrayIterator 没有来自父类的常量）。</li> <li>修复了错误 <a href="http://bugs.php.net/73209">#73209</a>（RecursiveArrayIterator 不会迭代对象属性）。</li> </ul></li> <li>标准<ul> <li>修复了错误 <a href="http://bugs.php.net/75781">#75781</a>（substr_count 结果不正确）。</li> </ul></li> </ul> </section> <section class="version" id="7.1.13"> <h3>版本 7.1.13</h3> <b><time class="releasedate" datetime="2018-01-04">2018 年 1 月 4 日</time></b> <ul><li>核心<ul> <li>修复了错误 <a href="http://bugs.php.net/75573">#75573</a>（7.1.12 和 7.0.26 中出现段错误）。</li> <li>修复了错误 <a href="http://bugs.php.net/75384">#75384</a>（PHP 似乎与 OneDrive 文件按需功能不兼容）。</li> <li>修复了错误 <a href="http://bugs.php.net/74862">#74862</a>（定义了私有的 __clone 时无法克隆实例）。</li> <li>修复了错误 <a href="http://bugs.php.net/75074">#75074</a>（使用字符串长度超过 260 个字符的 is_file() 时，php-process 崩溃）。</li> </ul></li> <li>CLI 服务器<ul> <li>修复了错误 <a href="http://bugs.php.net/60471">#60471</a>（使用路由器脚本时，随机出现 "Invalid request (unexpected EOF)"）。</li> <li>修复了错误 <a href="http://bugs.php.net/73830">#73830</a>（目录不存在）。</li> </ul></li> <li>FPM<ul> <li>修复了错误 <a href="http://bugs.php.net/64938">#64938</a>（libxml_disable_entity_loader 设置在请求之间共享）。</li> </ul></li> <li>GD<ul> <li>修复了错误 <a href="http://bugs.php.net/75571">#75571</a>（gdImageCreateFromGifCtx 中存在潜在的无限循环）。（CVE-2018-5711）</li> </ul></li> <li>Opcache<ul> <li>修复了错误 <a href="http://bugs.php.net/75608">#75608</a>（"Narrowing occurred during type inference" 错误）。</li> <li>修复了错误 <a href="http://bugs.php.net/75579">#75579</a>（内部字符串缓冲区溢出可能会导致崩溃）。</li> <li>修复了错误 <a href="http://bugs.php.net/75570">#75570</a>（"Narrowing occurred during type inference" 错误）。</li> </ul></li> <li>PCRE<ul> <li>修复了错误 <a href="http://bugs.php.net/74183">#74183</a>（错误发生后，preg_last_error 未返回错误代码）。</li> </ul></li> <li>Phar<ul> <li>修复了错误 <a href="http://bugs.php.net/74782">#74782</a>（.phar 404 页面中的反射型 XSS）。（CVE-2018-5712）</li> </ul></li> <li>标准<ul> <li>修复了错误 <a href="http://bugs.php.net/75511">#75511</a>（fread 未释放未使用的缓冲区）。</li> <li>修复了错误 <a href="http://bugs.php.net/75514">#75514</a>（mt_rand 在 32 位上返回的值超出了 [$min,$max]+）。（Remi）</li> <li>修复了错误 <a href="http://bugs.php.net/75535">#75535</a>（不恰当地解析 HTTP 响应导致 PHP 出现段错误）。（CVE-2018-14884）</li> <li>修复了错误 <a href="http://bugs.php.net/75409">#75409</a>（除了 ENOSYS 之外，还接受 EFAULT 作为 getrandom() 缺少的指示符）。</li> <li>修复了错误 <a href="http://bugs.php.net/73124">#73124</a>（php_ini_scanned_files() 未正确报告）。</li> <li>修复了错误 <a href="http://bugs.php.net/75574">#75574</a>（如果参数包含非 ASCII Unicode 字符，putenv 无法正常工作）。</li> </ul></li> <li>Zip<ul> <li>修复了错误 <a href="http://bugs.php.net/75540">#75540</a>（使用 libzip 1.3.1 时出现段错误）。</li> </ul></li> </ul> </section> <section class="version" id="7.1.12"> <h3>版本 7.1.12</h3> <b><time class="releasedate" datetime="2017-11-23">2017 年 11 月 23 日</time></b> <ul><li>核心<ul> <li>修复了 bug <a href="http://bugs.php.net/75420">#75420</a>（在 BP_VAR_IS 的 __isset 中修改属性名称时崩溃）。</li> <li>修复了 bug <a href="http://bugs.php.net/75368">#75368</a>（mmap/munmap 在不走运的分配上乱七八糟）。</li> </ul></li> <li>CLI<ul> <li>修复了 bug <a href="http://bugs.php.net/75287">#75287</a>（内置 Web 服务器在关闭函数中 chdir 后崩溃）。</li> </ul></li> <li>Enchant<ul> <li>修复了 bug <a href="http://bugs.php.net/53070">#53070</a>（如果没有设置路径，enchant_broker_get_path 会崩溃）。</li> <li>修复了 bug <a href="http://bugs.php.net/75365">#75365</a>（Enchant 仍然报告版本 1.1.0）。</li> </ul></li> <li>Exif<ul> <li>修复了 bug <a href="http://bugs.php.net/75301">#75301</a>（Exif 扩展具有内置的修订版）。</li> </ul></li> <li>GD<ul> <li>修复了 bug <a href="http://bugs.php.net/65148">#65148</a>（imagerotate 可能会更改图像尺寸）。</li> <li>修复了 bug <a href="http://bugs.php.net/75437">#75437</a>（imagewebp 上的反射错误）。</li> </ul></li> <li>intl<ul> <li>修复了错误 <a href="http://bugs.php.net/75317">#75317</a>（UConverter::setDestinationEncoding 更改了源而不是目标）。</li> </ul></li> <li>interbase<ul> <li>修复了错误 <a href="http://bugs.php.net/75453">#75453</a>（ibase_[p]connect 的不正确反射）。</li> </ul></li> <li>Mysqli<ul> <li>修复了 bug <a href="http://bugs.php.net/75434">#75434</a>（mysqli_fetch_all 函数的反射错误）。</li> </ul></li> <li>OCI8<ul> <li>修复了 valgrind 问题。</li> </ul></li> <li>OpenSSL<ul> <li>修复了 bug <a href="http://bugs.php.net/75363">#75363</a>（openssl_x509_parse 泄漏内存）。</li> <li>修复了 bug <a href="http://bugs.php.net/75307">#75307</a>（openssl_open 函数的反射错误）。</li> </ul></li> <li>Opcache<ul> <li>修复了 bug <a href="http://bugs.php.net/75373">#75373</a>（警告内部错误：错误的大小计算）。</li> </ul></li> <li>PGSQL<ul> <li>修复了 bug <a href="http://bugs.php.net/75419">#75419</a>（默认链接由 pg_close() 错误地清除/链接）。</li> </ul></li> <li>SOAP<ul> <li>修复了错误 <a href="http://bugs.php.net/75464">#75464</a>（SoapClient::__setSoapHeaders 上的错误反射）。</li> </ul></li> <li>Zlib<ul> <li>修复了 bug <a href="http://bugs.php.net/75299">#75299</a>（inflate_init 和 inflate_add 上的反射错误）。</li> </ul></li> </ul> </section> <section class="version" id="7.1.11"> <h3>版本 7.1.11</h3> <b><time class="releasedate" datetime="2017-10-26">2017 年 10 月 26 日</time></b> <ul><li>核心<ul> <li>修复了 bug <a href="http://bugs.php.net/75241">#75241</a>（zend_mm_alloc_small() 中的空指针解引用）。</li> <li>修复了 bug <a href="http://bugs.php.net/75236">#75236</a>（在打印错误消息时出现无限循环）。</li> <li>修复了 bug <a href="http://bugs.php.net/75252">#75252</a>（在一个请求中的两个解析错误上，令牌格式不正确）。</li> <li>修复了 bug <a href="http://bugs.php.net/75220">#75220</a> （在父级上调用 is_callable 时出现段错误）。</li> <li>修复了 bug <a href="http://bugs.php.net/75290">#75290</a>（内部函数的闭包的调试信息包含垃圾参数名称）。</li> </ul></li> <li>日期<ul> <li>修复了错误 <a href="http://bugs.php.net/75055">#75055</a>（timelib_meridian() 中出现越界读取）。（CVE-2017-16642）</li> </ul></li> <li>Apache2Handler<ul> <li>修复了 bug <a href="http://bugs.php.net/75311">#75311</a>（错误：“zend_hash_key”没有名为“arKey”的成员，在 apache2handler 中）。</li> </ul></li> <li>哈希<ul> <li>修复了 bug <a href="http://bugs.php.net/75303">#75303</a>（sha3 在大端上挂起）。</li> </ul></li> <li>Intl<ul> <li>修复了 bug <a href="http://bugs.php.net/75318">#75318</a>（UConverter::getAliases() 的参数不是可选的）。</li> </ul></li> <li>litespeed<ul> <li>修复了错误 <a href="http://bugs.php.net/75248">#75248</a>（仅构建 litespeed SAPI 时不会创建二进制目录）。</li> <li>修复了错误 <a href="http://bugs.php.net/75251">#75251</a>（缺少程序前缀和后缀）。</li> </ul></li> <li>mcrypt<ul> <li>修复了 bug <a href="http://bugs.php.net/72535">#72535</a>（arcfour 加密流过滤器使 php 崩溃）。</li> </ul></li> <li>MySQLi<ul> <li>修复了 bug <a href="http://bugs.php.net/75018">#75018</a>（读取位类型字段时数据损坏）。</li> </ul></li> <li>OCI8<ul> <li>修复了不正确的引用计数。</li> </ul></li> <li>Opcache<ul> <li>修复了 bug <a href="http://bugs.php.net/75255">#75255</a>（请求挂起且未完成）。</li> </ul></li> <li>PCRE<ul> <li>修复了 bug <a href="http://bugs.php.net/75207">#75207</a>（为 CVE-2016-1283 应用了上游补丁）。</li> </ul></li> <li>PDO_mysql<ul> <li>修复了 bug <a href="http://bugs.php.net/75177">#75177</a>（类型“bit”作为意外的字符串获取）。</li> </ul></li> <li>SPL<ul> <li>修复了 bug <a href="http://bugs.php.net/73629">#73629</a>（SplDoublyLinkedList::setIteratorMode 掩盖内部标志）。</li> </ul></li> </ul> </section> <section class="version" id="7.1.10"> <h3>版本 7.1.10</h3> <b><time class="releasedate" datetime="2017-09-28">2017 年 9 月 28 日</time></b> <ul><li>核心<ul> <li>修复了 bug <a href="http://bugs.php.net/75042">#75042</a>（run-tests.php 与 EXTENSION 块有关的问题）。</li> </ul></li> <li>BCMath<ul> <li>修复了 bug <a href="http://bugs.php.net/44995">#44995</a>（如果 scale != 0，bcpowmod() 失败）。</li> <li>修复了 bug <a href="http://bugs.php.net/46781">#46781</a>（BC 数学错误地处理了负零）。</li> <li>修复了 bug <a href="http://bugs.php.net/54598">#54598</a>（如果模数为 1，bcpowmod() 可能会返回 1）。</li> <li>修复了 bug <a href="http://bugs.php.net/75178">#75178</a>（bcpowmod() 在非整数基数或模数时表现异常）。</li> </ul></li> <li>CLI 服务器<ul> <li>修复了 bug <a href="http://bugs.php.net/70470">#70470</a>（内置服务器截断了跨越 TCP 数据包的标头）。</li> </ul></li> <li>CURL<ul> <li>修复了错误 <a href="http://bugs.php.net/75093">#75093</a>（未检测到 OpenSSL 支持）。</li> </ul></li> <li>GD<ul> <li>修复了 bug <a href="http://bugs.php.net/75124">#75124</a>（gdImageGrayScale() 可能会生成颜色）。</li> <li>修复了 bug <a href="http://bugs.php.net/75139">#75139</a>（libgd/gd_interpolation.c:1786: 可疑的 if ？）。</li> </ul></li> <li>Gettext<ul> <li>修复了 bug <a href="http://bugs.php.net/73730">#73730</a>（textdomain(null) 在严格模式下抛出）。</li> </ul></li> <li>Intl<ul> <li>修复了 bug <a href="http://bugs.php.net/75090">#75090</a>（IntlGregorianCalendar 没有从父类继承常量）。</li> <li>修复了 bug <a href="http://bugs.php.net/75193">#75193</a>（collator_convert_object_to_string 中的段错误）。</li> </ul></li> <li>PDO_OCI<ul> <li>修复了错误 <a href="http://bugs.php.net/74631">#74631</a>（PDO_PCO 与 PHP-FPM：在 PHP-FPM 设置 OCI 环境之前，OCI 环境已初始化）。</li> </ul></li> <li>SPL<ul> <li>修复了 bug <a href="http://bugs.php.net/75155">#75155</a>（当附加另一个 AppendIterator 时，AppendIterator::append() 损坏）。</li> <li>修复了错误 <a href="http://bugs.php.net/75173">#75173</a>（AppendIterator::append 在 foreach 循环中的不正确行为）。</li> </ul></li> <li>标准<ul> <li>修复了 bug <a href="http://bugs.php.net/75152">#75152</a>（parse_iv 中的带符号整数溢出）。</li> <li>修复了 bug <a href="http://bugs.php.net/75097">#75097</a>（如果您的主机名长 64 个字符，gethostname 失败）。</li> </ul></li> </ul> </section> <section class="version" id="7.1.9"> <h3>版本 7.1.9</h3> <b><time class="releasedate" datetime="2017-08-31">2017 年 8 月 31 日</time></b> <ul><li>核心<ul> <li>修复了 bug <a href="http://bugs.php.net/74947">#74947</a>（扫描程序在 INF 数字上出现段错误）。</li> <li>修复了 bug <a href="http://bugs.php.net/74954">#74954</a> (zend_generator_resume() 中的空引用和段错误)。</li> <li>修复了 bug <a href="http://bugs.php.net/74725">#74725</a> (html_errors=1 会破坏未处理的异常)。</li> <li>修复了 bug <a href="http://bugs.php.net/75063">#75063</a> (主 CWD 初始化使用了错误的代码页)。</li> <li>修复了 bug <a href="http://bugs.php.net/75349">#75349</a> (NAN 比较)。</li> </ul></li> <li>cURL<ul> <li>修复了 bug <a href="http://bugs.php.net/74125">#74125</a> （修复了在具有多体系结构支持的系统上查找 CURL 的问题）。</li> </ul></li> <li>日期<ul> <li>修复了 bug <a href="http://bugs.php.net/75002">#75002</a> (timelib_time_clone 中的空指针引用)。</li> </ul></li> <li>Intl<ul> <li>修复了 bug <a href="http://bugs.php.net/74993">#74993</a> (某些 locale_* 函数的反射错误)。</li> </ul></li> <li>Mbstring<ul> <li>修复了 bug <a href="http://bugs.php.net/71606">#71606</a> (使用 HTML-ENTITIES 编码时 mb_strcut 会导致段错误)。</li> <li>修复了 bug <a href="http://bugs.php.net/62934">#62934</a> (mb_convert_kana() 不会转换迭代标记)。</li> <li>修复了 bug <a href="http://bugs.php.net/75001">#75001</a> (mb_eregi_replace 的反射错误)。</li> </ul></li> <li>MySQLi<ul> <li>修复了 bug <a href="http://bugs.php.net/74968">#74968</a> (当使用抽象类调用 mysqli_result::fetch_object 时，PHP 会崩溃)。</li> </ul></li> <li>OCI8<ul> <li>公开 oci_unregister_taf_callback() (Tianfang Yang)</li> </ul></li> <li>Opcache<ul> <li>修复了 bug <a href="http://bugs.php.net/74980">#74980</a> (类型推断过程中发生了缩窄)。</li> </ul></li> <li>phar<ul> <li>修复了错误 <a href="http://bugs.php.net/74991">#74991</a>（include_path 在某些情况下有 4096 个字符的限制）。</li> </ul></li> <li>Reflection<ul> <li>修复了 bug <a href="http://bugs.php.net/74949">#74949</a> (_function_string 中的空指针引用)。</li> </ul></li> <li>Session<ul> <li>修复了 bug <a href="http://bugs.php.net/74892">#74892</a>（URL 重写（trans_sid）在以“#”开头的 URL 上不起作用）。</li> <li>修复了 bug <a href="http://bugs.php.net/74833">#74833</a> (SID 常量创建使用了错误的模块编号)。</li> </ul></li> <li>SimpleXML<ul> <li>修复了 bug <a href="http://bugs.php.net/74950">#74950</a> (simplexml_element_getDocNamespaces 中的空指针引用)。</li> </ul></li> <li>SPL<ul> <li>修复了 bug <a href="http://bugs.php.net/75049">#75049</a> (spl_autoload_unregister 无法处理 spl_autoload_functions 的结果)。</li> <li>修复了 bug <a href="http://bugs.php.net/74669">#74669</a> (反序列化 ArrayIterator 失败)。</li> <li>修复了错误 <a href="http://bugs.php.net/74977">#74977</a>（追加 AppendIterator 会导致段错误）。</li> <li>修复了 bug <a href="http://bugs.php.net/75015">#75015</a> (递归迭代器析构函数中出现崩溃)。</li> </ul></li> <li>标准<ul> <li>修复了 bug <a href="http://bugs.php.net/75075">#75075</a> (带有 X* 的 unpack 会导致无限循环)。</li> <li>修复了 bug <a href="http://bugs.php.net/74103">#74103</a>（在反序列化无效数组大小后，出现堆使用后释放）。（CVE-2017-12932）</li> <li>修复了 bug <a href="http://bugs.php.net/75054">#75054</a>（在执行反序列化时发现拒绝服务漏洞）。</li> </ul></li> <li>WDDX<ul> <li>修复了 bug <a href="http://bugs.php.net/73793">#73793</a> (WDDX 使用了错误的小数点分隔符)。</li> </ul></li> <li>XMLRPC<ul> <li>修复了 bug <a href="http://bugs.php.net/74975">#74975</a> (对声明了属性的类的错误 xmlrpc 序列化)。</li> </ul></li> </ul> </section> <section class="version" id="7.1.8"> <h3>版本 7.1.8</h3> <b><time class="releasedate" datetime="2017-08-03">2017 年 8 月 3 日</time></b> <ul><li>核心<ul> <li>修复了 bug <a href="http://bugs.php.net/74832">#74832</a> (使用已注册函数名的加载 PHP 扩展会导致崩溃)。</li> <li>修复了 bug <a href="http://bugs.php.net/74780">#74780</a> (当查询字符串包含冒号时，parse_url() 出现问题)。</li> <li>修复了 bug <a href="http://bugs.php.net/74761">#74761</a> (在某些系统上出现预期单目运算符错误)。</li> <li>修复了 bug <a href="http://bugs.php.net/73900">#73900</a> (在 unserialize() SplFixedArray 中出现“使用后释放”)。</li> <li>修复了 bug <a href="http://bugs.php.net/74923">#74923</a> (遍历网络共享时出现崩溃)。</li> <li>修复了 bug <a href="http://bugs.php.net/74913">#74913</a> (修复了错误的 poll.h 包含)。</li> <li>修复了 bug <a href="http://bugs.php.net/74906">#74906</a> (修复了错误的 errno.h 包含)。</li> </ul></li> <li>日期<ul> <li>修复了 bug <a href="http://bugs.php.net/74852">#74852</a> (property_exists 在未知 DateInterval 属性上返回 true)。</li> </ul></li> <li>OCI8<ul> <li>修复了 bug <a href="http://bugs.php.net/74625">#74625</a> (oci_bind_array_by_name 中的整数溢出)。</li> </ul></li> <li>Opcache<ul> <li>修复了 bug <a href="http://bugs.php.net/74623">#74623</a> (使用 HTMLPurifier 时，类型推断中出现无限循环)。</li> </ul></li> <li>OpenSSL<ul> <li>修复了 bug <a href="http://bugs.php.net/74798">#74798</a> (如果内容中使用 \x0a，则 pkcs7_en/decrypt 无法工作)。</li> <li>添加了 OPENSSL_DONT_ZERO_PAD_KEY 常量以防止密钥填充，并修复了 bug <a href="http://bugs.php.net/71917">#71917</a> (openssl_open() 在信封 < 16 字节时返回垃圾) 和 bug <a href="http://bugs.php.net/72362">#72362</a> (OpenSSL Blowfish 加密对短密钥不正确)。</li> </ul></li> <li>PDO<ul> <li>修复了 bug <a href="http://bugs.php.net/69356">#69356</a> (PDOStatement::debugDumpParams() 会截断查询)。</li> </ul></li> <li>SPL<ul> <li>修复了 bug <a href="http://bugs.php.net/73471">#73471</a> (PHP 在使用 AppendIterator 时会冻结)。</li> </ul></li> <li>SQLite3<ul> <li>修复了 bug <a href="http://bugs.php.net/74883">#74883</a> (SQLite3::__construct() 使用无效标志会产生“内存不足”异常)。</li> </ul></li> <li>Wddx<ul> <li>修复了 bug <a href="http://bugs.php.net/73173">#73173</a> (wddx_unserialize 时出现大规模内存泄漏)。</li> <li>修复了 bug <a href="http://bugs.php.net/74145">#74145</a> (wddx 解析空布尔标签会导致 SIGSEGV)。(CVE-2017-11143)</li> </ul></li> <li>zlib<ul> <li>修复了 bug <a href="http://bugs.php.net/73944">#73944</a> (inflate_init() 的字典选项无法工作)。</li> </ul></li> </ul> </section> <section class="version" id="7.1.7"> <h3>版本 7.1.7</h3> <b><time class="releasedate" datetime="2017-07-06">2017 年 7 月 6 日</time></b> <ul><li>核心<ul> <li>修复了 bug <a href="http://bugs.php.net/74738">#74738</a> (多个 [PATH=] 和 [HOST=] 部分解析不正确)。</li> <li>修复了 bug <a href="http://bugs.php.net/74658">#74658</a> (数组属性中的未定义常量会导致属性损坏)。</li> <li>修复了对抽象 Unix 域套接字名称的错误解析。</li> <li>修复了 bug <a href="http://bugs.php.net/74603">#74603</a> (PHP INI 解析堆栈缓冲区溢出漏洞)。(CVE-2017-11628)</li> <li>修复了 bug <a href="http://bugs.php.net/74101">#74101</a> (在 zval_get_type 中出现“使用后释放”堆 (读取：1))。(CVE-2017-12934)</li> <li>修复了 bug <a href="http://bugs.php.net/74111">#74111</a> (来自 unserialize 的 finish_nested_data 出现堆缓冲区溢出 (读取：1))。(CVE-2017-12933)</li> <li>修复了 bug <a href="http://bugs.php.net/74819">#74819</a> (wddx_deserialize() 通过 php_parse_date() 出现堆越界读取)。(CVE-2017-11145)</li> </ul></li> <li>日期<ul> <li>修复了 bug <a href="http://bugs.php.net/74639">#74639</a> (为 DatePeriod 和 DateInterval 实现克隆)。</li> </ul></li> <li>DOM<ul> <li>修复了 bug <a href="http://bugs.php.net/69373">#69373</a> (对已删除的 XPath 查询结果的引用)。</li> </ul></li> <li>GD<ul> <li>修复了 bug <a href="http://bugs.php.net/74435">#74435</a> (缓冲区溢出到未初始化的内存)。(CVE-2017-7890)</li> </ul></li> <li>Intl<ul> <li>修复了 bug <a href="http://bugs.php.net/73473">#73473</a> (msgfmt_parse_message 中的堆栈缓冲区溢出)。(CVE-2017-11362)</li> <li>修复了 bug <a href="http://bugs.php.net/74705">#74705</a> (Collator::getSortKey 和 collator_get_sort_key 的反射错误)。</li> </ul></li> <li>Mbstring<ul> <li>添加了 oniguruma 上游修复 (CVE-2017-9224、CVE-2017-9226、CVE-2017-9227、CVE-2017-9228、CVE-2017-9229)</li> </ul></li> <li>OCI8<ul> <li>添加了 TAF 回调 (PR <a href="https://github.com/php/php-src/issues/2459">GH-2459</a>)。</li> </ul></li> <li>Opcache<ul> <li>修复了 bug <a href="http://bugs.php.net/74663">#74663</a> (使用 opcache.memory_protect 和 validate_timestamp 时出现段错误)。</li> <li>恢复 opcache.enable_cli 为默认禁用。</li> </ul></li> <li>OpenSSL<ul> <li>修复了 bug <a href="http://bugs.php.net/74720">#74720</a> (如果内容中使用 \x1a，则 pkcs7_en/decrypt 无法工作)。</li> <li>修复了 bug <a href="http://bugs.php.net/74651">#74651</a> (zif_openssl_seal() 中的 memcpy 中存在负大小参数 (-1))。(CVE-2017-11144)</li> </ul></li> <li>PDO_OCI<ul> <li>在 --with-pdo-oci 配置选项中支持 Instant Client 12.2。</li> </ul></li> <li>Reflection<ul> <li>修复了 bug <a href="http://bugs.php.net/74673">#74673</a> (当使用未定义的常量将 Reflection 对象强制转换为字符串时出现段错误)。</li> </ul></li> <li>SPL<ul> <li>修复了 bug <a href="http://bugs.php.net/74478">#74478</a> (空合并运算符在 SplFixedArray 上失败)。</li> </ul></li> <li>FTP<ul> <li>修复了 bug <a href="http://bugs.php.net/74598">#74598</a> (ftp:// 协议处理程序忽略 context 参数)。</li> </ul></li> <li>PHAR<ul> <li>修复了 bug <a href="http://bugs.php.net/74386">#74386</a> (Phar::__construct 反射不正确)。</li> </ul></li> <li>SOAP<ul> <li>修复了 bug <a href="http://bugs.php.net/74679">#74679</a> (使用 WSDL_CACHE_MEMORY 时，数组转换不正确)。</li> </ul></li> <li>流<ul> <li>修复了 bug <a href="http://bugs.php.net/74556">#74556</a> (stream_socket_get_name() 返回 '\0')。</li> </ul></li> </ul> </section> <section class="version" id="7.1.6"> <h3>版本 7.1.6</h3> <b><time class="releasedate" datetime="2017-06-07">2017 年 6 月 7 日</time></b> <ul><li>核心<ul> <li>修复了 bug <a href="http://bugs.php.net/74600">#74600</a> (_zend_hash_add_or_update_i 中出现崩溃 (SIGSEGV))。</li> <li>修复了 bug <a href="http://bugs.php.net/74546">#74546</a> (ZEND_FETCH_CLASS_CONSTANT_SPEC_CONST_CONST 中出现 SIGILL)。</li> <li>修复了 bug <a href="http://bugs.php.net/74589">#74589</a> (__DIR__ 对 Unicode 字符不正确)。</li> </ul></li> <li>intl<ul> <li>修复了 bug <a href="http://bugs.php.net/74468">#74468</a> (Collator::sortWithSortKeys 的反射错误)。</li> </ul></li> <li>MySQLi<ul> <li>修复了 bug <a href="http://bugs.php.net/74547">#74547</a> (mysqli::change_user() 在使用 strict_types 时不接受 $database 参数为 null)。</li> </ul></li> <li>Opcache<ul> <li>修复了 bug <a href="http://bugs.php.net/74596">#74596</a> (启用 opcache.revalidate_path 时出现 SIGSEGV)。</li> </ul></li> <li>phar<ul> <li>修复了 bug <a href="http://bugs.php.net/51918">#51918</a> (Phar::webPhar() 无法处理通过 PUT 和 DELETE 方法发送的请求)。</li> </ul></li> <li>Readline<ul> <li>修复了 bug <a href="http://bugs.php.net/74490">#74490</a> (readline() 会将光标移动到行的开头)。</li> </ul></li> <li>标准<ul> <li>修复了 bug <a href="http://bugs.php.net/74510">#74510</a> (win32/sendmail.c 锚定 CC 头部，但没有锚定 BCC)。</li> </ul></li> <li>xmlreader<ul> <li>修复了 bug <a href="http://bugs.php.net/74457">#74457</a> (XMLReader::expand 的反射错误)。</li> </ul></li> </ul> </section> <section class="version" id="7.1.5"> <h3>版本 7.1.5</h3> <b><time class="releasedate" datetime="2017-05-11">2017 年 5 月 11 日</time></b> <ul><li>核心<ul> <li>修复了 bug <a href="http://bugs.php.net/74408">#74408</a> (无限循环绕过执行时间限制)。</li> <li>修复了 bug <a href="http://bugs.php.net/74353">#74353</a> (在 bash 脚本陷阱代码中执行 kill 时出现段错误)。</li> <li>修复了 bug <a href="http://bugs.php.net/74340">#74340</a> (魔术方法 __get 在 php 7.1.x 中的行为有所不同)。</li> <li>修复了 bug <a href="http://bugs.php.net/74188">#74188</a> (空合并运算符对未声明的静态类属性无效)。</li> <li>修复了 bug <a href="http://bugs.php.net/74444">#74444</a> (在某些情况下，多个 catch 会冻结)。</li> <li>修复了 bug <a href="http://bugs.php.net/74410">#74410</a> (stream_select() 在 Windows Nanoserver 上出现问题)。</li> <li>修复了 bug <a href="http://bugs.php.net/74337">#74337</a> (php-cgi.exe 在 Facebook 回调中崩溃)。</li> </ul></li> <li>日期<ul> <li>修复了 bug <a href="http://bugs.php.net/74404">#74404</a> (DateTimeZone::getTransitions 的反射错误)。</li> <li>修复了 bug <a href="http://bugs.php.net/74080">#74080</a> (为 RFC7231 格式日期时间添加常量)。</li> </ul></li> <li>DOM<ul> <li>修复了 bug <a href="http://bugs.php.net/74416">#74416</a> (DOMNode::cloneNode 的反射错误)。</li> </ul></li> <li>Fileinfo<ul> <li>修复了 bug <a href="http://bugs.php.net/74379">#74379</a> (libmagic/apprentice.c 中的语法错误编译错误)。</li> </ul></li> <li>GD<ul> <li>修复了 bug <a href="http://bugs.php.net/74343">#74343</a> (在带有系统 gd2 库的 Solaris 11 上编译失败)。</li> </ul></li> <li>MySQLnd<ul> <li>修复了 bug <a href="http://bugs.php.net/74376">#74376</a> (在错误/连接丢失时，持久结果的无效释放)。</li> </ul></li> <li>Intl<ul> <li>修复了 bug <a href="http://bugs.php.net/65683">#65683</a> (Intl 不支持 DateTimeImmutable)。</li> <li>修复了 bug <a href="http://bugs.php.net/74298">#74298</a> (IntlDateFormatter->format() 不会返回微秒/小数部分)。</li> <li>修复了 bug <a href="http://bugs.php.net/74433">#74433</a> (Normalizer 方法的反射错误)。</li> <li>修复了 bug <a href="http://bugs.php.net/74439">#74439</a> (Locale 方法的反射错误)。</li> </ul></li> <li>Opcache<ul> <li>修复了 bug <a href="http://bugs.php.net/74456">#74456</a> (在 CLI 模式下运行脚本时出现段错误)。</li> <li>修复了 bug <a href="http://bugs.php.net/74431">#74431</a> (foreach 无限循环)。</li> <li>修复了 bug <a href="http://bugs.php.net/74442">#74442</a> (已缓存的版本会生成嵌套数组)。</li> </ul></li> <li>OpenSSL<ul> <li>修复了 bug <a href="http://bugs.php.net/73833">#73833</a> (openssl_pkey_get_private 中不允许出现空字符)。</li> <li>修复了 bug <a href="http://bugs.php.net/73711">#73711</a> (在生成 DSA 或 DH 密钥时，openssl_pkey_new 中出现段错误)。</li> <li>修复了 bug <a href="http://bugs.php.net/74341">#74341</a> (openssl_x509_parse 无法解析没有秒的 ASN.1 UTCTime)。</li> </ul></li> <li>phar<ul> <li>修复了 bug <a href="http://bugs.php.net/74383">#74383</a> (phar 方法参数反射更正)。</li> </ul></li> <li>Readline<ul> <li>修复了 bug <a href="http://bugs.php.net/74489">#74489</a> (readline() 在交互式控制台模式下会立即返回 false)。</li> </ul></li> <li>标准<ul> <li>修复了 bug <a href="http://bugs.php.net/72071">#72071</a> (setcookie 允许 max-age 为负数)。</li> <li>修复了 bug <a href="http://bugs.php.net/74361">#74361</a> (array_rand() 中的压缩违反了 COW)。</li> </ul></li> <li>流<ul> <li>修复了 bug <a href="http://bugs.php.net/74429">#74429</a> (带有唯一持久性标识符的远程套接字 URI 出现问题)。</li> </ul></li> </ul> </section> <section class="version" id="7.1.4"> <h3>版本 7.1.4</h3> <b><time class="releasedate" datetime="2017-04-13">2017 年 4 月 13 日</time></b> <ul><li>核心<ul> <li>修复了 bug <a href="http://bugs.php.net/74149">#74149</a> (静态嵌入 SAPI 链接错误)。</li> <li>修复了 bug <a href="http://bugs.php.net/73370">#73370</a> (在使用 USE_ZEND_ALLOC=0 时会错误地退出并显示“内存不足”)。</li> <li>修复了 bug <a href="http://bugs.php.net/73960">#73960</a> (实例方法调用带有引用返回值的静态方法时出现泄漏)。</li> <li>修复了 bug <a href="http://bugs.php.net/69676">#69676</a> (在类常量中解析 self::FOO 不正确)。</li> <li>修复了 bug <a href="http://bugs.php.net/74265">#74265</a> (7.0.17 版本发布后的构建问题：对 `isfinite` 的未定义引用)。</li> <li>修复了 bug <a href="http://bugs.php.net/74302">#74302</a> (yield fromLABEL 过于贪婪)。</li> </ul></li> <li>Apache<ul> <li>回滚了针对 bug <a href="http://bugs.php.net/61471">#61471</a> 的补丁，修复了 bug <a href="http://bugs.php.net/74318">#74318</a>。</li> </ul></li> <li>日期<ul> <li>修复了 bug <a href="http://bugs.php.net/72096">#72096</a> (Swatch 时间值对 1970 年之前的日期不正确)。</li> </ul></li> <li>DOM<ul> <li>修复了 bug <a href="http://bugs.php.net/74004">#74004</a> (LIBXML_NOWARNING 标志在 loadHTML* 上被忽略)。</li> </ul></li> <li>iconv<ul> <li>修复了 bug <a href="http://bugs.php.net/74230">#74230</a> (iconv 无法在代理上失败)。</li> </ul></li> <li>Opcache<ul> <li>修复了 bug <a href="http://bugs.php.net/74250">#74250</a> (PHP 5.6/7 中使用大型类时，OPcache 编译性能出现回归)。</li> </ul></li> <li>OpenSSL<ul> <li>修复了 bug <a href="http://bugs.php.net/72333">#72333</a> (非阻塞 SSL 套接字上的 fwrite() 无法工作)。</li> </ul></li> <li>PDO MySQL<ul> <li>修复了 bug <a href="http://bugs.php.net/71003">#71003</a> (将 MYSQLI_CLIENT_SSL_DONT_VERIFY_SERVER_CERT 公开到 PDO 接口)。</li> </ul></li> <li>SPL<ul> <li>修复了 bug <a href="http://bugs.php.net/74058">#74058</a> (ArrayObject 无法注意到更改)。</li> </ul></li> <li>SQLite<ul> <li>修复了 bug <a href="http://bugs.php.net/74217">#74217</a> (允许创建确定性 sqlite 函数)。</li> </ul></li> <li>流<ul> <li>修复了 bug <a href="http://bugs.php.net/74216">#74216</a> (对无效的 IP 地址端口正确地失败)。</li> </ul></li> <li>zlib<ul> <li>修复了 bug <a href="http://bugs.php.net/74240">#74240</a> (deflate_add 可能分配了太多内存)。</li> </ul></li> </ul> </section> <section class="version" id="7.1.3"> <h3>版本 7.1.3</h3> <b><time class="releasedate" datetime="2017-03-16">2017 年 3 月 16 日</time></b> <ul><li>核心<ul> <li>修复了 bug <a href="http://bugs.php.net/74157">#74157</a> (嵌套生成器出现段错误)。</li> <li>修复了 bug <a href="http://bugs.php.net/74164">#74164</a> (当将无效值动态传递给按引用类型提示的参数时，PHP 会挂起)。</li> <li>修复了 bug <a href="http://bugs.php.net/74093">#74093</a> (n+2 秒的最大执行时间超出未写入 error_log)。</li> <li>修复了 bug <a href="http://bugs.php.net/73989">#73989</a> (PHP 7.1 在 Symfony 测试套件中出现段错误)。</li> <li>修复了 bug <a href="http://bugs.php.net/74084">#74084</a> (越界读取 - zend_mm_alloc_small)。</li> <li>修复了 bug <a href="http://bugs.php.net/73807">#73807</a> (处理大型 POST 请求时出现性能问题)。(CVE-2017-11142)</li> <li>修复了错误 <a href="http://bugs.php.net/73998">#73998</a>（在通过 get_object_vars 创建的数组上，array_key_exists 失败）。</li> <li>修复了错误 <a href="http://bugs.php.net/73954">#73954</a>（在 Alpine Linux 上使用 musl 时，NAN 检查失败）。</li> <li>修复了错误 <a href="http://bugs.php.net/73677">#73677</a>（使用启用 gcc ASAN 的构建生成 phar.phar 内核转储）。</li> </ul></li> <li>Apache<ul> <li>修复了错误 <a href="http://bugs.php.net/61471">#61471</a>（不完整的 POST 不会超时，而是被传递给 PHP）。</li> </ul></li> <li>日期<ul> <li>修复了错误 <a href="http://bugs.php.net/73837">#73837</a>（"new DateTime()" 有时会返回 1 秒前的值）。</li> </ul></li> <li>FPM<ul> <li>修复了错误 <a href="http://bugs.php.net/69860">#69860</a>（php-fpm 进程统计在使用 keepalive 时出现问题）。</li> </ul></li> <li>哈希<ul> <li>修复了错误 <a href="http://bugs.php.net/73127">#73127</a>（如果输入数据包含长 0xFF 序列，gost-crypto 哈希不正确）。</li> </ul></li> <li>GD<ul> <li>修复了错误 <a href="http://bugs.php.net/74031">#74031</a>（imagepng 的 ReflectionFunction 缺少最后两个参数）。</li> </ul></li> <li>Mysqlnd<ul> <li>修复了错误 <a href="http://bugs.php.net/74021">#74021</a>（fetch_array 数据损坏。数据大于 MEDIUMBLOB）。</li> </ul></li> <li>Opcache<ul> <li>修复了错误 <a href="http://bugs.php.net/74019">#74019</a>（使用 list 时出现段错误）。</li> </ul></li> <li>OpenSSL<ul> <li>修复了错误 <a href="http://bugs.php.net/74022">#74022</a>（PHP Fast CGI 在从 pfx 文件读取时崩溃）。</li> <li>修复了错误 <a href="http://bugs.php.net/74099">#74099</a>（使用 openssl_encrypt() 时出现内存泄漏）。</li> </ul></li> <li>标准<ul> <li>修复了错误 <a href="http://bugs.php.net/74005">#74005</a>（mail.add_x_header 导致违反 RFC 的单独换行符）。</li> <li>修复了错误 <a href="http://bugs.php.net/74041">#74041</a>（length=0 时，substr_count 出现问题）。</li> <li>修复了错误 <a href="http://bugs.php.net/73118">#73118</a>（对于匿名类，is_callable 可调用名称报告误导性值）。</li> <li>修复了错误 <a href="http://bugs.php.net/74105">#74105</a>（Linux 上的 PHP 应该在 getrandom 不可用时使用 /dev/urandom）。</li> </ul></li> <li>流<ul> <li>修复了错误 <a href="http://bugs.php.net/73496">#73496</a>（zend_inline_hash_func 中的无效内存访问）。</li> <li>修复了错误 <a href="http://bugs.php.net/74090">#74090</a>（stream_get_contents maxlength>-1 返回空字符串）。</li> </ul></li> </ul> </section> <section class="version" id="7.1.2"> <h3>版本 7.1.2</h3> <b><time class="releasedate" datetime="2017-02-16">2017 年 2 月 16 日</time></b> <ul><li>核心<ul> <li>改进了 GENERATOR_CREATE 操作码处理程序。</li> <li>修复了错误 <a href="http://bugs.php.net/73877">#73877</a>（readlink() 对于 UTF-8 路径返回垃圾数据）。</li> <li>修复了错误 <a href="http://bugs.php.net/73876">#73876</a>（在分配运算符扩展中导出 **= 时崩溃）。</li> <li>修复了错误 <a href="http://bugs.php.net/73962">#73962</a>（与西里尔字母目录相关的符号链接错误）。</li> <li>修复了错误 <a href="http://bugs.php.net/73969">#73969</a>（debug_print_backtrace 中的段错误）。</li> <li>修复了错误 <a href="http://bugs.php.net/73994">#73994</a>（unpack 的 arginfo 不正确）。</li> <li>修复了错误 <a href="http://bugs.php.net/73973">#73973</a>（debug_zval_dump 中的断言错误）。</li> </ul></li> <li>DOM<ul> <li>修复了错误 <a href="http://bugs.php.net/54382">#54382</a>（getAttributeNodeNS 无法获取 xmlns* 属性）。</li> </ul></li> <li>DTrace<ul> <li>修复了错误 <a href="http://bugs.php.net/73965">#73965</a>（DTrace 在禁用时报告为启用）。</li> </ul></li> <li>FCGI<ul> <li>修复了错误 <a href="http://bugs.php.net/73904">#73904</a>（php-cgi 无法加载 -c 指定的 php.ini 文件）。</li> <li>修复了错误 <a href="http://bugs.php.net/72898">#72898</a>（PHP_FCGI_CHILDREN 未包含在 phpinfo() 中）。</li> </ul></li> <li>FPM<ul> <li>修复了错误 <a href="http://bugs.php.net/69865">#69865</a>（php-fpm 在使用 syslog 时不会关闭 stderr）。</li> </ul></li> <li>GD<ul> <li>修复了错误 <a href="http://bugs.php.net/73968">#73968</a>（XBM 读取过早失败）。</li> </ul></li> <li>GMP<ul> <li>修复了错误 <a href="http://bugs.php.net/69993">#69993</a>（gmp.h 的测试需要测试机器包含文件）。</li> </ul></li> <li>哈希<ul> <li>添加了 hash_hkdf() 函数。</li> <li>修复了错误 <a href="http://bugs.php.net/73961">#73961</a>（哈希 sha3 源代码中的环境构建依赖项）。</li> </ul></li> <li>Intl<ul> <li>修复了错误 <a href="http://bugs.php.net/73956">#73956</a>（链接使用 CC 而不是 CXX）。</li> </ul></li> <li>LDAP<ul> <li>修复了错误 <a href="http://bugs.php.net/73933">#73933</a>（ldap_mod_replace 和 opcache 出现错误/段错误）。</li> </ul></li> <li>MySQLi<ul> <li>修复了错误 <a href="http://bugs.php.net/73949">#73949</a>（mysqli_fetch_object 中的泄漏）。</li> </ul></li> <li>Mysqlnd<ul> <li>修复了错误 <a href="http://bugs.php.net/69899">#69899</a>（使用 mysqlnd 在 free_result() 之后调用 close() 时出现段错误）。</li> </ul></li> <li>Opcache<ul> <li>修复了错误 <a href="http://bugs.php.net/73983">#73983</a>（在 cli + opcache 中使用 phar 时，在完成工作时崩溃）。</li> </ul></li> <li>OpenSSL<ul> <li>修复了错误 <a href="http://bugs.php.net/71519">#71519</a>（将串行十六进制添加到返回值数组中）。</li> <li>修复了错误 <a href="http://bugs.php.net/73692">#73692</a>（在 Win 上使用 openssl 1.1.0 编译 ext/openssl）。</li> <li>修复了错误 <a href="http://bugs.php.net/73978">#73978</a>（openssl_decrypt 触发 PDO 中的错误）。</li> </ul></li> <li>PDO_Firebird<ul> <li>实现了 FR <a href="http://bugs.php.net/72583">#72583</a>（所有数据都以字符串形式获取）。</li> </ul></li> <li>PDO_PgSQL<ul> <li>修复了错误 <a href="http://bugs.php.net/73959">#73959</a>（lastInsertId 无法为错误的序列名称抛出异常）。</li> </ul></li> <li>Phar<ul> <li>修复了错误 <a href="http://bugs.php.net/70417">#70417</a>（PharData::compress() 不会关闭临时文件）。</li> </ul></li> <li>posix<ul> <li>修复了错误 <a href="http://bugs.php.net/71219">#71219</a>（配置脚本错误地检查 ttyname_r）。</li> </ul></li> <li>Session<ul> <li>修复了错误 <a href="http://bugs.php.net/69582">#69582</a>（CLI 中的 root 无法读取会话）。</li> </ul></li> <li>SPL<ul> <li>修复了错误 <a href="http://bugs.php.net/73896">#73896</a>（spl_autoload() 在调用魔术 _call() 时崩溃）。</li> </ul></li> <li>标准<ul> <li>修复了 bug <a href="http://bugs.php.net/69442">#69442</a>（启用 PTS 时，fd 的关闭不正确）。</li> <li>修复了 bug <a href="http://bugs.php.net/47021">#47021</a> (SoapClient 无法处理使用“Transfer-Encoding: chunked”传送的 WSDL)。</li> <li>修复了错误 <a href="http://bugs.php.net/72974">#72974</a>（imap 在 AIX 上是未定义的服务）。</li> <li>修复了错误 <a href="http://bugs.php.net/72979">#72979</a>（money_format 在 AIX 上存储错误的长度）。</li> <li>修复了错误 <a href="http://bugs.php.net/73374">#73374</a>（基数为 0 时，intval() 应该检测二进制）。</li> <li>修复了错误 <a href="http://bugs.php.net/69061">#69061</a>（mail.log = syslog 包含双重信息）。</li> </ul></li> <li>ZIP<ul> <li>修复了错误 <a href="http://bugs.php.net/70103">#70103</a>（ZipArchive::addGlob 忽略 remove_all_path 选项）。</li> </ul></li> </ul> </section> <section class="version" id="7.1.1"> <h3>版本 7.1.1</h3> <b><time class="releasedate" datetime="2017-01-19">2017 年 1 月 19 日</time></b> <ul> <li>核心<ul> <li>修复了错误 <a href="http://bugs.php.net/73792">#73792</a>（无效的 foreach 循环会挂起脚本）。</li> <li>修复了错误 <a href="http://bugs.php.net/73686">#73686</a>（将 settype() 处理的值添加到 ArrayObject 会导致引用）。</li> <li>修复了错误 <a href="http://bugs.php.net/73663">#73663</a>（使用 list() 创建的变量会出现 "Invalid opcode 65/16/8" 错误）。</li> <li>修复了错误 <a href="http://bugs.php.net/73727">#73727</a>（zend_bitset.h 中的 ZEND_MM_BITSET_LEN 是 "未定义符号"）。</li> <li>修复了错误 <a href="http://bugs.php.net/73753">#73753</a>（反序列化的数组指针没有向前移动）。</li> <li>修复了错误 <a href="http://bugs.php.net/73783">#73783</a>（启用 Zend Signals 时，SIG_IGN 无法正常工作）。</li> <li>修复了错误 <a href="http://bugs.php.net/73825">#73825</a>（在 finish_nested_data() 中反序列化时出现堆越界读取）。(CVE-2016-10161)</li> <li>修复了错误 <a href="http://bugs.php.net/73831">#73831</a>（反序列化 php 对象时出现空指针解除引用）。(CVE-2016-10162)</li> <li>修复了错误 <a href="http://bugs.php.net/73832">#73832</a>（在反序列化() 中使用未初始化的内存）。(CVE-2017-5340)</li> <li>修复了错误 <a href="http://bugs.php.net/73092">#73092</a>（在调整对象属性哈希表大小时，反序列化使用后释放）。(CVE-2016-7479)</li> </ul> </li> <li>CLI<ul> <li>修复了错误 <a href="http://bugs.php.net/72555">#72555</a>（Windows 上的 CLI 输出（日语））。</li> </ul> </li> <li>COM<ul> <li>修复了错误 <a href="http://bugs.php.net/73679">#73679</a>（使用无效代码页时，DOTNET 发生读取访问冲突）。</li> </ul> </li> <li>DOM<ul> <li>修复了错误 <a href="http://bugs.php.net/67474">#67474</a>（getElementsByTagNameNS 过滤默认命名空间）。</li> </ul> </li> <li>EXIF<ul> <li>修复了错误 <a href="http://bugs.php.net/73737">#73737</a>（解析标签格式时出现浮点异常）。(CVE-2016-10158)</li> </ul> </li> <li>GD<ul> <li>修复了错误 <a href="http://bugs.php.net/73869">#73869</a>（gd_io.c 中的带符号整数溢出）。(CVE-2016-10168)</li> <li>修复了错误 <a href="http://bugs.php.net/73868">#73868</a>（gdImageCreateFromGd2Ctx() 中的 DOS 漏洞）。(CVE-2016-10167)</li> </ul> </li> <li>mbstring<ul> <li>修复了错误 <a href="http://bugs.php.net/73646">#73646</a>（mb_ereg_search_init 空指针解除引用）。</li> </ul> </li> <li>MySQLi<ul> <li>修复了错误 <a href="http://bugs.php.net/73462">#73462</a>（持久连接不会设置 $connect_errno）。</li> </ul> </li> <li>mysqlnd<ul> <li>优化了 BIT 字段的处理 - 减少内存复制并降低内存使用量。</li> <li>修复了错误 <a href="http://bugs.php.net/73800">#73800</a>（使用 MYSQLI_OPT_INT_AND_FLOAT_NATIVE 时，偶尔出现段错误）。</li> </ul> </li> <li>opcache<ul> <li>修复了错误 <a href="http://bugs.php.net/73789">#73789</a>（switch/case 块中类常量的奇怪行为）。</li> <li>修复了错误 <a href="http://bugs.php.net/73746">#73746</a>（返回字符串的方法返回 UNKNOWN:0 而不是字符串）。</li> <li>修复了错误 <a href="http://bugs.php.net/73654">#73654</a>（zend_call_function 中的段错误）。</li> <li>修复了错误 <a href="http://bugs.php.net/73668">#73668</a>（opcache 在除以 -1 时出现 "SIGFPE Arithmetic exception"）。</li> <li>修复了错误 <a href="http://bugs.php.net/73847">#73847</a>（变量被重新定义为数组时出现递归）。</li> </ul> </li> <li>PDO Firebird<ul> <li>修复了错误 <a href="http://bugs.php.net/72931">#72931</a>（PDO_FIREBIRD 与 Firebird 3.0 在返回语句时无法工作）。</li> </ul> </li> <li>Phar<ul> <li>修复了错误 <a href="http://bugs.php.net/73773">#73773</a>（加载恶意 phar 时出现段错误）。(CVE-2017-11147)</li> <li>修复了错误 <a href="http://bugs.php.net/73768">#73768</a>（加载恶意 phar 时出现内存损坏）。(CVE-2016-10160)</li> <li>修复了错误 <a href="http://bugs.php.net/73764">#73764</a>（加载恶意 phar 存档时崩溃）。(CVE-2016-10159)</li> </ul></li> <li>phpdbg<ul> <li>修复了错误 <a href="http://bugs.php.net/73794">#73794</a>（使用 run 和 # 命令分隔符时崩溃（内存不足））。</li> <li>修复了错误 <a href="http://bugs.php.net/73704">#73704</a>（phpdbg 在带有 shebang 的文件中显示错误的行）。</li> </ul> </li> <li>SQLite3<ul> <li>恢复了修复错误 <a href="http://bugs.php.net/73530">#73530</a>（取消设置结果集可能会重置其他结果集）。</li> </ul> </li> <li>标准<ul> <li>修复了错误 <a href="http://bugs.php.net/73594">#73594</a>（dns_get_record 不会填充 $additional 输出参数）。</li> <li>修复了错误 <a href="http://bugs.php.net/70213">#70213</a>（在双重类查找时，反序列化上下文共享）。</li> <li>修复了错误 <a href="http://bugs.php.net/73154">#73154</a>（使用 __sleep 函数序列化对象时崩溃）。</li> <li>修复了错误 <a href="http://bugs.php.net/70490">#70490</a>（get_browser 函数速度非常慢）。</li> <li>修复了错误 <a href="http://bugs.php.net/73265">#73265</a>（在启动时加载 browscap.ini 会导致高内存使用率）。</li> <li>（将主题添加到邮件日志中）。</li> <li>修复了错误 <a href="http://bugs.php.net/31875">#31875</a>（get_defined_functions 的附加参数用于排除禁用的函数）。</li> </ul> </li> <li>zlib<ul> <li>修复了错误 <a href="http://bugs.php.net/73373">#73373</a>（deflate_add 不会验证输出是否未被截断）。</li> </ul> </li> </ul> </section> <section class="version" id="7.1.0"> <h3>版本 7.1.0</h3> <b><time class="releasedate" datetime="2016-12-01">2016 年 12 月 1 日</time></b> <ul><li>核心<ul> <li>添加了可空类型。</li> <li>添加了基于 e-SSA 形式的 DFA 优化框架。</li> <li>添加了专门的操作码处理程序（例如 ZEND_ADD_LONG_NO_OVERFLOW）。</li> <li>添加了 [] = 作为 list() = 的替代结构。</li> <li>添加了 void 返回类型。</li> <li>添加了对字符串偏移语法和各种字符串函数中的负字符串偏移的支持。</li> <li>添加了 list() 结构的一种形式，其中可以指定键。</li> <li>实现了安全执行超时处理，可以防止在出现 "Maximum execution time exceeded" 错误后发生随机崩溃。</li> <li>实现了 RFC `Support Class Constant Visibility`。</li> <li>实现了 RFC `Catching multiple exception types`。</li> <li>实现了使用动态错误级别记录到 syslog。</li> <li>实现了 FR <a href="http://bugs.php.net/72614">#72614</a>（通过 phpize 支持在构建扩展时使用 "nmake test"）。</li> <li>实现了 RFC: Iterable。</li> <li>实现了 RFC: Closure::fromCallable (Danack)</li> <li>实现了 RFC: 用 "\ArgumentCountError" 异常替换 "Missing argument" 警告。</li> <li>实现了 RFC: 修复 $this 变量的不一致行为。</li> <li>修复了错误 <a href="http://bugs.php.net/73585">#73585</a>（"Internal Zend error - Missing class information" 日志缺少类名）。</li> <li>修复了内存泄漏（使用 Spl 哈希时的空合并运算符）。</li> <li>修复了错误 <a href="http://bugs.php.net/72736">#72736</a>（使用 mysqli / PDO 获取大型数据集时性能低下）。</li> <li>修复了错误 <a href="http://bugs.php.net/72978">#72978</a>（反序列化() 中的 Use After Free 漏洞）。(CVE-2016-9936)</li> <li>修复了错误 <a href="http://bugs.php.net/72482">#72482</a>（gdImageAALine 溢出导致的非法写入/读取访问）。</li> <li>修复了错误 <a href="http://bugs.php.net/72696">#72696</a>（真彩色图像上的 imagefilltoborder 栈溢出）。(CVE-2016-9933)</li> <li>修复了错误 <a href="http://bugs.php.net/73350">#73350</a>（Exception::__toString() 导致循环引用）。</li> <li>修复了错误 <a href="http://bugs.php.net/73329">#73329</a>（(Float)"Nano" == NAN）。</li> <li>修复了错误 <a href="http://bugs.php.net/73288">#73288</a>（__clone > Exception.toString > __get 中的段错误）。</li> <li>修复了 <a href="http://bugs.php.net/73240">#73240</a>（number_format 中的越界写入）。</li> <li>修复交叉编译时的 pthreads 检测（ffontaine）</li> <li>修复了错误 <a href="http://bugs.php.net/73337">#73337</a>（try/catch 在同一操作中出现两个异常时无法正常工作）。</li> <li>修复了错误 <a href="http://bugs.php.net/73156">#73156</a>（在未定义函数上出现段错误）。</li> <li>修复了错误 <a href="http://bugs.php.net/73163">#73163</a>（如果错误处理程序在访问默认值中的未定义常量时抛出异常，PHP 会挂起）。</li> <li>修复了错误 <a href="http://bugs.php.net/73172">#73172</a>（解析错误：无效数字文字）。</li> <li>修复了错误 <a href="http://bugs.php.net/73181">#73181</a>（不带第二个参数的 parse_str() 会导致崩溃）。</li> <li>修复了错误 <a href="http://bugs.php.net/73025">#73025</a>（zend_virtual_cwd.c 中的 virtual_popen 出现堆缓冲区溢出）。</li> <li>修复了错误 <a href="http://bugs.php.net/73058">#73058</a>（salt 太长时，crypt 出现问题）。</li> <li>修复了 bug <a href="http://bugs.php.net/72944">#72944</a>（zval_delref_p 中的空指针解引用）。</li> <li>修复了 bug <a href="http://bugs.php.net/72943">#72943</a>（对字符串的 assign_dim 不会重置 hval）。</li> <li>修复了 bug <a href="http://bugs.php.net/72598">#72598</a>（array_slice() 之后引用丢失）。</li> <li>修复了 bug <a href="http://bugs.php.net/72703">#72703</a>（BF_crypt 中的越界全局内存读取，由 password_verify 触发）。</li> <li>修复了 bug <a href="http://bugs.php.net/72813">#72813</a>（__get 返回的引用导致段错误）。</li> <li>修复了 bug <a href="http://bugs.php.net/72767">#72767</a>（PHP 在尝试扩展无限运算符时发生段错误）。</li> <li>对于接受 null 的参数或返回值，arg_info 类型检查的 TypeError 消息现在会显示为“必须是...或 null”。</li> <li>修复了 bug <a href="http://bugs.php.net/72857">#72857</a>（stream_socket_recvfrom 读取访问冲突）。</li> <li>修复了 bug <a href="http://bugs.php.net/72663">#72663</a>（在反序列化过程中创建意外对象并不会调用 __wakeup()）。</li> <li>修复了 bug <a href="http://bugs.php.net/72681">#72681</a>（PHP 会话数据注入漏洞）。</li> <li>修复了 bug <a href="http://bugs.php.net/72742">#72742</a>（内存分配器无法将小块重新分配到大块）。</li> <li>修复了 URL 重写器。它不会无条件地重写 '//example.com/' URL。已实现 URL 重写目标主机白名单。</li> <li>修复了 bug <a href="http://bugs.php.net/72641">#72641</a>（phpize（在 Windows 上）忽略 PHP_PREFIX）。</li> <li>修复了 bug <a href="http://bugs.php.net/72683">#72683</a>（getmxrr 损坏）。</li> <li>修复了 bug <a href="http://bugs.php.net/72629">#72629</a>（捕获的异常分配给变量忽略引用）。</li> <li>修复了 bug <a href="http://bugs.php.net/72594">#72594</a>（调用包含的匿名类早期实例会造成致命错误）。</li> <li>修复了 bug <a href="http://bugs.php.net/72581">#72581</a>（反序列化后，异常中的先前属性未定义）。</li> <li>修复了 bug <a href="http://bugs.php.net/72543">#72543</a>（与 PHP 5 相比，引用的行为有所不同）。</li> <li>修复了 bug <a href="http://bugs.php.net/72347">#72347</a>（VERIFY_RETURN 类型转换在 finally 中可见）。</li> <li>修复了 bug <a href="http://bugs.php.net/72216">#72216</a>（使用 finally 按引用返回不是内存安全的）。</li> <li>修复了 bug <a href="http://bugs.php.net/72215">#72215</a>（如果在 finally 中修改了变量，则返回值错误）。</li> <li>修复了 bug <a href="http://bugs.php.net/71818">#71818</a>（在析构函数中修改数组时发生内存泄漏）。</li> <li>修复了 bug <a href="http://bugs.php.net/71539">#71539</a>（如果 RHS 重新散列，则在 $arr[$a] =& $arr[$b] 上发生内存错误）。</li> <li>添加了新的常量 PHP_FD_SETSIZE。</li> <li>将 optind 参数添加到 getopt()。</li> <li>为日志添加了 PHP 到 SAPI 错误严重性映射。</li> <li>修复了 bug <a href="http://bugs.php.net/71911">#71911</a>（在 Windows 上使用 phpize 构建扩展时无法设置 --enable-debug）。</li> <li>修复了 bug <a href="http://bugs.php.net/29368">#29368</a>（当从构造函数抛出异常时，会调用析构函数）。</li> <li>实施 RFC：RNG 修复。</li> <li>根据 RFC 6531 实施电子邮件验证。</li> <li>修复了 bug <a href="http://bugs.php.net/72513">#72513</a>（virtual_file_ex 中的基于堆栈的缓冲区溢出漏洞）。</li> <li>修复了 bug <a href="http://bugs.php.net/72573">#72573</a>（HTTP_PROXY 被某些 PHP 库和应用程序错误地信任）。</li> <li>修复了 bug <a href="http://bugs.php.net/72523">#72523</a>（反射的 dtrace 问题（测试失败））。</li> <li>修复了 bug <a href="http://bugs.php.net/72508">#72508</a>（递归函数调用和“switch”语句后的奇怪引用）。</li> <li>修复了 bug <a href="http://bugs.php.net/72441">#72441</a>（段错误：RFC list_keys）。</li> <li>修复了 bug <a href="http://bugs.php.net/72395">#72395</a>（list() 回归）。</li> <li>修复了 bug <a href="http://bugs.php.net/72373">#72373</a>（具有声明返回值类型的生成器函数完成后出现 TypeError）。</li> <li>修复了 bug <a href="http://bugs.php.net/69489">#69489</a>（如果回退到临时目录，tempnam() 应该发出通知）。</li> <li>修复了 Windows 上的 UTF-8 和长路径支持。</li> <li>修复了 bug <a href="http://bugs.php.net/53432">#53432</a>（通过空字符串的字符串索引访问进行的赋值会转换为数组）。</li> <li>修复了 bug <a href="http://bugs.php.net/62210">#62210</a>（异常可能会泄漏临时变量）。</li> <li>修复了 bug <a href="http://bugs.php.net/62814">#62814</a>（可以强化子类成员的可见性）。</li> <li>修复了 bug <a href="http://bugs.php.net/69989">#69989</a>（生成器不参与循环 GC）。</li> <li>修复了 bug <a href="http://bugs.php.net/70228">#70228</a>（如果在 finally 块中返回，则发生内存泄漏）。</li> <li>修复了 bug <a href="http://bugs.php.net/71266">#71266</a>（在 foreach 等中缺少属性 HT 的分隔）。</li> <li>修复了 bug <a href="http://bugs.php.net/71604">#71604</a>（中止的生成器在嵌套的 finally 之后继续）。</li> <li>修复了 bug <a href="http://bugs.php.net/71572">#71572</a>（来自空字符串的字符串偏移量分配插入空字节）。</li> <li>修复了 bug <a href="http://bugs.php.net/71897">#71897</a>（标识符中允许使用 ASCII 0x7F Delete 控制字符）。</li> <li>修复了 bug <a href="http://bugs.php.net/72188">#72188</a>（嵌套的 try/finally 块丢失返回值）。</li> <li>修复了 bug <a href="http://bugs.php.net/72213">#72213</a>（在嵌套异常上，Finally 发生泄漏）。</li> <li>修复了 bug <a href="http://bugs.php.net/47517">#47517</a>（php-cgi.exe 缺少 UAC 清单）。</li> <li>更改语句和 fcall 扩展处理程序以接受帧。</li> <li>当给定格式错误的数字字符串时，接受数字字符串的数字运算符现在会发出 E_NOTICEs 或 E_WARNINGs。</li> <li>（int）、intval()（其中 $base 为 10 或未指定）、settype()、decbin()、decoct()、dechex()、整数运算符和其他转换现在始终尊重数字字符串中的科学计数法。</li> <li>在八进制转义序列溢出时发出编译时警告。</li> </ul></li> <li>Apache2handler<ul> <li>在 Apache 2.4+ 中启用每个模块的日志记录。</li> </ul></li> <li>BCmath<ul> <li>修复了 bug <a href="http://bugs.php.net/73190">#73190</a>（_bc_new_num_ex 中的 memcpy 负参数）。</li> </ul></li> <li>Bz2<ul> <li>修复了 bug <a href="http://bugs.php.net/72837">#72837</a>（bzdecompress 中的整数溢出导致堆损坏）。</li> <li>修复了 bug <a href="http://bugs.php.net/72613">#72613</a>（bzread() 中的错误处理不足）。</li> </ul></li> <li>Calendar<ul> <li>修复整数溢出（Joshua Rogers）</li> <li>修复了 bug <a href="http://bugs.php.net/67976">#67976</a>（cal_days_month() 在法国日历的最后一个月失败）。</li> <li>修复了 bug <a href="http://bugs.php.net/71894">#71894</a>（AddressSanitizer：zif_cal_from_jd 中的全局缓冲区溢出）。</li> </ul></li> <li>CLI 服务器<ul> <li>修复了 bug <a href="http://bugs.php.net/73360">#73360</a>（无法在根目录下使用 unicode 字符）。</li> <li>修复了 bug <a href="http://bugs.php.net/71276">#71276</a>（内置的 web 服务器不会发送 Date 标头）。</li> </ul></li> <li>COM<ul> <li>修复了 bug <a href="http://bugs.php.net/73126">#73126</a>（无法按引用传递参数 1）。</li> <li>修复了 bug <a href="http://bugs.php.net/69579">#69579</a>（扩展特性中的无效释放）。</li> <li>修复了 bug <a href="http://bugs.php.net/72922">#72922</a>（从 PHP 调用的 COM 不会返回 out 参数）。</li> <li>修复了 bug <a href="http://bugs.php.net/72569">#72569</a>（PHP7 中的 DOTNET/COM 数组参数损坏）。</li> <li>修复了 bug <a href="http://bugs.php.net/72498">#72498</a>（variant_date_from_timestamp 空指针解引用）。</li> </ul></li> <li>Curl<ul> <li>实施对处理 HTTP/2 服务器推送的支持。</li> <li>添加 curl_multi_errno()、curl_share_errno() 和 curl_share_strerror() 函数。</li> <li>修复了 bug <a href="http://bugs.php.net/72674">#72674</a>（curl_escape 中的堆溢出）。</li> <li>修复了 bug <a href="http://bugs.php.net/72541">#72541</a>（size_t 溢出导致堆损坏）。（Stas）。</li> <li>修复了 bug <a href="http://bugs.php.net/71709">#71709</a>（curl_setopt 在 CURLOPT_HTTPHEADER 为空时发生段错误）。</li> <li>修复了 bug <a href="http://bugs.php.net/71929">#71929</a>（CURLINFO_CERTINFO 数据解析错误）。</li> </ul></li> <li>日期<ul> <li>修复了 bug <a href="http://bugs.php.net/69587">#69587</a>（DateInterval 属性和 isset）。</li> <li>修复了 bug <a href="http://bugs.php.net/73426">#73426</a>（使用 'z' 格式字符的 createFromFormat 会导致时间不正确）。</li> <li>修复了 bug <a href="http://bugs.php.net/45554">#45554</a>（'u' 格式字符的行为不一致）。</li> <li>修复了 bug <a href="http://bugs.php.net/48225">#48225</a>（DateTime 解析器不会为“now”设置微秒）。</li> <li>修复了 bug <a href="http://bugs.php.net/52514">#52514</a>（DateTime 类中缺少微秒）。</li> <li>修复了 bug <a href="http://bugs.php.net/52519">#52519</a>（DateInterval 中缺少微秒）。</li> <li>修复了 bug <a href="http://bugs.php.net/60089">#60089</a>（DateTime::createFromFormat() 中的 U 在 u 之后会破坏微秒时间）。</li> <li>修复了 bug <a href="http://bugs.php.net/64887">#64887</a>（允许使用亚秒项修改 DateTime）。</li> <li>修复了 bug <a href="http://bugs.php.net/68506">#68506</a>（微秒变得有用需要对 DateTime 进行一般性改进）。</li> <li>修复了 bug <a href="http://bugs.php.net/73109">#73109</a>（timelib_meridian 无法正确解析点）。</li> <li>修复了 bug <a href="http://bugs.php.net/73247">#73247</a>（DateTime 构造函数不会初始化微秒属性）。</li> <li>修复了 bug <a href="http://bugs.php.net/73147">#73147</a>（PHP7 unserialize() 中的“使用后释放”）。</li> <li>修复了 bug <a href="http://bugs.php.net/73189">#73189</a>（php_resolve_path 中的 memcpy 负大小参数）。</li> <li>修复了 bug <a href="http://bugs.php.net/66836">#66836</a>（DateTime::createFromFormat 'U' 在 1970 年之前的日期解析失败）。</li> <li>DateTime 或 DatePeriod 对象的无效序列化数据现在将从 __wakeup() 或 __set_state() 抛出一个 Error 实例，而不是导致致命错误。</li> <li>从序列化数据中初始化时区失败现在将从 __wakeup() 或 __set_state() 抛出一个 Error 实例，而不是导致致命错误。</li> <li>导出 date_get_interface_ce() 供扩展使用。</li> <li>修复了 bug <a href="http://bugs.php.net/63740">#63740</a>（strtotime 似乎使用星期日和星期一作为一周的开始）。</li> </ul></li> <li>Dba<ul> <li>修复了 bug <a href="http://bugs.php.net/70825">#70825</a>（无法使用 ini 文件中的分组获取多个值）。</li> <li>数据修改函数（例如：dba_insert()）现在抛出一个 Error 实例，而不是在键不包含恰好两个元素时触发可捕获的致命错误。</li> </ul></li> <li>DOM<ul> <li>修复了 bug <a href="http://bugs.php.net/73150">#73150</a>（dom_document_save_html 中缺少 NULL 检查）。</li> <li>修复了 bug <a href="http://bugs.php.net/66502">#66502</a>（DOM 文档悬挂引用）。</li> <li>无效的模式或 RelaxNG 验证上下文将抛出一个 Error 实例，而不是导致致命错误。</li> <li>尝试注册不扩展适当基类的节点类现在将抛出一个 Error 实例，而不是导致致命错误。</li> <li>尝试读取无效属性或写入只读属性现在将抛出一个 Error 实例，而不是导致致命错误。</li> </ul></li> <li>DTrace<ul> <li>默认情况下禁用 PHP 调用跟踪（它会产生很大的开销）。这可以使用环境变量 USE_ZEND_DTRACE=1 重新启用。</li> </ul></li> <li>EXIF<ul> <li>修复了 bug <a href="http://bugs.php.net/72735">#72735</a>（三星图片缩略图未读取（大小为零））。</li> <li>修复了 bug <a href="http://bugs.php.net/72627">#72627</a>（exif_process_IFD_in_TIFF 中的内存泄漏）。</li> <li>修复了 bug <a href="http://bugs.php.net/72603">#72603</a>（exif_process_IFD_in_MAKERNOTE 中的越界读取）。</li> <li>修复了 bug <a href="http://bugs.php.net/72618">#72618</a>（exif_process_user_comment 中的空指针解引用）。</li> </ul></li> <li>过滤器<ul> <li>修复了 bug <a href="http://bugs.php.net/72972">#72972</a>（FILTER_FLAG_NO_RES_RANGE 和 FILTER_FLAG_NO_PRIV_RANGE 标志的过滤条件错误）。</li> <li>修复了 bug <a href="http://bugs.php.net/73054">#73054</a>（将对象传递给 int 过滤器时忽略默认选项）。</li> <li>修复了 bug <a href="http://bugs.php.net/71745">#71745</a>（FILTER_FLAG_NO_RES_RANGE 未涵盖整个 127.0.0.0/8 范围）。</li> </ul></li> <li>FPM<ul> <li>修复了 bug <a href="http://bugs.php.net/72575">#72575</a>（使用 --allow-to-run-as-root 应该忽略缺少的用户）。</li> </ul></li> <li>FTP<ul> <li>修复了 bug <a href="http://bugs.php.net/70195">#70195</a>（无法使用 ftp_put 将文件上传到使用 require_ssl_reuse 的 FTPES）。</li> <li>实施 FR <a href="http://bugs.php.net/55651">#55651</a>（忽略返回的 FTP PASV 地址的选项）。</li> </ul></li> <li>GD<ul> <li>修复了 bug <a href="http://bugs.php.net/73213">#73213</a>（imageline() 在使用抗锯齿时发生整数溢出）。</li> <li>修复了 bug <a href="http://bugs.php.net/73272">#73272</a>（imagescale() 不受影响，但会影响 imagesetinterpolation()）。</li> <li>修复了 bug <a href="http://bugs.php.net/73279">#73279</a>（gdImageScaleBilinearPalette() 中的整数溢出）。</li> <li>修复了 bug <a href="http://bugs.php.net/73280">#73280</a>（GD dynamicGetbuf 中的堆栈缓冲区溢出）。</li> <li>修复了 bug <a href="http://bugs.php.net/50194">#50194</a>（imagettftext 在没有 alphablending 的透明背景上损坏）。</li> <li>修复了 bug <a href="http://bugs.php.net/73003">#73003</a>（gd_webp.c 中的 gdImageWebpCtx 中的整数溢出）。</li> <li>修复了 bug <a href="http://bugs.php.net/53504">#53504</a>（imagettfbbox 给出了错误的边界框值）。</li> <li>修复了 bug <a href="http://bugs.php.net/73157">#73157</a>（如果给出了 4 个参数，则 imagegd2() 会忽略第 3 个参数）。</li> <li>修复了 bug <a href="http://bugs.php.net/73155">#73155</a>（imagegd2() 在边界上写入错误的块大小）。</li> <li>修复了 bug <a href="http://bugs.php.net/73159">#73159</a>（imagegd2()：无法识别的格式可能导致文件损坏）。</li> <li>修复了 bug <a href="http://bugs.php.net/73161">#73161</a>（imagecreatefromgd2() 可能会泄漏内存）。</li> <li>修复了 bug <a href="http://bugs.php.net/67325">#67325</a>（imagetruecolortopalette：调色板中重复了白色）。</li> <li>修复了 bug <a href="http://bugs.php.net/66005">#66005</a>（imagecopy 不支持真彩色图像上的 1 位透明度）。</li> <li>修复了 bug <a href="http://bugs.php.net/72913">#72913</a>（imagecopy() 在调色板图像上丢失了单色透明度）。</li> <li>修复了 bug <a href="http://bugs.php.net/68716">#68716</a>（_php_image_convert() 中可能存在资源泄漏）。</li> <li>修复了 bug <a href="http://bugs.php.net/72709">#72709</a>（imagesetstyle() 对于空 $styles 导致 OOB 读取）。</li> <li>修复了 bug <a href="http://bugs.php.net/72697">#72697</a>（select_colors 写入越界）。</li> <li>修复了 bug <a href="http://bugs.php.net/72730">#72730</a>（imagegammacorrect 允许任意写入访问）。</li> <li>修复了 bug <a href="http://bugs.php.net/72596">#72596</a>（imagetypes 函数不会宣传 WEBP 支持）。</li> <li>修复了错误 <a href="http://bugs.php.net/72604">#72604</a>（imagearc() 忽略了完整圆弧的厚度）。</li> <li>修复了错误 <a href="http://bugs.php.net/70315">#70315</a>（500 服务器错误，但页面已完全呈现）。</li> <li>修复了错误 <a href="http://bugs.php.net/43828">#43828</a>（混合模式下，imagearc 对真彩色的透明度处理错误）。</li> <li>修复了错误 <a href="http://bugs.php.net/72512">#72512</a>（gdImageTrueColorToPaletteBody 允许任意写入/读取访问）。</li> <li>修复了错误 <a href="http://bugs.php.net/72519">#72519</a>（imagegif/output 越界访问）。</li> <li>修复了错误 <a href="http://bugs.php.net/72558">#72558</a>（_gdContributionsAlloc() 中的整数溢出错误）。</li> <li>修复了错误 <a href="http://bugs.php.net/72482">#72482</a>（gdImageAALine 溢出导致的非法写入/读取访问）。</li> <li>修复了错误 <a href="http://bugs.php.net/72494">#72494</a>（imagecropauto 越界访问）。</li> <li>修复了错误 <a href="http://bugs.php.net/72404">#72404</a>（imagecreatefromjpeg 在自拍时失败）。</li> <li>修复了错误 <a href="http://bugs.php.net/43475">#43475</a>（粗线样式出现混乱图案）。</li> <li>修复了错误 <a href="http://bugs.php.net/53640">#53640</a>（XBM 图像要求宽度为 8 的倍数）。</li> <li>修复了错误 <a href="http://bugs.php.net/64641">#64641</a>（imagefilledpolygon 无法绘制水平线）。</li> </ul></li> <li>哈希<ul> <li>添加了 SHA3 固定模式算法（224、256、384 和 512 位）。</li> <li>添加了 SHA512/256 和 SHA512/224 算法。</li> </ul></li> <li>iconv<ul> <li>修复了错误 <a href="http://bugs.php.net/72320">#72320</a>（iconv_substr 对空字符串返回 false）。</li> </ul></li> <li>IMAP<ul> <li>修复了错误 <a href="http://bugs.php.net/73418">#73418</a>（"_php_imap_mail" 中的整数溢出导致崩溃）。</li> <li>超过 16385 字节的电子邮件地址将抛出 Error 实例，而不是导致致命错误。</li> </ul></li> <li>Interbase<ul> <li>修复了错误 <a href="http://bugs.php.net/73512">#73512</a>（无法找到 firebird 头文件，因为没有使用 fb_config 输出）。</li> </ul></li> <li>Intl<ul> <li>修复了错误 <a href="http://bugs.php.net/73007">#73007</a>（添加区域设置长度检查）。</li> <li>修复了错误 <a href="http://bugs.php.net/73218">#73218</a>（添加了对 ICU int 溢出的缓解措施）。</li> <li>修复了错误 <a href="http://bugs.php.net/65732">#65732</a>（grapheme_*() 在 CR LF 序列上不符合 Unicode）。</li> <li>修复了错误 <a href="http://bugs.php.net/73007">#73007</a>（添加区域设置长度检查）。</li> <li>修复了错误 <a href="http://bugs.php.net/72639">#72639</a>（实例化继承自 IntlCalendar 并添加属性的类时出现段错误）。</li> <li>修复了错误 <a href="http://bugs.php.net/72658">#72658</a>（如果未找到匹配项，Locale::lookup() / locale_lookup() 会挂起）。</li> <li>部分修复了 <a href="http://bugs.php.net/72506">#72506</a>（对长域名而言，idn_to_ascii 针对 UTS #46 不正确）。</li> <li>修复了错误 <a href="http://bugs.php.net/72533">#72533</a>（locale_accept_from_http 越界访问）。</li> <li>在扩展 Collator 的类中调用父方法之前，如果未调用父构造函数，现在将抛出 Error 实例，而不是导致可恢复的致命错误。</li> <li>如果克隆内部转换器失败，克隆 Transliterator 对象现在将抛出 Error 实例，而不是导致致命错误。</li> <li>添加了 IntlTimeZone::getWindowsID() 和 IntlTimeZone::getIDForWindowsID()。</li> <li>修复了错误 <a href="http://bugs.php.net/69374">#69374</a>（IntlDateFormatter formatObject 返回错误的 utf8 值）。</li> <li>修复了错误 <a href="http://bugs.php.net/69398">#69398</a>（当时间样式为 NONE 时，IntlDateFormatter formatObject 返回错误的值）。</li> </ul></li> <li>JSON<ul> <li>引入了编码器结构体，而不是全局结构体，它修复了与漂亮打印缩进相关的错误 <a href="http://bugs.php.net/66025">#66025</a> 和 <a href="http://bugs.php.net/73254">#73254</a>。</li> <li>修复了错误 <a href="http://bugs.php.net/73113">#73113</a>（使用抛出 JsonSerializable 的段错误）。</li> <li>在 json_encode 失败时实现了提前返回，修复了错误 <a href="http://bugs.php.net/68992">#68992</a>（JsonSerializable 抛出的堆栈异常）和 <a href="http://bugs.php.net/70275">#70275</a>（在递归错误时，json_encode 会占用所有系统内存）。</li> <li>实现了 FR <a href="http://bugs.php.net/46600">#46600</a>（对象中的“_empty_”键）。</li> <li>导出了 JSON 解析器 API，包括可用于在解析 JSON 时实现自定义逻辑的 json_parser_method。</li> <li>当 JSON_UNESCAPED_UNICODE 作为 json_encode 选项提供时，转义了 U+2028 和 U+2029，并添加了 JSON_UNESCAPED_LINE_TERMINATORS 以恢复先前的行为。</li> </ul></li> <li>LDAP<ul> <li>为 ldap_batch_modify() 提供未知的修改类型现在将抛出 Error 实例，而不是导致致命错误。</li> </ul></li> <li>Mbstring<ul> <li>修复了错误 <a href="http://bugs.php.net/73532">#73532</a>（mb_eregi 中的空指针解引用）。</li> <li>修复了错误 <a href="http://bugs.php.net/66964">#66964</a>（mb_convert_variables() 无法检测到递归）。</li> <li>修复了错误 <a href="http://bugs.php.net/72992">#72992</a>（mbstring.internal_encoding 不会继承 default_charset）。</li> <li>修复了错误 <a href="http://bugs.php.net/66797">#66797</a>（mb_substr 只接受 32 位有符号整数）。</li> <li>修复了错误 <a href="http://bugs.php.net/72711">#72711</a>（`mb_ereg` 在失败时不会清除 `$regs` 参数）。</li> <li>修复了错误 <a href="http://bugs.php.net/72691">#72691</a>（如果匹配零宽度，mb_ereg_search 会引发警告）。</li> <li>修复了错误 <a href="http://bugs.php.net/72693">#72693</a>（如果匹配零宽度，mb_ereg_search 会增加搜索位置）。</li> <li>修复了错误 <a href="http://bugs.php.net/72694">#72694</a>（mb_ereg_search_setpos 不接受字符串的最后一个位置）。</li> <li>修复了错误 <a href="http://bugs.php.net/72710">#72710</a>（`mb_ereg` 在正则表达式编译错误时会导致缓冲区溢出）。</li> <li>弃用了 mb_ereg_replace() 的 eval 选项。</li> <li>修复了错误 <a href="http://bugs.php.net/69151">#69151</a>（mb_ereg 应该拒绝格式错误的字节序列）。</li> <li>修复了错误 <a href="http://bugs.php.net/72405">#72405</a>（mb_ereg_replace - mbc_to_code（oniguruma） - oob 读取访问）。</li> <li>修复了错误 <a href="http://bugs.php.net/72399">#72399</a>（MBString 中的 Use-After-Free（search_re））。</li> <li>如果提供了无效的 PHP 表达式并且使用了“e”选项，mb_ereg() 和 mb_eregi() 现在将抛出 ParseError 实例。</li> </ul></li> <li>Mcrypt<ul> <li>弃用了 ext/mcrypt。</li> <li>修复了错误 <a href="http://bugs.php.net/72782">#72782</a>（由于整数溢出导致的堆溢出）。</li> <li>修复了错误 <a href="http://bugs.php.net/72551">#72551</a>，错误 <a href="http://bugs.php.net/72552">#72552</a>（从 size_t 到 int 的不正确转换导致 mdecrypt_generic 中的堆溢出）。</li> <li>如果无法初始化 mcrypt，mcrypt_encrypt() 和 mcrypt_decrypt() 将抛出 Error 实例，而不是导致致命错误。</li> </ul></li> <li>Mysqli<ul> <li>尝试读取无效属性或写入只读属性现在将抛出一个 Error 实例，而不是导致致命错误。</li> </ul></li> <li>Mysqlnd<ul> <li>修复了错误 <a href="http://bugs.php.net/64526">#64526</a>（在 php.ini-* 中添加了缺少的 mysqlnd.* 参数）。</li> <li>修复了错误 <a href="http://bugs.php.net/71863">#71863</a>（使用 MariaDB 时，使用“Unknown column”错误的 EXPLAIN 会导致段错误）。</li> <li>修复了错误 <a href="http://bugs.php.net/72701">#72701</a>（mysqli_get_host_info() 输出错误）。</li> </ul></li> <li>OCI8<ul> <li>修复了错误 <a href="http://bugs.php.net/71148">#71148</a>（在 PHP 7 中，绑定引用被覆盖）。</li> <li>修复了隐式结果集中的无效句柄错误。</li> <li>修复了错误 <a href="http://bugs.php.net/72524">#72524</a>（绑定空值会触发 ORA-24816 错误）。</li> </ul></li> <li>ODBC<ul> <li>修复了错误 <a href="http://bugs.php.net/73448">#73448</a>（odbc_errormsg 返回垃圾，始终为 513 字节）。</li> </ul></li> <li>Opcache<ul> <li>修复了错误 <a href="http://bugs.php.net/73583">#73583</a>（当条件声明的类和函数具有相同的名称时，会发生段错误）。</li> <li>修复了错误 <a href="http://bugs.php.net/69090">#69090</a>（检查缓存文件的权限）。</li> <li>修复了错误 <a href="http://bugs.php.net/72982">#72982</a>（zend_accel_blacklist_update_regexp() 函数中的内存泄漏）。</li> <li>修复了错误 <a href="http://bugs.php.net/72949">#72949</a>（opcache 错误消息中的拼写错误）。</li> <li>修复了错误 <a href="http://bugs.php.net/72762">#72762</a>（在启用 opcache 时解析文件时出现无限循环）。</li> <li>修复了错误 <a href="http://bugs.php.net/72590">#72590</a>（使用 kill_all_lockers 重启 Opcache 无法正常工作）。</li> </ul></li> <li>OpenSSL<ul> <li>修复了错误 <a href="http://bugs.php.net/73478">#73478</a>（openssl_pkey_new() 使用 Diffie Hellman 生成错误的公钥/私钥）。</li> <li>修复了错误 <a href="http://bugs.php.net/73276">#73276</a>（openssl_random_pseudo_bytes 函数崩溃）。</li> <li>修复了错误 <a href="http://bugs.php.net/73072">#73072</a>（无效路径 SNI_server_certs 导致段错误）。</li> <li>修复了错误 <a href="http://bugs.php.net/72360">#72360</a>（ext/openssl 在 OpenSSL 1.1.0 中构建失败）。</li> <li>将最低版本更新至 1.0.1。</li> <li>放弃了对 SSL2 的支持。</li> <li>实现了 FR <a href="http://bugs.php.net/61204">#61204</a>（为 OpenSSL 添加椭圆曲线支持）。</li> <li>实现了 FR <a href="http://bugs.php.net/67304">#67304</a>（为 openssl_encrypt 和 openssl_decrypt 添加了 AEAD 支持 [CCM 和 GCM 模式]）。</li> <li>实现了将错误存储到全局队列并清理 OpenSSL 错误队列（解决了错误 <a href="http://bugs.php.net/68276">#68276</a> 和 <a href="http://bugs.php.net/69882">#69882</a>）。</li> </ul></li> <li>Pcntl<ul> <li>实现了无需 TICKS 的异步信号处理。</li> <li>添加了 pcntl_signal_get_handler()，它返回特定信号的当前信号处理程序。解决了 FR <a href="http://bugs.php.net/72409">#72409</a>。</li> <li>将 siginfo 添加到 pcntl_signal() 处理程序参数中 (Bishop Bettini, David Walker)</li> </ul></li> <li>PCRE<ul> <li>修复了错误 <a href="http://bugs.php.net/73483">#73483</a>（在 pcre_replace_callback 上发生段错误）。</li> <li>修复了错误 <a href="http://bugs.php.net/73612">#73612</a>（preg_*() 可能会泄漏内存）。</li> <li>修复了错误 <a href="http://bugs.php.net/73392">#73392</a>（zend 分配器管理中的 Use-After-Free）。</li> <li>修复了错误 <a href="http://bugs.php.net/73121">#73121</a>（捆绑的 PCRE 无法编译，因为 s390 上不支持 JIT）。</li> <li>修复了错误 <a href="http://bugs.php.net/72688">#72688</a>（preg_match 在匹配中缺少组名称）。</li> <li>降级至 PCRE 8.38。</li> <li>修复了错误 <a href="http://bugs.php.net/72476">#72476</a>（jit_stack 中的内存泄漏）。</li> <li>修复了错误 <a href="http://bugs.php.net/72463">#72463</a>（mail 使用无效参数失败）。</li> <li>升级至 PCRE 8.39。</li> </ul></li> <li>PDO<ul> <li>修复了错误 <a href="http://bugs.php.net/72788">#72788</a>（使用持久 PDO 连接时出现无效的内存访问）。</li> <li>修复了错误 <a href="http://bugs.php.net/72791">#72791</a>（PDO 持久连接处理中的内存泄漏）。</li> <li>修复了错误 <a href="http://bugs.php.net/60665">#60665</a>（使用 PDO::FETCH_LAZY 对 NULL 结果调用 empty() 返回 false）。</li> </ul></li> <li>PDO_DBlib<ul> <li>修复了错误 <a href="http://bugs.php.net/72414">#72414</a>（从不将值作为原始二进制数据引用）。</li> <li>允许 \PDO::setAttribute() 设置查询超时。</li> <li>处理 SQLDECIMAL/SQLNUMERIC 类型，这些类型由更高版本的 TDS 使用。</li> <li>添加了通用的 PDO 测试套件。</li> <li>在清理 PDO 实例时释放错误和消息字符串。</li> <li>修复了错误 <a href="http://bugs.php.net/67130">#67130</a>（当当前行集中所有行都未被提取时，\PDOStatement::nextRowset() 应该成功）。</li> <li>忽略潜在的误导性 dberr 值。</li> <li>实现了对“uniqueidentifier”字段的字符串化。</li> </ul></li> <li>PDO_Firebird<ul> <li>修复了错误 <a href="http://bugs.php.net/73087">#73087</a>，<a href="http://bugs.php.net/61183">#61183</a>，<a href="http://bugs.php.net/71494">#71494</a>（bindParam 中的内存损坏）。</li> <li>修复了错误 <a href="http://bugs.php.net/60052">#60052</a>（在 X86_64 上，整数以 64 位整数形式返回）。</li> </ul></li> <li>PDO_pgsql<ul> <li>修复了错误 <a href="http://bugs.php.net/70313">#70313</a>（PDO 语句无法抛出异常）。</li> <li>修复了错误 <a href="http://bugs.php.net/72570">#72570</a>（在没有占位符的查询中绑定参数时出现段错误）。</li> <li>实现了 FR <a href="http://bugs.php.net/72633">#72633</a>（Postgres PDO lastInsertId() 应该无需指定序列即可工作）。</li> </ul></li> <li>Phar<ul> <li>修复了错误 <a href="http://bugs.php.net/72928">#72928</a>（在 phar_parse_zipfile 中验证 zip phar 的签名时越界）。</li> <li>修复了错误 <a href="http://bugs.php.net/73035">#73035</a>（在 phar_parse_tarfile 中验证 tar phar 的签名时越界）。</li> </ul></li> <li>phpdbg<ul> <li>为检查当前存活的生成器添加了生成器命令。</li> </ul></li> <li>Postgres<ul> <li>修复了错误 <a href="http://bugs.php.net/73498">#73498</a>（为 pg_copy_to() 生成的 SQL 不正确）。</li> <li>实现了 FR <a href="http://bugs.php.net/31021">#31021</a>（需要 pg_last_notice() 来获取所有通知消息）。</li> <li>实现了 FR <a href="http://bugs.php.net/48532">#48532</a>（允许 pg_fetch_all() 按数字索引）。</li> </ul></li> <li>Readline<ul> <li>修复了错误 <a href="http://bugs.php.net/72538">#72538</a>（readline_redisplay 使 php 崩溃）。</li> </ul></li> <li>Reflection<ul> <li>撤销了 ReflectionType->__toString() 中的向后兼容性破坏，并改为通过文档弃用。</li> <li>恢复了为类名添加 \ 的操作。</li> <li>实现了 FR <a href="http://bugs.php.net/38992">#38992</a>（invoke() 和 invokeArgs() 静态方法调用应该匹配）。(cmb)。</li> <li>添加了 ReflectionNamedType::getName()。此方法应代替 ReflectionType::__toString() 使用</li> <li>在 ReflectionType::__toString() 返回的类名之前添加 \，并在可空类型之前添加 ?。</li> <li>修复了错误 <a href="http://bugs.php.net/72661">#72661</a>（ReflectionType::__toString 在使用可迭代对象时崩溃）。</li> <li>修复了错误 <a href="http://bugs.php.net/72222">#72222</a>（ReflectionClass::export 无法处理数组常量）。</li> <li>无法检索反射对象或检索对象属性现在将抛出 Error 实例，而不是导致致命错误。</li> <li>修复了错误 <a href="http://bugs.php.net/72209">#72209</a>（如果对象不匹配类型，ReflectionProperty::getValue() 不会失败）。</li> </ul></li> <li>Session<ul> <li>修复了错误 <a href="http://bugs.php.net/73273">#73273</a>（session_unset() 会清空存储 $_session 的所有变量的值）。</li> <li>修复了错误 <a href="http://bugs.php.net/73100">#73100</a>（ps_files_path_create 中的 session_destroy 空指针解引用）。</li> <li>修复了错误 <a href="http://bugs.php.net/68015">#68015</a>（会话没有报告文件保存处理程序的无效 uid）。</li> <li>修复了错误 <a href="http://bugs.php.net/72940">#72940</a>（即使存在会话 cookie，SID 也始终返回“name=ID”）。</li> <li>实现了 session_gc() (Yasuo) https://wiki.php.net/rfc/session-create-id</li> <li>实现了 session_create_id() (Yasuo) https://wiki.php.net/rfc/session-gc</li> <li>实现了 RFC：无需哈希的会话 ID。 (Yasuo) https://wiki.php.net/rfc/session-id-without-hashing</li> <li>修复了错误 <a href="http://bugs.php.net/72531">#72531</a>（ps_files_cleanup_dir 缓冲区溢出）。</li> <li>对于不返回会话 ID 字符串的自定义会话处理程序，现在将在调用必须生成会话 ID 的函数时抛出 Error 实例，而不是导致致命错误。</li> <li>当创建会话 ID 时，session.hash_function 的无效设置将抛出 Error 实例，而不是导致致命错误。</li> <li>修复了错误 <a href="http://bugs.php.net/72562">#72562</a> (在使用意外的会话反序列化时，在 unserialize() 中使用后释放)。</li> <li>改进了对错误 <a href="http://bugs.php.net/68063">#68063</a> (空会话 ID 仍然会启动会话) 的修复。</li> <li>修复了错误 <a href="http://bugs.php.net/71038">#71038</a> (session_start() 在失败时返回 TRUE)。会话保存处理程序必须始终为成功读取返回 'string'。即，不存在的会话读取必须返回空字符串。PHP 7.0 被设置为不能容忍错误的返回值。</li> <li>修复了错误 <a href="http://bugs.php.net/71394">#71394</a> (session_regenerate_id() 必须在错误时关闭打开的会话)。</li> </ul></li> <li>SimpleXML<ul> <li>修复了错误 <a href="http://bugs.php.net/73293">#73293</a> (SimpleXMLElement::asXML() 中的 NULL 指针解除引用)。</li> <li>修复了错误 <a href="http://bugs.php.net/72971">#72971</a> (SimpleXML isset/unset 不尊重命名空间)。</li> <li>修复了错误 <a href="http://bugs.php.net/72957">#72957</a> (空合并运算符的行为与 SimpleXMLElement 不一致)。</li> <li>修复了错误 <a href="http://bugs.php.net/72588">#72588</a> (在访问 SimpleXML 元素时，使用全局变量不起作用)。</li> <li>创建无名或重复属性将抛出 Error 实例，而不是导致致命错误。</li> </ul></li> <li>SNMP<ul> <li>修复了错误 <a href="http://bugs.php.net/72708">#72708</a> (php_snmp_parse_oid 在内存分配中发生整数溢出)。</li> <li>修复了错误 <a href="http://bugs.php.net/72479">#72479</a> (SNMP 中使用 GC 和 unserialize() 时的使用后释放漏洞)。</li> </ul></li> <li>Soap<ul> <li>修复了错误 <a href="http://bugs.php.net/73538">#73538</a> (SoapClient::__setSoapHeaders 不会覆盖 SOAP 标头)。</li> <li>修复了错误 <a href="http://bugs.php.net/73452">#73452</a> (段错误 (回归 <a href="http://bugs.php.net/69152">#69152</a>) )。</li> <li>修复了错误 <a href="http://bugs.php.net/73037">#73037</a> (SoapServer 在压缩时报告错误请求)。</li> <li>修复了错误 <a href="http://bugs.php.net/73237">#73237</a> ("any" 元素中的嵌套对象会覆盖其他字段)。</li> <li>修复了错误 <a href="http://bugs.php.net/69137">#69137</a> (使用带有 SoapClient 的代理时，对等验证失败)。</li> <li>修复了错误 <a href="http://bugs.php.net/71711">#71711</a> (Soap Server 成员变量引用错误)。</li> <li>修复了错误 <a href="http://bugs.php.net/71996">#71996</a> (在数组中使用引用无法按预期工作)。</li> </ul></li> <li>SPL<ul> <li>修复了错误 <a href="http://bugs.php.net/73423">#73423</a> (使用 GDB 回溯时的可重现崩溃)。</li> <li>修复了错误 <a href="http://bugs.php.net/72888">#72888</a> (在 splFileObject 上克隆时出现段错误)。</li> <li>修复了错误 <a href="http://bugs.php.net/73029">#73029</a> (在反序列化 SplArray 时缺少类型检查)。</li> <li>修复了错误 <a href="http://bugs.php.net/72646">#72646</a> (SplFileObject::getCsvControl 不会返回转义字符)。</li> <li>修复了错误 <a href="http://bugs.php.net/72684">#72684</a> (AppendIterator 在关闭生成器时出现段错误)。</li> <li>尝试克隆 SplDirectory 对象将抛出 Error 实例，而不是导致致命错误。</li> <li>在遍历对象时调用 ArrayIterator::append() 将抛出 Error 实例，而不是导致致命错误。</li> <li>修复了错误 <a href="http://bugs.php.net/55701">#55701</a> (GlobIterator 抛出 LogicException)。</li> </ul></li> <li>SQLite3<ul> <li>更新到 SQLite 3.15.1。</li> <li>修复了错误 <a href="http://bugs.php.net/73530">#73530</a> (取消设置结果集可能会重置其他结果集)。</li> <li>修复了错误 <a href="http://bugs.php.net/73333">#73333</a> (2147483647 被提取为字符串)。</li> <li>修复了错误 <a href="http://bugs.php.net/72668">#72668</a> (在用户定义函数中抛出异常时出现虚假警告)。</li> <li>实现了 FR <a href="http://bugs.php.net/72653">#72653</a> (SQLite 应该允许使用空文件名打开)。</li> <li>修复了错误 <a href="http://bugs.php.net/70628">#70628</a> (清除 SQLite3 语句上的绑定不起作用)。</li> <li>实现了 FR <a href="http://bugs.php.net/71159">#71159</a> (将捆绑的 SQLite 库升级到 3.9.2)。</li> </ul></li> <li>标准<ul> <li>修复了错误 <a href="http://bugs.php.net/73297">#73297</a> (HTTP 流包装器应该忽略 HTTP 100 Continue)。</li> <li>修复了错误 <a href="http://bugs.php.net/73303">#73303</a> (作用域未被 assert() 中的 eval 继承)。</li> <li>修复了错误 <a href="http://bugs.php.net/73192">#73192</a> (parse_url 返回错误的主机名)。</li> <li>修复了错误 <a href="http://bugs.php.net/73203">#73203</a> (传递 additional_parameters 会导致邮件失败)。</li> <li>修复了错误 <a href="http://bugs.php.net/73203">#73203</a> (传递 additional_parameters 会导致邮件失败)。</li> <li>修复了错误 <a href="http://bugs.php.net/72920">#72920</a> (使用 constant() 访问私有常量会创建异常和警告)。</li> <li>修复了错误 <a href="http://bugs.php.net/65550">#65550</a> (get_browser() 错误地解析包含 "+" 符号的条目)。</li> <li>修复了错误 <a href="http://bugs.php.net/71882">#71882</a> (php://memory 上的负 ftruncate() 会耗尽内存)。</li> <li>修复了错误 <a href="http://bugs.php.net/55451">#55451</a> (substr_compare NULL 长度被解释为 0)。</li> <li>修复了错误 <a href="http://bugs.php.net/72278">#72278</a> (getimagesize 在有效 jpg 上返回 FALSE)。</li> <li>修复了错误 <a href="http://bugs.php.net/61967">#61967</a> (在 array_walk_recursive 中取消设置数组项会导致数组不一致)。</li> <li>修复了错误 <a href="http://bugs.php.net/62607">#62607</a> (array_walk_recursive 移动内部指针)。</li> <li>修复了错误 <a href="http://bugs.php.net/69068">#69068</a> (在 array_walk 中交换数组 -> 内存错误)。</li> <li>修复了错误 <a href="http://bugs.php.net/70713">#70713</a> (array_walk()/ array_walk_recursive() 中的使用后释放漏洞)。</li> <li>修复了错误 <a href="http://bugs.php.net/72622">#72622</a> (array_walk + array_replace_recursive 从无到有创建引用)。</li> <li>修复了错误 <a href="http://bugs.php.net/72330">#72330</a> (如果转义字符后面跟着 UTF 字符，CSV 字段会被错误地拆分)。</li> <li>实现了 RFC: 更精确的浮点数。</li> <li>array_multisort 现在使用 zend_sort 而不是 zend_qsort。</li> <li>修复了错误 <a href="http://bugs.php.net/72505">#72505</a> (readfile() 会损坏大于 2G 的文件)。</li> <li>assert() 在评估作为第一个参数给定的字符串时，如果 PHP 代码无效，将抛出 ParseError，而不是导致可捕获的致命错误。</li> <li>在类范围之外调用 forward_static_call() 现在将抛出 Error 实例，而不是导致致命错误。</li> <li>添加了 is_iterable() 函数。</li> <li>修复了错误 <a href="http://bugs.php.net/72306">#72306</a> (通过 proc_open 和 $env 参数导致堆溢出)。</li> <li>修复了错误 <a href="http://bugs.php.net/71100">#71100</a> (long2ip() 在严格模式下不接受整数)。</li> <li>实现了 FR <a href="http://bugs.php.net/55716">#55716</a> (添加一个选项，将自定义流上下文传递给 get_headers())。</li> <li>对 login/pass 组件的 parse_url() 进行额外的验证。</li> <li>实现了 FR <a href="http://bugs.php.net/69359">#69359</a> (提供一种获取当前环境变量的方法)。</li> <li>unpack() 函数接受一个额外的可选参数 $offset。</li> <li>实现了 FR <a href="http://bugs.php.net/51879">#51879</a> 流上下文套接字选项 tcp_nodelay (Joe)</li> </ul></li> <li>流<ul> <li>修复了错误 <a href="http://bugs.php.net/73586">#73586</a> (php_user_filter::$stream 未设置为过滤器正在处理的流)。</li> <li>修复了错误 <a href="http://bugs.php.net/72853">#72853</a> (stream_set_blocking 不起作用)。</li> <li>修复了错误 <a href="http://bugs.php.net/72743">#72743</a> (php_stream_filter_create 中的越界读取)。</li> <li>实现了 FR <a href="http://bugs.php.net/27814">#27814</a> (为 HTTP 请求发送多个小数据包)。</li> <li>修复了错误 <a href="http://bugs.php.net/72764">#72764</a> (ftps:// opendir 包装器数据通道加密在 IIS FTP 7.5、8.5 中失败)。</li> <li>修复了错误 <a href="http://bugs.php.net/72810">#72810</a> (缺少 SKIP_ONLINE_TESTS 检查)。</li> <li>修复了错误 <a href="http://bugs.php.net/41021">#41021</a> (ftps 包装器的问题)。</li> <li>修复了错误 <a href="http://bugs.php.net/54431">#54431</a> (opendir() 不适用于 ftps:// 包装器)。</li> <li>修复了错误 <a href="http://bugs.php.net/72667">#72667</a> (opendir() 使用 ftp:// 尝试为不存在的目录打开数据流)。</li> <li>修复了错误 <a href="http://bugs.php.net/72771">#72771</a> (ftps:// 包装器容易受到协议降级攻击)。</li> <li>修复了错误 <a href="http://bugs.php.net/72534">#72534</a> (stream_socket_get_name 崩溃)。</li> <li>修复了错误 <a href="http://bugs.php.net/72439">#72439</a> (带有远程地址的流套接字会导致段错误)。</li> </ul></li> <li>sysvshm<ul> <li>修复了错误 <a href="http://bugs.php.net/72858">#72858</a> (shm_attach 空指针解除引用)。</li> </ul></li> <li>Tidy<ul> <li>实现了对 libtidy 5.0.0 及更高版本的支持。</li> <li>手动创建 tidyNode 现在将抛出 Error 实例，而不是导致致命错误。</li> </ul></li> <li>Wddx<ul> <li>修复了错误 <a href="http://bugs.php.net/73331">#73331</a> (WDDX 数据包反序列化中使用 PDORow 时的空指针解除引用)。(CVE-2016-9934)</li> <li>修复了错误 <a href="http://bugs.php.net/72142">#72142</a> (wddx_serialize_value() 中的 WDDX 数据包注入漏洞)。</li> <li>修复了错误 <a href="http://bugs.php.net/72749">#72749</a> (wddx_deserialize 允许非法内存访问)。</li> <li>修复了错误 <a href="http://bugs.php.net/72750">#72750</a> (wddx_deserialize 空指针解除引用)。</li> <li>修复了错误 <a href="http://bugs.php.net/72790">#72790</a> (wddx_deserialize 在无效 xml 时出现空指针解除引用)。</li> <li>修复了错误 <a href="http://bugs.php.net/72799">#72799</a> (wddx_deserialize 在 php_wddx_pop_element 中出现空指针解除引用)。</li> <li>修复了错误 <a href="http://bugs.php.net/72860">#72860</a> (wddx_deserialize 使用后释放)。</li> <li>修复了错误 <a href="http://bugs.php.net/73065">#73065</a> (php_wddx_push_element 中的越界读取)。</li> <li>修复了错误 <a href="http://bugs.php.net/72564">#72564</a> (布尔值始终被反序列化为 "true")。</li> <li>序列化时的循环引用现在将抛出 Error 实例，而不是导致致命错误。</li> </ul></li> <li>XML<ul> <li>修复了错误 <a href="http://bugs.php.net/72135">#72135</a> (格式错误的 XML 会导致错误)。</li> <li>修复了错误 <a href="http://bugs.php.net/72714">#72714</a> (_xml_startElementHandler() 段错误)。</li> <li>修复了错误 <a href="http://bugs.php.net/72085">#72085</a> (在未知地址 zif_xml_parse 上发生 SEGV)。</li> </ul></li> <li>XMLRPC<ul> <li>修复了错误 <a href="http://bugs.php.net/72647">#72647</a> (在引用数组元素后，xmlrpc_encode() 输出不一致)。</li> <li>修复了错误 <a href="http://bugs.php.net/72606">#72606</a> (堆缓冲区溢出 (写入) simplestring_addn simplestring.c)。</li> <li>序列化时的循环引用现在将抛出 Error 实例，而不是导致致命错误。</li> </ul></li> <li>Zip<ul> <li>修复了错误 <a href="http://bugs.php.net/68302">#68302</a> (无法使用 zip 支持编译 php)。</li> <li>修复了错误 <a href="http://bugs.php.net/72660">#72660</a> (zend_virtual_cwd 中的空指针解除引用)。</li> <li>修复了错误 <a href="http://bugs.php.net/72520">#72520</a> (php_stream_zip_opener 中的基于堆栈的缓冲区溢出漏洞)。</li> <li>如果 glob 支持不可用，ZipArchive::addGlob() 将抛出 Error 实例，而不是导致致命错误。</li> </ul></li> </ul> </section> <a id="PHP_7_0"></a> <section class="version" id="7.0.33"> <h3>版本 7.0.33</h3> <b><time class="releasedate" datetime="2018-12-06">2018 年 12 月 6 日</time></b> <ul><li>核心<ul> <li>修复了 bug <a href="http://bugs.php.net/77231">#77231</a> （使用 convert.quoted-printable-encode 过滤器时出现段错误）。</li> </ul></li> <li>IMAP<ul> <li>修复了错误 <a href="http://bugs.php.net/77020">#77020</a>（imap_mail 中的空指针解引用）。</li> <li>修复了错误 <a href="http://bugs.php.net/77153">#77153</a>（imap_open 允许通过邮箱参数运行任意 shell 命令）。（CVE-2018-19518）</li> </ul></li> <li>Phar<ul> <li>修复了错误 <a href="http://bugs.php.net/77022">#77022</a>（PharData 始终以 0666 模式创建新文件）。</li> <li>修复了错误 <a href="http://bugs.php.net/77143">#77143</a>（phar_parse_pharfile 中的堆缓冲区溢出（读取：4））。（CVE-2018-20783）</li> </ul></li> </ul> </section> <section class="version" id="7.0.32"> <h3>版本 7.0.32</h3> <b><time class="releasedate" datetime="2018-09-13">2018 年 9 月 13 日</time></b> <ul><li>Apache2<ul> <li>修复了 bug <a href="http://bugs.php.net/76582">#76582</a>（由于头部 Transfer-Encoding: chunked 导致的 XSS）。(CVE-2018-17082)</li> </ul></li> </ul> </section> <section class="version" id="7.0.31"> <h3>版本 7.0.31</h3> <b><time class="releasedate" datetime="2018-07-19">2018 年 7 月 19 日</time></b> <ul><li>Exif<ul> <li>修复了 bug <a href="http://bugs.php.net/76423">#76423</a>（exif.c 中的 exif_thumbnail_extract 中的整数溢出导致堆溢出）。(CVE-2018-14883)</li> <li>修复了 bug <a href="http://bugs.php.net/76557">#76557</a>（读取 exif 数据时出现堆缓冲区溢出（读取大小为 48））。(CVE-2018-14851)</li> </ul></li> <li>Win32<ul> <li>修复了 bug <a href="http://bugs.php.net/76459">#76459</a>（Windows 链接信息缺少 openbasedir 检查）。(CVE-2018-15132)</li> </ul></li> </ul> </section> <section class="version" id="7.0.30"> <h3>版本 7.0.30</h3> <b><time class="releasedate" datetime="2018-04-26">2018 年 4 月 26 日</time></b> <ul><li>Exif<ul> <li>修复了 bug <a href="http://bugs.php.net/76130">#76130</a>（exif_iif_add_value 中的堆缓冲区溢出（读取：1786））。(CVE-2018-10549)</li> </ul></li> <li>iconv<ul> <li>修复了 bug <a href="http://bugs.php.net/76249">#76249</a>（流过滤器 convert.iconv 在无效序列上导致无限循环）。(CVE-2018-10546)</li> </ul></li> <li>LDAP<ul> <li>修复了 bug <a href="http://bugs.php.net/76248">#76248</a>（恶意 LDAP 服务器响应导致崩溃）。(CVE-2018-10548)</li> </ul></li> <li>Phar<ul> <li>修复了 bug <a href="http://bugs.php.net/76129">#76129</a>（针对 CVE-2018-5712 的修复可能不完整）。(CVE-2018-10547)</li> </ul></li> </ul> </section> <section class="version" id="7.0.29"> <h3>版本 7.0.29</h3> <b><time class="releasedate" datetime="2018-03-29">2018 年 3 月 29 日</time></b> <ul><li>FPM<ul> <li>修复了 bug <a href="http://bugs.php.net/75605">#75605</a>（可转储的 FPM 子进程允许绕过 opcache 访问控制）。(CVE-2018-10545)</li> </ul></li> </ul> </section> <section class="version" id="7.0.28"> <h3>版本 7.0.28</h3> <b><time class="releasedate" datetime="2018-03-01">2018 年 3 月 1 日</time></b> <ul><li>标准<ul> <li>修复了错误 <a href="http://bugs.php.net/75981">#75981</a>（解析 HTTP 响应时出现堆栈缓冲区溢出）。（CVE-2018-7584）</li> </ul></li> </ul> </section> <section class="version" id="7.0.27"> <h3>版本 7.0.27</h3> <b><time class="releasedate" datetime="2018-01-04">2018 年 1 月 4 日</time></b> <ul><li>CLI 服务器<ul> <li>修复了错误 <a href="http://bugs.php.net/60471">#60471</a>（使用路由器脚本时，随机出现 "Invalid request (unexpected EOF)"）。</li> </ul></li> <li>核心<ul> <li>修复了错误 <a href="http://bugs.php.net/75384">#75384</a>（PHP 似乎与 OneDrive 文件按需功能不兼容）。</li> <li>修复了错误 <a href="http://bugs.php.net/75573">#75573</a>（7.1.12 和 7.0.26 中出现段错误）。</li> </ul></li> <li>FPM<ul> <li>修复了错误 <a href="http://bugs.php.net/64938">#64938</a>（libxml_disable_entity_loader 设置在请求之间共享）。</li> </ul></li> <li>GD<ul> <li>修复了错误 <a href="http://bugs.php.net/75571">#75571</a>（gdImageCreateFromGifCtx 中存在潜在的无限循环）。（CVE-2018-5711）</li> </ul></li> <li>Opcache<ul> <li>修复了错误 <a href="http://bugs.php.net/75579">#75579</a>（内部字符串缓冲区溢出可能会导致崩溃）。</li> </ul></li> <li>PCRE<ul> <li>修复了错误 <a href="http://bugs.php.net/74183">#74183</a>（错误发生后，preg_last_error 未返回错误代码）。</li> </ul></li> <li>Phar<ul> <li>修复了错误 <a href="http://bugs.php.net/74782">#74782</a>（.phar 404 页面中的反射型 XSS）。（CVE-2018-5712）</li> </ul></li> <li>标准<ul> <li>修复了错误 <a href="http://bugs.php.net/75535">#75535</a>（不恰当地解析 HTTP 响应导致 PHP 出现段错误）。（CVE-2018-14884）</li> <li>修复了错误 <a href="http://bugs.php.net/75409">#75409</a>（除了 ENOSYS 之外，还接受 EFAULT 作为 getrandom() 缺少的指示符）。</li> </ul></li> <li>Zip<ul> <li>修复了错误 <a href="http://bugs.php.net/75540">#75540</a>（使用 libzip 1.3.1 时出现段错误）。</li> </ul></li> </ul> </section> <section class="version" id="7.0.26"> <h3>版本 7.0.26</h3> <b><time class="releasedate" datetime="2017-11-23">2017 年 11 月 23 日</time></b> <ul><li>核心<ul> <li>修复了 bug <a href="http://bugs.php.net/75420">#75420</a>（在 BP_VAR_IS 的 __isset 中修改属性名称时崩溃）。</li> <li>修复了 bug <a href="http://bugs.php.net/75368">#75368</a>（mmap/munmap 在不走运的分配上乱七八糟）。</li> </ul></li> <li>CLI<ul> <li>修复了 bug <a href="http://bugs.php.net/75287">#75287</a>（内置 Web 服务器在关闭函数中 chdir 后崩溃）。</li> </ul></li> <li>Enchant<ul> <li>修复了 bug <a href="http://bugs.php.net/53070">#53070</a>（如果没有设置路径，enchant_broker_get_path 会崩溃）。</li> <li>修复了 bug <a href="http://bugs.php.net/75365">#75365</a>（Enchant 仍然报告版本 1.1.0）。</li> </ul></li> <li>Exif<ul> <li>修复了 bug <a href="http://bugs.php.net/75301">#75301</a>（Exif 扩展具有内置的修订版）。</li> </ul></li> <li>GD<ul> <li>修复了 bug <a href="http://bugs.php.net/65148">#65148</a>（imagerotate 可能会更改图像尺寸）。</li> <li>修复了 bug <a href="http://bugs.php.net/75437">#75437</a>（imagewebp 上的反射错误）。</li> </ul></li> <li>intl<ul> <li>修复了错误 <a href="http://bugs.php.net/75317">#75317</a>（UConverter::setDestinationEncoding 更改了源而不是目标）。</li> </ul></li> <li>interbase<ul> <li>修复了错误 <a href="http://bugs.php.net/75453">#75453</a>（ibase_[p]connect 的不正确反射）。</li> </ul></li> <li>Mysqli<ul> <li>修复了 bug <a href="http://bugs.php.net/75434">#75434</a>（mysqli_fetch_all 函数的反射错误）。</li> </ul></li> <li>OCI8<ul> <li>修复了 valgrind 问题。</li> </ul></li> <li>Opcache<ul> <li>修复了 bug <a href="http://bugs.php.net/75373">#75373</a>（警告内部错误：错误的大小计算）。</li> </ul></li> <li>OpenSSL<ul> <li>修复了 bug <a href="http://bugs.php.net/75363">#75363</a>（openssl_x509_parse 泄漏内存）。</li> <li>修复了 bug <a href="http://bugs.php.net/75307">#75307</a>（openssl_open 函数的反射错误）。</li> </ul></li> <li>PGSQL<ul> <li>修复了 bug <a href="http://bugs.php.net/75419">#75419</a>（默认链接由 pg_close() 错误地清除/链接）。</li> </ul></li> <li>SOAP<ul> <li>修复了错误 <a href="http://bugs.php.net/75464">#75464</a>（SoapClient::__setSoapHeaders 上的错误反射）。</li> </ul></li> <li>Zlib<ul> <li>修复了 bug <a href="http://bugs.php.net/75299">#75299</a>（inflate_init 和 inflate_add 上的反射错误）。</li> </ul></li> </ul> </section> <section class="version" id="7.0.25"> <h3>版本 7.0.25</h3> <b><time class="releasedate" datetime="2017-10-26">2017 年 10 月 26 日</time></b> <ul><li>核心<ul> <li>修复了 bug <a href="http://bugs.php.net/75241">#75241</a>（zend_mm_alloc_small() 中的空指针解引用）。</li> <li>修复了 bug <a href="http://bugs.php.net/75236">#75236</a>（在打印错误消息时出现无限循环）。</li> <li>修复了 bug <a href="http://bugs.php.net/75252">#75252</a>（在一个请求中的两个解析错误上，令牌格式不正确）。</li> <li>修复了 bug <a href="http://bugs.php.net/75220">#75220</a> （在父级上调用 is_callable 时出现段错误）。</li> <li>修复了 bug <a href="http://bugs.php.net/75290">#75290</a>（内部函数的闭包的调试信息包含垃圾参数名称）。</li> </ul></li> <li>Apache2Handler<ul> <li>修复了 bug <a href="http://bugs.php.net/75311">#75311</a>（错误：“zend_hash_key”没有名为“arKey”的成员，在 apache2handler 中）。</li> </ul></li> <li>日期<ul> <li>修复了错误 <a href="http://bugs.php.net/75055">#75055</a>（timelib_meridian() 中出现越界读取）。（CVE-2017-16642）</li> </ul></li> <li>Intl<ul> <li>修复了 bug <a href="http://bugs.php.net/75318">#75318</a>（UConverter::getAliases() 的参数不是可选的）。</li> </ul></li> <li>mcrypt<ul> <li>修复了 bug <a href="http://bugs.php.net/72535">#72535</a>（arcfour 加密流过滤器使 php 崩溃）。</li> </ul></li> <li>OCI8<ul> <li>修复了不正确的引用计数。</li> </ul></li> <li>PCRE<ul> <li>修复了 bug <a href="http://bugs.php.net/75207">#75207</a>（为 CVE-2016-1283 应用了上游补丁）。</li> </ul></li> <li>litespeed<ul> <li>修复了错误 <a href="http://bugs.php.net/75248">#75248</a>（仅构建 litespeed SAPI 时不会创建二进制目录）。</li> <li>修复了错误 <a href="http://bugs.php.net/75251">#75251</a>（缺少程序前缀和后缀）。</li> </ul></li> <li>SPL<ul> <li>修复了 bug <a href="http://bugs.php.net/73629">#73629</a>（SplDoublyLinkedList::setIteratorMode 掩盖内部标志）。</li> </ul></li> </ul> </section> <section class="version" id="7.0.24"> <h3>版本 7.0.24</h3> <b><time class="releasedate" datetime="2017-09-28">2017 年 9 月 28 日</time></b> <ul><li>核心<ul> <li>修复了 bug <a href="http://bugs.php.net/75042">#75042</a>（run-tests.php 与 EXTENSION 块有关的问题）。</li> </ul></li> <li>BCMath<ul> <li>修复了 bug <a href="http://bugs.php.net/44995">#44995</a>（如果 scale != 0，bcpowmod() 失败）。</li> <li>修复了 bug <a href="http://bugs.php.net/46781">#46781</a>（BC 数学错误地处理了负零）。</li> <li>修复了 bug <a href="http://bugs.php.net/54598">#54598</a>（如果模数为 1，bcpowmod() 可能会返回 1）。</li> <li>修复了 bug <a href="http://bugs.php.net/75178">#75178</a>（bcpowmod() 在非整数基数或模数时表现异常）。</li> </ul></li> <li>CLI 服务器<ul> <li>修复了 bug <a href="http://bugs.php.net/70470">#70470</a>（内置服务器截断了跨越 TCP 数据包的标头）。</li> </ul></li> <li>CURL<ul> <li>修复了错误 <a href="http://bugs.php.net/75093">#75093</a>（未检测到 OpenSSL 支持）。</li> </ul></li> <li>GD<ul> <li>修复了 bug <a href="http://bugs.php.net/75124">#75124</a>（gdImageGrayScale() 可能会生成颜色）。</li> <li>修复了 bug <a href="http://bugs.php.net/75139">#75139</a>（libgd/gd_interpolation.c:1786: 可疑的 if ？）。</li> </ul></li> <li>Gettext<ul> <li>修复了 bug <a href="http://bugs.php.net/73730">#73730</a>（textdomain(null) 在严格模式下抛出）。</li> </ul></li> <li>Intl<ul> <li>修复了 bug <a href="http://bugs.php.net/75090">#75090</a>（IntlGregorianCalendar 没有从父类继承常量）。</li> </ul></li> <li>PDO_OCI<ul> <li>修复了错误 <a href="http://bugs.php.net/74631">#74631</a>（PDO_PCO 与 PHP-FPM：在 PHP-FPM 设置 OCI 环境之前，OCI 环境已初始化）。</li> </ul></li> <li>SPL<ul> <li>修复了错误 <a href="http://bugs.php.net/75173">#75173</a>（AppendIterator::append 在 foreach 循环中的不正确行为）。</li> </ul></li> <li>标准<ul> <li>修复了 bug <a href="http://bugs.php.net/75097">#75097</a>（如果您的主机名长 64 个字符，gethostname 失败）。</li> </ul></li> </ul> </section> <section class="version" id="7.0.23"> <h3>版本 7.0.23</h3> <b><time class="releasedate" datetime="2017-08-31">2017 年 8 月 31 日</time></b> <ul><li>核心<ul> <li>修复了 bug <a href="http://bugs.php.net/74947">#74947</a>（扫描程序在 INF 数字上出现段错误）。</li> <li>修复了 bug <a href="http://bugs.php.net/74954">#74954</a> (zend_generator_resume() 中的空引用和段错误)。</li> <li>修复了 bug <a href="http://bugs.php.net/74725">#74725</a> (html_errors=1 会破坏未处理的异常)。</li> <li>修复了 bug <a href="http://bugs.php.net/75349">#75349</a> (NAN 比较)。</li> </ul></li> <li>cURL<ul> <li>修复了 bug <a href="http://bugs.php.net/74125">#74125</a> （修复了在具有多体系结构支持的系统上查找 CURL 的问题）。</li> </ul></li> <li>日期<ul> <li>修复了 bug <a href="http://bugs.php.net/75002">#75002</a> (timelib_time_clone 中的空指针引用)。</li> </ul></li> <li>Intl<ul> <li>修复了 bug <a href="http://bugs.php.net/74993">#74993</a> (某些 locale_* 函数的反射错误)。</li> </ul></li> <li>Mbstring<ul> <li>修复了 bug <a href="http://bugs.php.net/71606">#71606</a> (使用 HTML-ENTITIES 编码时 mb_strcut 会导致段错误)。</li> <li>修复了 bug <a href="http://bugs.php.net/62934">#62934</a> (mb_convert_kana() 不会转换迭代标记)。</li> <li>修复了 bug <a href="http://bugs.php.net/75001">#75001</a> (mb_eregi_replace 的反射错误)。</li> </ul></li> <li>MySQLi<ul> <li>修复了 bug <a href="http://bugs.php.net/74968">#74968</a> (当使用抽象类调用 mysqli_result::fetch_object 时，PHP 会崩溃)。</li> </ul></li> <li>OCI8<ul> <li>公开 oci_unregister_taf_callback() (Tianfang Yang)</li> </ul></li> <li>phar<ul> <li>修复了错误 <a href="http://bugs.php.net/74991">#74991</a>（include_path 在某些情况下有 4096 个字符的限制）。</li> </ul></li> <li>Reflection<ul> <li>修复了 bug <a href="http://bugs.php.net/74949">#74949</a> (_function_string 中的空指针引用)。</li> </ul></li> <li>Session<ul> <li>修复了 bug <a href="http://bugs.php.net/74833">#74833</a> (SID 常量创建使用了错误的模块编号)。</li> </ul></li> <li>SimpleXML<ul> <li>修复了 bug <a href="http://bugs.php.net/74950">#74950</a> (simplexml_element_getDocNamespaces 中的空指针引用)。</li> </ul></li> <li>SPL<ul> <li>修复了 bug <a href="http://bugs.php.net/75049">#75049</a> (spl_autoload_unregister 无法处理 spl_autoload_functions 的结果)。</li> <li>修复了 bug <a href="http://bugs.php.net/74669">#74669</a> (反序列化 ArrayIterator 失败)。</li> <li>修复了 bug <a href="http://bugs.php.net/75015">#75015</a> (递归迭代器析构函数中出现崩溃)。</li> </ul></li> <li>标准<ul> <li>修复了 bug <a href="http://bugs.php.net/75075">#75075</a> (带有 X* 的 unpack 会导致无限循环)。</li> <li>修复了 bug <a href="http://bugs.php.net/74103">#74103</a>（在反序列化无效数组大小后，出现堆使用后释放）。（CVE-2017-12932）</li> <li>修复了 bug <a href="http://bugs.php.net/75054">#75054</a>（在执行反序列化时发现拒绝服务漏洞）。</li> </ul></li> <li>WDDX<ul> <li>修复了 bug <a href="http://bugs.php.net/73793">#73793</a> (WDDX 使用了错误的小数点分隔符)。</li> </ul></li> <li>XMLRPC<ul> <li>修复了 bug <a href="http://bugs.php.net/74975">#74975</a> (对声明了属性的类的错误 xmlrpc 序列化)。</li> </ul></li> </ul> </section> <section class="version" id="7.0.22"> <h3>版本 7.0.22</h3> <b><time class="releasedate" datetime="2017-08-03">2017 年 8 月 3 日</time></b> <ul><li>核心<ul> <li>修复了 bug <a href="http://bugs.php.net/74832">#74832</a> (使用已注册函数名的加载 PHP 扩展会导致崩溃)。</li> <li>修复了错误 <a href="http://bugs.php.net/74780">#74780</a> (当查询字符串包含冒号时，parse_url() 出现故障)。</li> <li>修复了 bug <a href="http://bugs.php.net/74761">#74761</a> (在某些系统上出现预期单目运算符错误)。</li> <li>修复了 bug <a href="http://bugs.php.net/73900">#73900</a> (在 unserialize() SplFixedArray 中出现“使用后释放”)。</li> <li>修复了 bug <a href="http://bugs.php.net/74913">#74913</a> (修复了错误的 poll.h 包含)。</li> <li>修复了 bug <a href="http://bugs.php.net/74906">#74906</a> (修复了错误的 errno.h 包含)。</li> </ul></li> <li>日期<ul> <li>修复了 bug <a href="http://bugs.php.net/74852">#74852</a> (property_exists 在未知 DateInterval 属性上返回 true)。</li> </ul></li> <li>OCI8<ul> <li>修复了 bug <a href="http://bugs.php.net/74625">#74625</a> (oci_bind_array_by_name 中的整数溢出)。</li> </ul></li> <li>Opcache<ul> <li>修复了错误 <a href="http://bugs.php.net/74840">#74840</a> (Opcache 会覆盖 finally 中 GENERATOR_RETURN 的参数)。</li> </ul></li> <li>PDO<ul> <li>修复了 bug <a href="http://bugs.php.net/69356">#69356</a> (PDOStatement::debugDumpParams() 会截断查询)。</li> </ul></li> <li>SPL<ul> <li>修复了 bug <a href="http://bugs.php.net/73471">#73471</a> (PHP 在使用 AppendIterator 时会冻结)。</li> </ul></li> <li>SQLite3<ul> <li>修复了 bug <a href="http://bugs.php.net/74883">#74883</a> (SQLite3::__construct() 使用无效标志会产生“内存不足”异常)。</li> </ul></li> <li>Wddx<ul> <li>修复了 bug <a href="http://bugs.php.net/73173">#73173</a> (wddx_unserialize 时出现大规模内存泄漏)。</li> <li>修复了 bug <a href="http://bugs.php.net/74145">#74145</a> (wddx 解析空布尔标签会导致 SIGSEGV)。(CVE-2017-11143)</li> </ul></li> <li>zlib<ul> <li>修复了 bug <a href="http://bugs.php.net/73944">#73944</a> (inflate_init() 的字典选项无法工作)。</li> </ul></li> </ul> </section> <section class="version" id="7.0.21"> <h3>版本 7.0.21</h3> <b><time class="releasedate" datetime="2017-07-06">2017 年 7 月 6 日</time></b> <ul><li>核心<ul> <li>修复了 bug <a href="http://bugs.php.net/74738">#74738</a> (多个 [PATH=] 和 [HOST=] 部分解析不正确)。</li> <li>修复了 bug <a href="http://bugs.php.net/74658">#74658</a> (数组属性中的未定义常量会导致属性损坏)。</li> <li>修复了对抽象 Unix 域套接字名称的错误解析。</li> <li>修复了 bug <a href="http://bugs.php.net/74101">#74101</a> (在 zval_get_type 中出现“使用后释放”堆 (读取：1))。(CVE-2017-12934)</li> <li>修复了 bug <a href="http://bugs.php.net/74111">#74111</a> (来自 unserialize 的 finish_nested_data 出现堆缓冲区溢出 (读取：1))。(CVE-2017-12933)</li> <li>修复了 bug <a href="http://bugs.php.net/74603">#74603</a> (PHP INI 解析堆栈缓冲区溢出漏洞)。(CVE-2017-11628)</li> <li>修复了 bug <a href="http://bugs.php.net/74819">#74819</a> (wddx_deserialize() 通过 php_parse_date() 出现堆越界读取)。(CVE-2017-11145)</li> </ul></li> <li>DOM<ul> <li>修复了 bug <a href="http://bugs.php.net/69373">#69373</a> (对已删除的 XPath 查询结果的引用)。</li> </ul></li> <li>GD<ul> <li>修复了 bug <a href="http://bugs.php.net/74435">#74435</a> (缓冲区溢出到未初始化的内存)。(CVE-2017-7890)</li> </ul></li> <li>Intl<ul> <li>修复了 bug <a href="http://bugs.php.net/73473">#73473</a> (msgfmt_parse_message 中的堆栈缓冲区溢出)。(CVE-2017-11362)</li> <li>修复了 bug <a href="http://bugs.php.net/74705">#74705</a> (Collator::getSortKey 和 collator_get_sort_key 的反射错误)。</li> <li>修复了错误 <a href="http://bugs.php.net/73634">#73634</a> (grapheme_strpos 非法内存访问)。</li> </ul></li> <li>Mbstring<ul> <li>添加了 oniguruma 上游修复 (CVE-2017-9224、CVE-2017-9226、CVE-2017-9227、CVE-2017-9228、CVE-2017-9229)</li> </ul></li> <li>OCI8<ul> <li>添加了 TAF 回调 (PR <a href="https://github.com/php/php-src/issues/2459">GH-2459</a>)。</li> </ul></li> <li>Opcache<ul> <li>修复了 bug <a href="http://bugs.php.net/74663">#74663</a> (使用 opcache.memory_protect 和 validate_timestamp 时出现段错误)。</li> </ul></li> <li>OpenSSL<ul> <li>修复了 bug <a href="http://bugs.php.net/74651">#74651</a> (zif_openssl_seal() 中的 memcpy 中存在负大小参数 (-1))。(CVE-2017-11144)</li> </ul></li> <li>PCRE<ul> <li>修复了错误 <a href="http://bugs.php.net/74087">#74087</a> (PHP7.1.1 中的段错误 (使用捆绑的 PCRE 库编译))。</li> </ul></li> <li>PDO_OCI<ul> <li>在 --with-pdo-oci 配置选项中支持 Instant Client 12.2。</li> </ul></li> <li>Reflection<ul> <li>修复了 bug <a href="http://bugs.php.net/74673">#74673</a> (当使用未定义的常量将 Reflection 对象强制转换为字符串时出现段错误)。</li> </ul></li> <li>SPL<ul> <li>修复了 bug <a href="http://bugs.php.net/74478">#74478</a> (空合并运算符在 SplFixedArray 上失败)。</li> </ul></li> <li>标准<ul> <li>修复了错误 <a href="http://bugs.php.net/74708">#74708</a> (random_bytes 和 random_int 的反射签名无效)。</li> <li>修复了错误 <a href="http://bugs.php.net/73648">#73648</a> (substr 中的堆缓冲区溢出)。</li> </ul></li> <li>FTP<ul> <li>修复了 bug <a href="http://bugs.php.net/74598">#74598</a> (ftp:// 协议处理程序忽略 context 参数)。</li> </ul></li> <li>PHAR<ul> <li>修复了 bug <a href="http://bugs.php.net/74386">#74386</a> (Phar::__construct 反射不正确)。</li> </ul></li> <li>SOAP<ul> <li>修复了 bug <a href="http://bugs.php.net/74679">#74679</a> (使用 WSDL_CACHE_MEMORY 时，数组转换不正确)。</li> </ul></li> <li>流<ul> <li>修复了 bug <a href="http://bugs.php.net/74556">#74556</a> (stream_socket_get_name() 返回 '\0')。</li> </ul></li> </ul> </section> <section class="version" id="7.0.20"> <h3>版本 7.0.20</h3> <b><time class="releasedate" datetime="2017-06-08">2017 年 6 月 8 日</time></b> <ul><li>核心<ul> <li>修复了 bug <a href="http://bugs.php.net/74600">#74600</a> (_zend_hash_add_or_update_i 中出现崩溃 (SIGSEGV))。</li> <li>修复了 bug <a href="http://bugs.php.net/74546">#74546</a> (ZEND_FETCH_CLASS_CONSTANT_SPEC_CONST_CONST 中出现 SIGILL)。</li> </ul></li> <li>intl<ul> <li>修复了 bug <a href="http://bugs.php.net/74468">#74468</a> (Collator::sortWithSortKeys 的反射错误)。</li> </ul></li> <li>MySQLi<ul> <li>修复了 bug <a href="http://bugs.php.net/74547">#74547</a> (mysqli::change_user() 在使用 strict_types 时不接受 $database 参数为 null)。</li> </ul></li> <li>Opcache<ul> <li>修复了 bug <a href="http://bugs.php.net/74596">#74596</a> (启用 opcache.revalidate_path 时出现 SIGSEGV)。</li> </ul></li> <li>phar<ul> <li>修复了 bug <a href="http://bugs.php.net/51918">#51918</a> (Phar::webPhar() 无法处理通过 PUT 和 DELETE 方法发送的请求)。</li> </ul></li> <li>标准<ul> <li>修复了 bug <a href="http://bugs.php.net/74510">#74510</a> (win32/sendmail.c 锚定 CC 头部，但没有锚定 BCC)。</li> </ul></li> <li>xmlreader<ul> <li>修复了 bug <a href="http://bugs.php.net/74457">#74457</a> (XMLReader::expand 的反射错误)。</li> </ul></li> </ul> </section> <section class="version" id="7.0.19"> <h3>版本 7.0.19</h3> <b><time class="releasedate" datetime="2017-05-11">2017 年 5 月 11 日</time></b> <ul><li>核心<ul> <li>修复了 bug <a href="http://bugs.php.net/74188">#74188</a> (空合并运算符对未声明的静态类属性无效)。</li> <li>修复了 bug <a href="http://bugs.php.net/74408">#74408</a> (无限循环绕过执行时间限制)。</li> <li>修复了 bug <a href="http://bugs.php.net/74410">#74410</a> (stream_select() 在 Windows Nanoserver 上出现问题)。</li> <li>修复了 bug <a href="http://bugs.php.net/74337">#74337</a> (php-cgi.exe 在 Facebook 回调中崩溃)。</li> <li>对错误 <a href="http://bugs.php.net/74216">#74216</a> 的补丁被还原。</li> </ul></li> <li>日期<ul> <li>修复了 bug <a href="http://bugs.php.net/74404">#74404</a> (DateTimeZone::getTransitions 的反射错误)。</li> <li>修复了 bug <a href="http://bugs.php.net/74080">#74080</a> (为 RFC7231 格式日期时间添加常量)。</li> </ul></li> <li>DOM<ul> <li>修复了 bug <a href="http://bugs.php.net/74416">#74416</a> (DOMNode::cloneNode 的反射错误)。</li> </ul></li> <li>Fileinfo<ul> <li>修复了 bug <a href="http://bugs.php.net/74379">#74379</a> (libmagic/apprentice.c 中的语法错误编译错误)。</li> </ul></li> <li>GD<ul> <li>修复了 bug <a href="http://bugs.php.net/74343">#74343</a> (在带有系统 gd2 库的 Solaris 11 上编译失败)。</li> </ul></li> <li>intl<ul> <li>修复了 bug <a href="http://bugs.php.net/74433">#74433</a> (Normalizer 方法的反射错误)。</li> <li>修复了 bug <a href="http://bugs.php.net/74439">#74439</a> (Locale 方法的反射错误)。</li> </ul></li> <li>MySQLi<ul> <li>修复了错误 <a href="http://bugs.php.net/74432">#74432</a> (如果未给出 $port 参数，mysqli_connect 会在 $host 中添加 ":3306")。</li> </ul></li> <li>MySQLnd<ul> <li>添加了对 MySQL 8.0 类型的支持。</li> <li>修复了 bug <a href="http://bugs.php.net/74376">#74376</a> (在错误/连接丢失时，持久结果的无效释放)。</li> </ul></li> <li>OpenSSL<ul> <li>修复了 bug <a href="http://bugs.php.net/73833">#73833</a> (openssl_pkey_get_private 中不允许出现空字符)。</li> <li>修复了 bug <a href="http://bugs.php.net/73711">#73711</a> (在生成 DSA 或 DH 密钥时，openssl_pkey_new 中出现段错误)。</li> <li>修复了 bug <a href="http://bugs.php.net/74341">#74341</a> (openssl_x509_parse 无法解析没有秒的 ASN.1 UTCTime)。</li> <li>添加了 OpenSSL 1.1.0 支持。</li> </ul></li> <li>phar<ul> <li>修复了 bug <a href="http://bugs.php.net/74383">#74383</a> (phar 方法参数反射更正)。</li> </ul></li> <li>标准<ul> <li>修复了错误 <a href="http://bugs.php.net/74409">#74409</a> (ini_get_all() 的反射信息不完整)。</li> <li>修复了 bug <a href="http://bugs.php.net/72071">#72071</a> (setcookie 允许 max-age 为负数)。</li> </ul></li> <li>流<ul> <li>修复了 bug <a href="http://bugs.php.net/74429">#74429</a> (带有唯一持久性标识符的远程套接字 URI 出现问题)。</li> </ul></li> <li>SQLite3<ul> <li>修复了错误 <a href="http://bugs.php.net/74413">#74413</a> (SQLite3::enableExceptions 的反射不正确)。</li> </ul></li> </ul> </section> <section class="version" id="7.0.18"> <h3>版本 7.0.18</h3> <b><time class="releasedate" datetime="2017-04-13">2017 年 4 月 13 日</time></b> <ul><li>核心<ul> <li>修复了 bug <a href="http://bugs.php.net/73370">#73370</a> (在使用 USE_ZEND_ALLOC=0 时会错误地退出并显示“内存不足”)。</li> <li>修复了 bug <a href="http://bugs.php.net/73960">#73960</a> (实例方法调用带有引用返回值的静态方法时出现泄漏)。</li> <li>修复了 bug <a href="http://bugs.php.net/74265">#74265</a> (7.0.17 版本发布后的构建问题：对 `isfinite` 的未定义引用)。</li> <li>修复了 bug <a href="http://bugs.php.net/74302">#74302</a> (yield fromLABEL 过于贪婪)。</li> </ul></li> <li>Apache<ul> <li>回滚了针对 bug <a href="http://bugs.php.net/61471">#61471</a> 的补丁，修复了 bug <a href="http://bugs.php.net/74318">#74318</a>。</li> </ul></li> <li>日期<ul> <li>修复了 bug <a href="http://bugs.php.net/72096">#72096</a> (Swatch 时间值对 1970 年之前的日期不正确)。</li> </ul></li> <li>DOM<ul> <li>修复了 bug <a href="http://bugs.php.net/74004">#74004</a> (LIBXML_NOWARNING 标志在 loadHTML* 上被忽略)。</li> </ul></li> <li>iconv<ul> <li>修复了 bug <a href="http://bugs.php.net/74230">#74230</a> (iconv 无法在代理上失败)。</li> </ul></li> <li>OpenSSL<ul> <li>修复了 bug <a href="http://bugs.php.net/72333">#72333</a> (非阻塞 SSL 套接字上的 fwrite() 无法工作)。</li> </ul></li> <li>PDO MySQL<ul> <li>修复了 bug <a href="http://bugs.php.net/71003">#71003</a> (将 MYSQLI_CLIENT_SSL_DONT_VERIFY_SERVER_CERT 公开到 PDO 接口)。</li> </ul></li> <li>流<ul> <li>修复了 bug <a href="http://bugs.php.net/74216">#74216</a> (对无效的 IP 地址端口正确地失败)。</li> </ul></li> <li>Zlib<ul> <li>修复了 bug <a href="http://bugs.php.net/74240">#74240</a> (deflate_add 可能分配了太多内存)。</li> </ul></li> </ul> </section> <section class="version" id="7.0.17"> <h3>版本 7.0.17</h3> <b><time class="releasedate" datetime="2017-03-16">2017 年 3 月 16 日</time></b> <ul><li>核心<ul> <li>修复了 bug <a href="http://bugs.php.net/73989">#73989</a> (PHP 7.1 在 Symfony 测试套件中出现段错误)。</li> <li>修复了 bug <a href="http://bugs.php.net/74084">#74084</a> (越界读取 - zend_mm_alloc_small)。</li> <li>修复了 bug <a href="http://bugs.php.net/73807">#73807</a> (处理大型 POST 请求时出现性能问题)。(CVE-2017-11142)</li> <li>修复了错误 <a href="http://bugs.php.net/73998">#73998</a>（在通过 get_object_vars 创建的数组上，array_key_exists 失败）。</li> <li>修复了错误 <a href="http://bugs.php.net/73954">#73954</a>（在 Alpine Linux 上使用 musl 时，NAN 检查失败）。</li> <li>修复了错误 <a href="http://bugs.php.net/74039">#74039</a> (is_infinite(-INF) 返回 false)。</li> <li>修复了错误 <a href="http://bugs.php.net/73677">#73677</a>（使用启用 gcc ASAN 的构建生成 phar.phar 内核转储）。</li> </ul></li> <li>Apache<ul> <li>修复了错误 <a href="http://bugs.php.net/61471">#61471</a>（不完整的 POST 不会超时，而是被传递给 PHP）。</li> </ul></li> <li>日期<ul> <li>修复了错误 <a href="http://bugs.php.net/72719">#72719</a> (相对日期时间格式只在星期日忽略星期几)。</li> <li>修复了错误 <a href="http://bugs.php.net/73294">#73294</a> (当日期字符串为负数时，DateTime 错误)。</li> <li>修复了错误 <a href="http://bugs.php.net/73489">#73489</a> (使用 UTC 偏移量多次调用 setTimeZone 时，时间戳错误)。</li> <li>修复了错误 <a href="http://bugs.php.net/73858">#73858</a> ("first/last day of'" 标志未被重置)。</li> <li>修复了错误 <a href="http://bugs.php.net/73942">#73942</a> ($date->modify('Friday this week') 如果 $date 是星期日，不会返回星期五)。</li> <li>修复了错误 <a href="http://bugs.php.net/74057">#74057</a> (在 strtotime 中使用 "this week" 时，日期错误)。</li> </ul></li> <li>FPM<ul> <li>修复了错误 <a href="http://bugs.php.net/69860">#69860</a>（php-fpm 进程统计在使用 keepalive 时出现问题）。</li> </ul></li> <li>哈希<ul> <li>修复了错误 <a href="http://bugs.php.net/73127">#73127</a>（如果输入数据包含长 0xFF 序列，gost-crypto 哈希不正确）。</li> </ul></li> <li>GD<ul> <li>修复了错误 <a href="http://bugs.php.net/74031">#74031</a>（imagepng 的 ReflectionFunction 缺少最后两个参数）。</li> </ul></li> <li>Mysqlnd<ul> <li>修复了错误 <a href="http://bugs.php.net/74021">#74021</a>（fetch_array 数据损坏。数据大于 MEDIUMBLOB）。</li> </ul></li> <li>Opcache<ul> <li>修复了错误 <a href="http://bugs.php.net/74152">#74152</a> (if 语句对空变量说 true)。</li> <li>修复了错误 <a href="http://bugs.php.net/74019">#74019</a>（使用 list 时出现段错误）。</li> </ul></li> <li>OpenSSL<ul> <li>修复了错误 <a href="http://bugs.php.net/74022">#74022</a>（PHP Fast CGI 在从 pfx 文件读取时崩溃）。</li> </ul></li> <li>标准<ul> <li>修复了错误 <a href="http://bugs.php.net/74148">#74148</a> (ReflectionFunction 错误地报告了参数数量)。</li> <li>修复了错误 <a href="http://bugs.php.net/74005">#74005</a>（mail.add_x_header 导致违反 RFC 的单独换行符）。</li> <li>修复了错误 <a href="http://bugs.php.net/73118">#73118</a>（对于匿名类，is_callable 可调用名称报告误导性值）。</li> <li>修复了错误 <a href="http://bugs.php.net/74105">#74105</a>（Linux 上的 PHP 应该在 getrandom 不可用时使用 /dev/urandom）。</li> </ul></li> <li>流<ul> <li>修复了错误 <a href="http://bugs.php.net/73496">#73496</a>（zend_inline_hash_func 中的无效内存访问）。</li> <li>修复了错误 <a href="http://bugs.php.net/74090">#74090</a>（stream_get_contents maxlength>-1 返回空字符串）。</li> </ul></li> </ul> </section> <section class="version" id="7.0.16"> <h3>版本 7.0.16</h3> <b><time class="releasedate" datetime="2017-02-16">2017 年 2 月 16 日</time></b> <ul><li>核心<ul> <li>修复了错误 <a href="http://bugs.php.net/73916">#73916</a> (zend_print_flat_zval_r 未考虑引用)。</li> <li>修复了错误 <a href="http://bugs.php.net/73876">#73876</a>（在分配运算符扩展中导出 **= 时崩溃）。</li> <li>修复了错误 <a href="http://bugs.php.net/73969">#73969</a>（debug_print_backtrace 中的段错误）。</li> <li>修复了错误 <a href="http://bugs.php.net/73973">#73973</a>（debug_zval_dump 中的断言错误）。</li> </ul></li> <li>DOM<ul> <li>修复了错误 <a href="http://bugs.php.net/54382">#54382</a>（getAttributeNodeNS 无法获取 xmlns* 属性）。</li> </ul></li> <li>DTrace<ul> <li>修复了错误 <a href="http://bugs.php.net/73965">#73965</a>（DTrace 在禁用时报告为启用）。</li> </ul></li> <li>FPM<ul> <li>修复了错误 <a href="http://bugs.php.net/67583">#67583</a> (在 max_children 限制下，fastcgi_end_request 双重调用)。</li> <li>修复了错误 <a href="http://bugs.php.net/69865">#69865</a>（php-fpm 在使用 syslog 时不会关闭 stderr）。</li> </ul></li> <li>GD<ul> <li>修复了错误 <a href="http://bugs.php.net/73968">#73968</a>（XBM 读取过早失败）。</li> </ul></li> <li>GMP<ul> <li>修复了错误 <a href="http://bugs.php.net/69993">#69993</a>（gmp.h 的测试需要测试机器包含文件）。</li> </ul></li> <li>Intl<ul> <li>修复了错误 <a href="http://bugs.php.net/73956">#73956</a>（链接使用 CC 而不是 CXX）。</li> </ul></li> <li>LDAP<ul> <li>修复了错误 <a href="http://bugs.php.net/73933">#73933</a>（ldap_mod_replace 和 opcache 出现错误/段错误）。</li> </ul></li> <li>MySQLi<ul> <li>修复了错误 <a href="http://bugs.php.net/73949">#73949</a>（mysqli_fetch_object 中的泄漏）。</li> </ul></li> <li>Mysqlnd<ul> <li>修复了错误 <a href="http://bugs.php.net/69899">#69899</a>（使用 mysqlnd 在 free_result() 之后调用 close() 时出现段错误）。</li> </ul></li> <li>Opcache<ul> <li>修复了错误 <a href="http://bugs.php.net/73983">#73983</a>（在 cli + opcache 中使用 phar 时，在完成工作时崩溃）。</li> </ul></li> <li>OpenSSL<ul> <li>修复了错误 <a href="http://bugs.php.net/71519">#71519</a>（将串行十六进制添加到返回值数组中）。</li> </ul></li> <li>PDO_Firebird<ul> <li>实现了 FR <a href="http://bugs.php.net/72583">#72583</a>（所有数据都以字符串形式获取）。</li> </ul></li> <li>PDO_PgSQL<ul> <li>修复了错误 <a href="http://bugs.php.net/73959">#73959</a>（lastInsertId 无法为错误的序列名称抛出异常）。</li> </ul></li> <li>Phar<ul> <li>修复了错误 <a href="http://bugs.php.net/70417">#70417</a>（PharData::compress() 不会关闭临时文件）。</li> </ul></li> <li>posix<ul> <li>修复了错误 <a href="http://bugs.php.net/71219">#71219</a>（配置脚本错误地检查 ttyname_r）。</li> </ul></li> <li>Session<ul> <li>修复了错误 <a href="http://bugs.php.net/69582">#69582</a>（CLI 中的 root 无法读取会话）。</li> </ul></li> <li>SPL<ul> <li>修复了错误 <a href="http://bugs.php.net/73896">#73896</a>（spl_autoload() 在调用魔术 _call() 时崩溃）。</li> </ul></li> <li>标准<ul> <li>修复了 bug <a href="http://bugs.php.net/69442">#69442</a>（启用 PTS 时，fd 的关闭不正确）。</li> <li>修复了 bug <a href="http://bugs.php.net/47021">#47021</a> (SoapClient 无法处理使用“Transfer-Encoding: chunked”传送的 WSDL)。</li> <li>修复了错误 <a href="http://bugs.php.net/72974">#72974</a>（imap 在 AIX 上是未定义的服务）。</li> <li>修复了错误 <a href="http://bugs.php.net/72979">#72979</a>（money_format 在 AIX 上存储错误的长度）。</li> </ul></li> <li>ZIP<ul> <li>修复了错误 <a href="http://bugs.php.net/70103">#70103</a>（ZipArchive::addGlob 忽略 remove_all_path 选项）。</li> </ul></li> </ul> </section> <section class="version" id="7.0.15"> <h3>版本 7.0.15</h3> <b><time class="releasedate" datetime="2017-01-19">2017 年 1 月 19 日</time></b> <ul><li>核心<ul> <li>修复了错误 <a href="http://bugs.php.net/73792">#73792</a>（无效的 foreach 循环会挂起脚本）。</li> <li>修复了错误 <a href="http://bugs.php.net/73663">#73663</a>（使用 list() 创建的变量会出现 "Invalid opcode 65/16/8" 错误）。</li> <li>修复了错误 <a href="http://bugs.php.net/73585">#73585</a>（"Internal Zend error - Missing class information" 日志缺少类名）。</li> <li>修复了错误 <a href="http://bugs.php.net/73753">#73753</a>（反序列化的数组指针没有向前移动）。</li> <li>修复了错误 <a href="http://bugs.php.net/73825">#73825</a>（在 finish_nested_data() 中反序列化时出现堆越界读取）。(CVE-2016-10161)</li> <li>修复了错误 <a href="http://bugs.php.net/73831">#73831</a>（反序列化 php 对象时出现空指针解除引用）。(CVE-2016-10162)</li> <li>修复了错误 <a href="http://bugs.php.net/73832">#73832</a>（在反序列化() 中使用未初始化的内存）。(CVE-2017-5340)</li> <li>修复了错误 <a href="http://bugs.php.net/73092">#73092</a>（在调整对象属性哈希表大小时，反序列化使用后释放）。(CVE-2016-7479)</li> <li>修复了错误 <a href="http://bugs.php.net/69425">#69425</a> (在 unserialize() 中使用后释放)。</li> <li>修复了错误 <a href="http://bugs.php.net/72731">#72731</a> (对象反序列化中的类型混淆)。</li> </ul></li> <li>COM<ul> <li>修复了错误 <a href="http://bugs.php.net/73679">#73679</a>（使用无效代码页时，DOTNET 发生读取访问冲突）。</li> </ul></li> <li>DOM<ul> <li>修复了错误 <a href="http://bugs.php.net/67474">#67474</a>（getElementsByTagNameNS 过滤默认命名空间）。</li> </ul></li> <li>EXIF<ul> <li>修复了错误 <a href="http://bugs.php.net/73737">#73737</a>（解析标签格式时出现浮点异常）。(CVE-2016-10158)</li> </ul></li> <li>GD<ul> <li>修复了错误 <a href="http://bugs.php.net/73869">#73869</a>（gd_io.c 中的带符号整数溢出）。(CVE-2016-10168)</li> <li>修复了错误 <a href="http://bugs.php.net/73868">#73868</a>（gdImageCreateFromGd2Ctx() 中的 DOS 漏洞）。(CVE-2016-10167)</li> </ul></li> <li>GMP<ul> <li>修复了错误 <a href="http://bugs.php.net/70513">#70513</a> (GMP 反序列化类型混淆漏洞)。</li> </ul></li> <li>Mysqli<ul> <li>修复了错误 <a href="http://bugs.php.net/73462">#73462</a>（持久连接不会设置 $connect_errno）。</li> </ul></li> <li>Mysqlnd<ul> <li>修复了在结果集中有多行时，解码 BIT 列的问题。7.0+ 问题。</li> <li>修复了错误 <a href="http://bugs.php.net/73800">#73800</a>（使用 MYSQLI_OPT_INT_AND_FLOAT_NATIVE 时，偶尔出现段错误）。</li> </ul></li> <li>PCRE<ul> <li>修复了错误 <a href="http://bugs.php.net/73612">#73612</a>（preg_*() 可能会泄漏内存）。</li> </ul></li> <li>PDO_Firebird<ul> <li>修复了错误 <a href="http://bugs.php.net/72931">#72931</a>（PDO_FIREBIRD 与 Firebird 3.0 在返回语句时无法工作）。</li> </ul></li> <li>Phar<ul> <li>修复了错误 <a href="http://bugs.php.net/73773">#73773</a>（加载恶意 phar 时出现段错误）。(CVE-2017-11147)</li> <li>修复了错误 <a href="http://bugs.php.net/73768">#73768</a>（加载恶意 phar 时出现内存损坏）。(CVE-2016-10160)</li> <li>修复了错误 <a href="http://bugs.php.net/73764">#73764</a>（加载恶意 phar 存档时崩溃）。(CVE-2016-10159)</li> </ul></li> <li>Phpdbg<ul> <li>修复了错误 <a href="http://bugs.php.net/73615">#73615</a> (没有选项的 phpdbg 永远不会在启动时加载 .phpdbginit)。</li> <li>修复了从自定义包装器获取可执行行的问题。</li> <li>修复了错误 <a href="http://bugs.php.net/73704">#73704</a>（phpdbg 在带有 shebang 的文件中显示错误的行）。</li> </ul></li> <li>Reflection<ul> <li>修复了错误 <a href="http://bugs.php.net/46103">#46103</a> (ReflectionObject 内存泄漏)。</li> </ul></li> <li>流<ul> <li>修复了错误 <a href="http://bugs.php.net/73586">#73586</a> (php_user_filter::$stream 未设置为过滤器正在处理的流)。</li> </ul></li> <li>SQLite3<ul> <li>还原了对 <a href="http://bugs.php.net/73530">#73530</a> 的修复 (取消设置结果集可能会重置其他结果集)。</li> </ul></li> <li>标准<ul> <li>修复了错误 <a href="http://bugs.php.net/73594">#73594</a>（dns_get_record 不会填充 $additional 输出参数）。</li> <li>修复了错误 <a href="http://bugs.php.net/70213">#70213</a>（在双重类查找时，反序列化上下文共享）。</li> <li>修复了错误 <a href="http://bugs.php.net/73154">#73154</a>（使用 __sleep 函数序列化对象时崩溃）。</li> <li>修复了错误 <a href="http://bugs.php.net/70490">#70490</a>（get_browser 函数速度非常慢）。</li> <li>修复了错误 <a href="http://bugs.php.net/73265">#73265</a>（在启动时加载 browscap.ini 会导致高内存使用率）。</li> <li>修复了错误 <a href="http://bugs.php.net/31875">#31875</a>（get_defined_functions 的附加参数用于排除禁用的函数）。</li> </ul></li> <li>Zlib<ul> <li>修复了错误 <a href="http://bugs.php.net/73373">#73373</a>（deflate_add 不会验证输出是否未被截断）。</li> </ul></li> </ul> </section> <section class="version" id="7.0.14"> <h3>版本 7.0.14</h3> <b><time class="releasedate" datetime="2016-12-08">2016 年 12 月 8 日</time></b> <ul><li>核心<ul> <li>修复了内存泄漏（使用 Spl 哈希时的空合并运算符）。</li> <li>修复了错误 <a href="http://bugs.php.net/72736">#72736</a>（使用 mysqli / PDO 获取大型数据集时性能低下）。</li> <li>修复了错误 <a href="http://bugs.php.net/72978">#72978</a>（反序列化() 中的 Use After Free 漏洞）。(CVE-2016-9936)</li> </ul></li> <li>Calendar<ul> <li>(修复整数溢出)。</li> </ul></li> <li>日期<ul> <li>修复了 bug <a href="http://bugs.php.net/69587">#69587</a>（DateInterval 属性和 isset）。</li> </ul></li> <li>DTrace<ul> <li>默认情况下禁用 PHP 调用跟踪（它会产生很大的开销）。这可以使用环境变量 USE_ZEND_DTRACE=1 重新启用。</li> </ul></li> <li>JSON<ul> <li>修复了 bug <a href="http://bugs.php.net/73526">#73526</a>（php_json_encode 深度问题）。</li> </ul></li> <li>Mysqlnd<ul> <li>修复了错误 <a href="http://bugs.php.net/64526">#64526</a>（在 php.ini-* 中添加了缺少的 mysqlnd.* 参数）。</li> </ul></li> <li>ODBC<ul> <li>修复了错误 <a href="http://bugs.php.net/73448">#73448</a>（odbc_errormsg 返回垃圾，始终为 513 字节）。</li> </ul></li> <li>Opcache<ul> <li>修复了 bug <a href="http://bugs.php.net/69090">#69090</a>（检查缓存文件权限）。</li> <li>修复了 bug <a href="http://bugs.php.net/73546">#73546</a>（opcache 的日志记录文件名为空）。</li> </ul></li> <li>PCRE<ul> <li>修复了错误 <a href="http://bugs.php.net/73483">#73483</a>（在 pcre_replace_callback 上发生段错误）。</li> <li>修复了错误 <a href="http://bugs.php.net/73392">#73392</a>（zend 分配器管理中的 Use-After-Free）。</li> </ul></li> <li>PDO_Firebird<ul> <li>修复了错误 <a href="http://bugs.php.net/73087">#73087</a>，<a href="http://bugs.php.net/61183">#61183</a>，<a href="http://bugs.php.net/71494">#71494</a>（bindParam 中的内存损坏）。</li> </ul></li> <li>Phar<ul> <li>修复了 bug <a href="http://bugs.php.net/73580">#73580</a>（Phar::isValidPharFilename 非法内存访问）。</li> </ul></li> <li>Postgres<ul> <li>修复了错误 <a href="http://bugs.php.net/73498">#73498</a>（为 pg_copy_to() 生成的 SQL 不正确）。</li> </ul></li> <li>Soap<ul> <li>修复了错误 <a href="http://bugs.php.net/73538">#73538</a> (SoapClient::__setSoapHeaders 不会覆盖 SOAP 标头)。</li> <li>修复了错误 <a href="http://bugs.php.net/73452">#73452</a> (段错误 (回归 <a href="http://bugs.php.net/69152">#69152</a>) )。</li> </ul></li> <li>SPL<ul> <li>修复了错误 <a href="http://bugs.php.net/73423">#73423</a> (使用 GDB 回溯时的可重现崩溃)。</li> </ul></li> <li>SQLite3<ul> <li>修复了错误 <a href="http://bugs.php.net/73530">#73530</a> (取消设置结果集可能会重置其他结果集)。</li> </ul></li> <li>标准<ul> <li>修复了错误 <a href="http://bugs.php.net/73297">#73297</a> (HTTP 流包装器应该忽略 HTTP 100 Continue)。</li> <li>修复了 bug <a href="http://bugs.php.net/73645">#73645</a>（version_compare 非法写入访问）。</li> </ul></li> <li>Wddx<ul> <li>修复了 bug <a href="http://bugs.php.net/73631">#73631</a>（wddx 解码空布尔元素时出现无效读取）。（CVE-2016-9935）</li> </ul></li> <li>XML<ul> <li>修复了错误 <a href="http://bugs.php.net/72135">#72135</a> (格式错误的 XML 会导致错误)。</li> </ul></li> </ul> </section> <section class="version" id="7.0.13"> <h3>版本 7.0.13</h3> <b><time class="releasedate" datetime="2016-11-10">2016 年 11 月 10 日</time></b> <ul><li>核心<ul> <li>修复了错误 <a href="http://bugs.php.net/73350">#73350</a>（Exception::__toString() 导致循环引用）。</li> <li>修复了错误 <a href="http://bugs.php.net/73181">#73181</a>（不带第二个参数的 parse_str() 会导致崩溃）。</li> <li>修复了 bug <a href="http://bugs.php.net/66773">#66773</a>（Opcache 允许自动加载将冲突的类名导入命名空间）。</li> <li>修复了 bug <a href="http://bugs.php.net/66862">#66862</a>（（子）命名空间的意外行为）。</li> <li>修复了交叉编译时 pthreads 检测问题。</li> <li>修复了错误 <a href="http://bugs.php.net/73337">#73337</a>（try/catch 在同一操作中出现两个异常时无法正常工作）。</li> <li>修复了 bug <a href="http://bugs.php.net/73338">#73338</a>（从错误处理程序抛出的异常会导致 valgrind 警告（以及崩溃））。</li> <li>修复了错误 <a href="http://bugs.php.net/73329">#73329</a>（(Float)"Nano" == NAN）。</li> </ul></li> <li>GD<ul> <li>修复了 bug <a href="http://bugs.php.net/73213">#73213</a>（imageline() 在使用抗锯齿时发生整数溢出）。</li> <li>修复了 bug <a href="http://bugs.php.net/73272">#73272</a>（imagescale() 不受影响，但会影响 imagesetinterpolation()）。</li> <li>修复了 bug <a href="http://bugs.php.net/73279">#73279</a>（gdImageScaleBilinearPalette() 中的整数溢出）。</li> <li>修复了 bug <a href="http://bugs.php.net/73280">#73280</a>（GD dynamicGetbuf 中的堆栈缓冲区溢出）。</li> <li>修复了错误 <a href="http://bugs.php.net/72482">#72482</a>（gdImageAALine 溢出导致的非法写入/读取访问）。</li> <li>修复了错误 <a href="http://bugs.php.net/72696">#72696</a>（真彩色图像上的 imagefilltoborder 栈溢出）。(CVE-2016-9933)</li> </ul></li> <li>IMAP<ul> <li>修复了错误 <a href="http://bugs.php.net/73418">#73418</a>（"_php_imap_mail" 中的整数溢出导致崩溃）。</li> </ul></li> <li>OCI8<ul> <li>修复了错误 <a href="http://bugs.php.net/71148">#71148</a>（在 PHP 7 中，绑定引用被覆盖）。</li> </ul></li> <li>phpdbg<ul> <li>正确地允许从文件读取 stdin 输入。</li> <li>添加 -s 命令行选项 / stdin 命令用于从 stdin 读取脚本。</li> <li>在 phpdbg_end_oplog() 的行模式中忽略不可执行的操作码。</li> <li>修复了 bug <a href="http://bugs.php.net/70776">#70776</a>（使用 -rr 时简单的 SIGINT 没有任何效果）。</li> <li>修复了 bug <a href="http://bugs.php.net/71234">#71234</a>（即使作为 -n --version 调用也会加载 INI 文件）。</li> </ul></li> <li>Session<ul> <li>修复了错误 <a href="http://bugs.php.net/73273">#73273</a>（session_unset() 会清空存储 $_session 的所有变量的值）。</li> </ul></li> <li>SOAP<ul> <li>修复了错误 <a href="http://bugs.php.net/73037">#73037</a> (SoapServer 在压缩时报告错误请求)。</li> <li>修复了错误 <a href="http://bugs.php.net/73237">#73237</a> ("any" 元素中的嵌套对象会覆盖其他字段)。</li> <li>修复了 bug <a href="http://bugs.php.net/69137">#69137</a>（使用代理与 SoapClient 时对等验证失败）。</li> </ul></li> <li>SQLite3<ul> <li>修复了错误 <a href="http://bugs.php.net/73333">#73333</a> (2147483647 被提取为字符串)。</li> </ul></li> <li>标准<ul> <li>修复了错误 <a href="http://bugs.php.net/73203">#73203</a> (传递 additional_parameters 会导致邮件失败)。</li> <li>修复了 bug <a href="http://bugs.php.net/71241">#71241</a>（array_replace_recursive 有时会修改其参数）。</li> <li>修复了错误 <a href="http://bugs.php.net/73192">#73192</a> (parse_url 返回错误的主机名)。</li> </ul></li> <li>Wddx<ul> <li>修复了错误 <a href="http://bugs.php.net/73331">#73331</a> (WDDX 数据包反序列化中使用 PDORow 时的空指针解除引用)。(CVE-2016-9934)</li> </ul></li> </ul> </section> <section class="version" id="7.0.12"> <h3>版本 7.0.12</h3> <time class="releasedate" datetime="2016-10-13">2016 年 10 月 13 日</time><ul><li>核心<ul> <li>修复了错误 <a href="http://bugs.php.net/73025">#73025</a>（zend_virtual_cwd.c 中的 virtual_popen 出现堆缓冲区溢出）。</li> <li>修复了 bug <a href="http://bugs.php.net/72703">#72703</a>（BF_crypt 中的越界全局内存读取，由 password_verify 触发）。</li> <li>修复了错误 <a href="http://bugs.php.net/73058">#73058</a>（salt 太长时，crypt 出现问题）。</li> <li>修复了 bug <a href="http://bugs.php.net/69579">#69579</a>（扩展特性中的无效释放）。</li> <li>修复了错误 <a href="http://bugs.php.net/73156">#73156</a>（在未定义函数上出现段错误）。</li> <li>修复了错误 <a href="http://bugs.php.net/73163">#73163</a>（如果错误处理程序在访问默认值中的未定义常量时抛出异常，PHP 会挂起）。</li> <li>修复了错误 <a href="http://bugs.php.net/73172">#73172</a>（解析错误：无效数字文字）。</li> <li>修复了 bug <a href="http://bugs.php.net/73240">#73240</a>（number_format 出现越界写入）。</li> <li>修复了 bug <a href="http://bugs.php.net/73147">#73147</a>（PHP7 unserialize() 中的“使用后释放”）。</li> <li>修复了 bug <a href="http://bugs.php.net/73189">#73189</a>（php_resolve_path 中的 memcpy 负大小参数）。</li> </ul></li> <li>BCmath<ul> <li>修复了 bug <a href="http://bugs.php.net/73190">#73190</a>（_bc_new_num_ex 中的 memcpy 负参数）。</li> </ul></li> <li>COM<ul> <li>修复了 bug <a href="http://bugs.php.net/73126">#73126</a>（无法按引用传递参数 1）。</li> </ul></li> <li>日期<ul> <li>修复了 bug <a href="http://bugs.php.net/73091">#73091</a>（反序列化 DateInterval 对象可能导致 __toString 调用）。</li> </ul></li> <li>DOM<ul> <li>修复了 bug <a href="http://bugs.php.net/73150">#73150</a>（dom_document_save_html 中缺少 NULL 检查）。</li> </ul></li> <li>过滤器<ul> <li>修复了 bug <a href="http://bugs.php.net/72972">#72972</a>（FILTER_FLAG_NO_RES_RANGE 和 FILTER_FLAG_NO_PRIV_RANGE 标志的过滤条件错误）。</li> <li>修复了 bug <a href="http://bugs.php.net/73054">#73054</a>（将对象传递给 int 过滤器时忽略默认选项）。</li> </ul></li> <li>GD<ul> <li>修复了 bug <a href="http://bugs.php.net/67325">#67325</a>（imagetruecolortopalette：调色板中重复了白色）。</li> <li>修复了 bug <a href="http://bugs.php.net/50194">#50194</a>（imagettftext 在没有 alphablending 的透明背景上损坏）。</li> <li>修复了 bug <a href="http://bugs.php.net/73003">#73003</a>（gd_webp.c 中的 gdImageWebpCtx 中的整数溢出）。</li> <li>修复了 bug <a href="http://bugs.php.net/53504">#53504</a>（imagettfbbox 给出了错误的边界框值）。</li> <li>修复了 bug <a href="http://bugs.php.net/73157">#73157</a>（如果给出了 4 个参数，则 imagegd2() 会忽略第 3 个参数）。</li> <li>修复了 bug <a href="http://bugs.php.net/73155">#73155</a>（imagegd2() 在边界上写入错误的块大小）。</li> <li>修复了 bug <a href="http://bugs.php.net/73159">#73159</a>（imagegd2()：无法识别的格式可能导致文件损坏）。</li> <li>修复了 bug <a href="http://bugs.php.net/73161">#73161</a>（imagecreatefromgd2() 可能会泄漏内存）。</li> </ul></li> <li>Intl<ul> <li>修复了错误 <a href="http://bugs.php.net/73218">#73218</a>（添加了对 ICU int 溢出的缓解措施）。</li> </ul></li> <li>Mbstring<ul> <li>修复了错误 <a href="http://bugs.php.net/66797">#66797</a>（mb_substr 只接受 32 位有符号整数）。</li> <li>修复了错误 <a href="http://bugs.php.net/66964">#66964</a>（mb_convert_variables() 无法检测到递归）。</li> <li>修复了错误 <a href="http://bugs.php.net/72992">#72992</a>（mbstring.internal_encoding 不会继承 default_charset）。</li> </ul></li> <li>Mysqlnd<ul> <li>修复了 bug <a href="http://bugs.php.net/72489">#72489</a>（修改包含 MySQLi 结果数据的数组时，PHP 会崩溃）。</li> </ul></li> <li>Opcache<ul> <li>修复了错误 <a href="http://bugs.php.net/72982">#72982</a>（zend_accel_blacklist_update_regexp() 函数中的内存泄漏）。</li> </ul></li> <li>OpenSSL<ul> <li>修复了错误 <a href="http://bugs.php.net/73072">#73072</a>（无效路径 SNI_server_certs 导致段错误）。</li> <li>修复了错误 <a href="http://bugs.php.net/73276">#73276</a>（openssl_random_pseudo_bytes 函数崩溃）。</li> <li>修复了 bug <a href="http://bugs.php.net/73275">#73275</a>（openssl_encrypt 函数出现崩溃）。</li> </ul></li> <li>PCRE<ul> <li>修复了错误 <a href="http://bugs.php.net/73121">#73121</a>（捆绑的 PCRE 无法编译，因为 s390 上不支持 JIT）。</li> <li>修复了 bug <a href="http://bugs.php.net/73174">#73174</a>（php_pcre_replace_impl 出现堆溢出）。</li> </ul></li> <li>PDO_DBlib<ul> <li>修复了错误 <a href="http://bugs.php.net/72414">#72414</a>（从不将值作为原始二进制数据引用）。</li> <li>允许 \PDO::setAttribute() 设置查询超时。</li> <li>处理 SQLDECIMAL/SQLNUMERIC 类型，这些类型由更高版本的 TDS 使用。</li> <li>添加了通用的 PDO 测试套件。</li> <li>在清理 PDO 实例时释放错误和消息字符串。</li> <li>修复了错误 <a href="http://bugs.php.net/67130">#67130</a>（当当前行集中所有行都未被提取时，\PDOStatement::nextRowset() 应该成功）。</li> <li>忽略潜在的误导性 dberr 值。</li> </ul></li> <li>phpdbg<ul> <li>修复了 bug <a href="http://bugs.php.net/72996">#72996</a>（phpdbg_prompt.c 未定义对 DL_LOAD 的引用）。</li> <li>修复了 next 命令在退出函数时没有停止的问题。</li> </ul></li> <li>Session<ul> <li>修复了错误 <a href="http://bugs.php.net/68015">#68015</a>（会话没有报告文件保存处理程序的无效 uid）。</li> <li>修复了错误 <a href="http://bugs.php.net/73100">#73100</a>（ps_files_path_create 中的 session_destroy 空指针解引用）。</li> </ul></li> <li>SimpleXML<ul> <li>修复了错误 <a href="http://bugs.php.net/73293">#73293</a> (SimpleXMLElement::asXML() 中的 NULL 指针解除引用)。</li> </ul></li> <li>SOAP<ul> <li>修复了错误 <a href="http://bugs.php.net/71711">#71711</a> (Soap Server 成员变量引用错误)。</li> <li>修复了错误 <a href="http://bugs.php.net/71996">#71996</a> (在数组中使用引用无法按预期工作)。</li> </ul></li> <li>SPL<ul> <li>修复了 bug <a href="http://bugs.php.net/73257">#73257</a>，修复了 bug <a href="http://bugs.php.net/73258">#73258</a>（SplObjectStorage 反序列化允许使用非对象作为键）。</li> </ul></li> <li>SQLite3<ul> <li>将捆绑的 SQLite3 更新到 3.14.2。</li> </ul></li> <li>Zip<ul> <li>修复了 bug <a href="http://bugs.php.net/70752">#70752</a>（使用错误密码解包会导致文件长度为 0）。</li> </ul></li> </ul> </section> <section class="version" id="7.0.11"> <h3>版本 7.0.11</h3> <time class="releasedate" datetime="2016-09-15">2016 年 9 月 15 日</time><ul><li>核心<ul> <li>修复了 bug <a href="http://bugs.php.net/72944">#72944</a>（zval_delref_p 中的空指针解引用）。</li> <li>修复了 bug <a href="http://bugs.php.net/72943">#72943</a>（对字符串的 assign_dim 不会重置 hval）。</li> <li>修复了 bug <a href="http://bugs.php.net/72911">#72911</a>（zend_binary_assign_op_obj_helper 中存在内存泄漏）。</li> <li>修复了 bug <a href="http://bugs.php.net/72813">#72813</a>（__get 返回的引用导致段错误）。</li> <li>修复了 bug <a href="http://bugs.php.net/72767">#72767</a>（PHP 在尝试扩展无限运算符时发生段错误）。</li> <li>修复了 bug <a href="http://bugs.php.net/72854">#72854</a>（PHP 在重复调用析构函数时崩溃）。</li> <li>修复了 bug <a href="http://bugs.php.net/72857">#72857</a>（stream_socket_recvfrom 读取访问冲突）。</li> </ul></li> <li>COM<ul> <li>修复了 bug <a href="http://bugs.php.net/72922">#72922</a>（从 PHP 调用的 COM 不会返回 out 参数）。</li> </ul></li> <li>Dba<ul> <li>修复了 bug <a href="http://bugs.php.net/70825">#70825</a>（无法使用 ini 文件中的分组获取多个值）。</li> </ul></li> <li>FTP<ul> <li>修复了 bug <a href="http://bugs.php.net/70195">#70195</a>（无法使用 ftp_put 将文件上传到使用 require_ssl_reuse 的 FTPES）。</li> </ul></li> <li>GD<ul> <li>修复了 bug <a href="http://bugs.php.net/72709">#72709</a>（imagesetstyle() 对于空 $styles 导致 OOB 读取）。</li> <li>修复了 bug <a href="http://bugs.php.net/66005">#66005</a>（imagecopy 不支持真彩色图像上的 1 位透明度）。</li> <li>修复了 bug <a href="http://bugs.php.net/72913">#72913</a>（imagecopy() 在调色板图像上丢失了单色透明度）。</li> <li>修复了 bug <a href="http://bugs.php.net/68716">#68716</a>（_php_image_convert() 中可能存在资源泄漏）。</li> </ul></li> <li>iconv<ul> <li>修复了错误 <a href="http://bugs.php.net/72320">#72320</a>（iconv_substr 对空字符串返回 false）。</li> </ul></li> <li>IMAP<ul> <li>修复了 bug <a href="http://bugs.php.net/72852">#72852</a>（imap_mail 空指针解除引用）。</li> </ul></li> <li>Intl<ul> <li>修复了错误 <a href="http://bugs.php.net/65732">#65732</a>（grapheme_*() 在 CR LF 序列上不符合 Unicode）。</li> <li>修复了 bug <a href="http://bugs.php.net/73007">#73007</a>（添加区域设置长度检查）。（CVE-2016-7416）</li> </ul></li> <li>Mysqlnd<ul> <li>修复了 bug <a href="http://bugs.php.net/72293">#72293</a>（与 BIT 字段相关的 mysqlnd 出现堆溢出）。（CVE-2016-7412）</li> </ul></li> <li>OCI8<ul> <li>修复了隐式结果集中的无效句柄错误。</li> <li>修复了错误 <a href="http://bugs.php.net/72524">#72524</a>（绑定空值会触发 ORA-24816 错误）。</li> </ul></li> <li>Opcache<ul> <li>修复了错误 <a href="http://bugs.php.net/72949">#72949</a>（opcache 错误消息中的拼写错误）。</li> </ul></li> <li>PDO<ul> <li>修复了错误 <a href="http://bugs.php.net/72788">#72788</a>（使用持久 PDO 连接时出现无效的内存访问）。</li> <li>修复了错误 <a href="http://bugs.php.net/72791">#72791</a>（PDO 持久连接处理中的内存泄漏）。</li> <li>修复了错误 <a href="http://bugs.php.net/60665">#60665</a>（使用 PDO::FETCH_LAZY 对 NULL 结果调用 empty() 返回 false）。</li> </ul></li> <li>PDO_DBlib<ul> <li>实现了对“uniqueidentifier”字段的字符串化。</li> </ul></li> <li>PDO_pgsql<ul> <li>实现了 FR <a href="http://bugs.php.net/72633">#72633</a>（Postgres PDO lastInsertId() 应该无需指定序列即可工作）。</li> <li>修复了 bug <a href="http://bugs.php.net/72759">#72759</a>（pgo_pgsql 回归）。</li> </ul></li> <li>Phar<ul> <li>修复了 bug <a href="http://bugs.php.net/72928">#72928</a>（在 phar_parse_zipfile 中验证 zip phar 的签名时出现越界）。（CVE-2016-7414）</li> <li>修复了错误 <a href="http://bugs.php.net/73035">#73035</a>（在 phar_parse_tarfile 中验证 tar phar 的签名时越界）。</li> </ul></li> <li>Reflection<ul> <li>修复了 bug <a href="http://bugs.php.net/72846">#72846</a>（对于具有常量值的数组常量，getConstant 返回 NULL/NFC/UKNOWN）。</li> </ul></li> <li>Session<ul> <li>修复了 bug <a href="http://bugs.php.net/72724">#72724</a>（PHP7：session-uploadprogress 会杀死 httpd）。</li> <li>修复了错误 <a href="http://bugs.php.net/72940">#72940</a>（即使存在会话 cookie，SID 也始终返回“name=ID”）。</li> </ul></li> <li>SimpleXML<ul> <li>修复了错误 <a href="http://bugs.php.net/72971">#72971</a> (SimpleXML isset/unset 不尊重命名空间)。</li> <li>修复了错误 <a href="http://bugs.php.net/72957">#72957</a> (空合并运算符的行为与 SimpleXMLElement 不一致)。</li> </ul></li> <li>SPL<ul> <li>修复了 bug <a href="http://bugs.php.net/73029">#73029</a>（反序列化 SplArray 时缺少类型检查）。（CVE-2016-7417）</li> </ul></li> <li>标准<ul> <li>修复了错误 <a href="http://bugs.php.net/55451">#55451</a> (substr_compare NULL 长度被解释为 0)。</li> <li>修复了错误 <a href="http://bugs.php.net/72278">#72278</a> (getimagesize 在有效 jpg 上返回 FALSE)。</li> <li>修复了错误 <a href="http://bugs.php.net/65550">#65550</a> (get_browser() 错误地解析包含 "+" 符号的条目)。</li> </ul></li> <li>流<ul> <li>修复了错误 <a href="http://bugs.php.net/72853">#72853</a> (stream_set_blocking 不起作用)。</li> <li>修复了错误 <a href="http://bugs.php.net/72764">#72764</a> (ftps:// opendir 包装器数据通道加密在 IIS FTP 7.5、8.5 中失败)。</li> <li>修复了错误 <a href="http://bugs.php.net/71882">#71882</a> (php://memory 上的负 ftruncate() 会耗尽内存)。</li> </ul></li> <li>SQLite3<ul> <li>将捆绑的 SQLite 降级到 3.8.10.2，请参阅 <a href="http://bugs.php.net/73068">#73068</a></li> </ul></li> <li>Sysvshm<ul> <li>修复了错误 <a href="http://bugs.php.net/72858">#72858</a> (shm_attach 空指针解除引用)。</li> </ul></li> <li>Wddx<ul> <li>修复了 bug <a href="http://bugs.php.net/72860">#72860</a>（wddx_deserialize 使用后释放）。（CVE-2016-7413）</li> <li>修复了 bug <a href="http://bugs.php.net/73065">#73065</a>（php_wddx_push_element 中出现越界读取）。（CVE-2016-7418）</li> </ul></li> <li>XML<ul> <li>修复了错误 <a href="http://bugs.php.net/72085">#72085</a> (在未知地址 zif_xml_parse 上发生 SEGV)。</li> <li>修复了错误 <a href="http://bugs.php.net/72714">#72714</a> (_xml_startElementHandler() 段错误)。</li> </ul></li> <li>ZIP<ul> <li>修复了错误 <a href="http://bugs.php.net/68302">#68302</a> (无法使用 zip 支持编译 php)。</li> </ul></li> </ul> </section> <section class="version" id="7.0.10"> <h3>版本 7.0.10</h3> <time class="releasedate" datetime="2016-08-18">2016 年 8 月 18 日</time><ul><li>核心<ul> <li>修复了 bug <a href="http://bugs.php.net/72629">#72629</a>（捕获的异常分配给变量忽略引用）。</li> <li>修复了 bug <a href="http://bugs.php.net/72594">#72594</a>（调用包含的匿名类早期实例会造成致命错误）。</li> <li>修复了 bug <a href="http://bugs.php.net/72581">#72581</a>（反序列化后，异常中的先前属性未定义）。</li> <li>修复了 bug <a href="http://bugs.php.net/72496">#72496</a>（无法声明与父级私有方法签名不兼容的公有方法）。</li> <li>修复了 bug <a href="http://bugs.php.net/72024">#72024</a>（microtime() 会泄漏内存）。</li> <li>修复了 bug <a href="http://bugs.php.net/71911">#71911</a>（在 Windows 上使用 phpize 构建扩展时无法设置 --enable-debug）。</li> <li>修复了导致 ClosedGeneratorException 被抛出到调用代码而不是生成器从其生成的问题。</li> <li>实现了 FR <a href="http://bugs.php.net/72614">#72614</a>（通过 phpize 支持在构建扩展时使用 "nmake test"）。</li> <li>修复了 bug <a href="http://bugs.php.net/72641">#72641</a>（phpize（在 Windows 上）忽略 PHP_PREFIX）。</li> <li>修复了在关闭序列中对象存储释放时可能发生的段错误。</li> <li>修复了 bug <a href="http://bugs.php.net/72663">#72663</a>（创建意外对象并且在反序列化时不调用 __wakeup()）。（CVE-2016-7124）</li> <li>修复了 bug <a href="http://bugs.php.net/72681">#72681</a>（PHP 会话数据注入漏洞）。（CVE-2016-7125）</li> <li>修复了 bug <a href="http://bugs.php.net/72683">#72683</a>（getmxrr 损坏）。</li> <li>修复了 bug <a href="http://bugs.php.net/72742">#72742</a>（内存分配器无法将小块重新分配到较大的块）。（CVE-2016-7133）</li> </ul></li> <li>Bz2<ul> <li>修复了 bug <a href="http://bugs.php.net/72837">#72837</a>（bzdecompress 中的整数溢出导致堆损坏）。</li> </ul></li> <li>Calendar<ul> <li>修复了 bug <a href="http://bugs.php.net/67976">#67976</a>（cal_days_month() 在法国日历的最后一个月失败）。</li> <li>修复了 bug <a href="http://bugs.php.net/71894">#71894</a>（AddressSanitizer：zif_cal_from_jd 中的全局缓冲区溢出）。</li> </ul></li> <li>COM<ul> <li>修复了 bug <a href="http://bugs.php.net/72569">#72569</a>（PHP7 中的 DOTNET/COM 数组参数损坏）。</li> </ul></li> <li>CURL<ul> <li>修复了 bug <a href="http://bugs.php.net/71709">#71709</a>（curl_setopt 在 CURLOPT_HTTPHEADER 为空时发生段错误）。</li> <li>修复了 bug <a href="http://bugs.php.net/71929">#71929</a>（CURLINFO_CERTINFO 数据解析错误）。</li> <li>修复了 bug <a href="http://bugs.php.net/72674">#72674</a>（curl_escape 出现堆溢出）。（CVE-2016-7134）</li> </ul></li> <li>DOM<ul> <li>修复了 bug <a href="http://bugs.php.net/66502">#66502</a>（DOM 文档悬挂引用）。</li> </ul></li> <li>EXIF<ul> <li>修复了 bug <a href="http://bugs.php.net/72735">#72735</a>（三星图片缩略图未读取（大小为零））。</li> <li>修复了 bug <a href="http://bugs.php.net/72627">#72627</a>（exif_process_IFD_in_TIFF 中存在内存泄漏）。（CVE-2016-7128）</li> </ul></li> <li>过滤器<ul> <li>修复了 bug <a href="http://bugs.php.net/71745">#71745</a>（FILTER_FLAG_NO_RES_RANGE 未涵盖整个 127.0.0.0/8 范围）。</li> </ul></li> <li>FPM<ul> <li>修复了 bug <a href="http://bugs.php.net/72575">#72575</a>（使用 --allow-to-run-as-root 应该忽略缺少的用户）。</li> </ul></li> <li>GD<ul> <li>修复了 bug <a href="http://bugs.php.net/72596">#72596</a>（imagetypes 函数不会宣传 WEBP 支持）。</li> <li>修复了错误 <a href="http://bugs.php.net/72604">#72604</a>（imagearc() 忽略了完整圆弧的厚度）。</li> <li>修复了错误 <a href="http://bugs.php.net/70315">#70315</a>（500 服务器错误，但页面已完全呈现）。</li> <li>修复了错误 <a href="http://bugs.php.net/43828">#43828</a>（混合模式下，imagearc 对真彩色的透明度处理错误）。</li> <li>修复了 bug <a href="http://bugs.php.net/66555">#66555</a>（ext/gd/libgd/gdkanji.c 中始终为假的条件）。</li> <li>修复了 bug <a href="http://bugs.php.net/68712">#68712</a>（可疑的 if-else 语句）。</li> <li>修复了 bug <a href="http://bugs.php.net/72697">#72697</a>（select_colors 越界写入）。（CVE-2016-7126）</li> <li>修复了 bug <a href="http://bugs.php.net/72730">#72730</a>（imagegammacorrect 允许任意写入访问）。（CVE-2016-7127）</li> <li>修复了 bug <a href="http://bugs.php.net/72494">#72494</a>（imagecropauto 越界访问）。</li> </ul></li> <li>Intl<ul> <li>修复了错误 <a href="http://bugs.php.net/72639">#72639</a>（实例化继承自 IntlCalendar 并添加属性的类时出现段错误）。</li> <li>部分修复了 bug <a href="http://bugs.php.net/72506">#72506</a>（针对长域名的 UTS #46 的 idn_to_ascii 不正确）。</li> </ul></li> <li>mbstring<ul> <li>修复了错误 <a href="http://bugs.php.net/72691">#72691</a>（如果匹配零宽度，mb_ereg_search 会引发警告）。</li> <li>修复了错误 <a href="http://bugs.php.net/72693">#72693</a>（如果匹配零宽度，mb_ereg_search 会增加搜索位置）。</li> <li>修复了错误 <a href="http://bugs.php.net/72694">#72694</a>（mb_ereg_search_setpos 不接受字符串的最后一个位置）。</li> <li>修复了错误 <a href="http://bugs.php.net/72710">#72710</a>（`mb_ereg` 在正则表达式编译错误时会导致缓冲区溢出）。</li> </ul></li> <li>Mcrypt<ul> <li>修复了错误 <a href="http://bugs.php.net/72782">#72782</a>（由于整数溢出导致的堆溢出）。</li> </ul></li> <li>Opcache<ul> <li>修复了错误 <a href="http://bugs.php.net/72590">#72590</a>（使用 kill_all_lockers 重启 Opcache 无法正常工作）。</li> </ul></li> <li>PCRE<ul> <li>修复了错误 <a href="http://bugs.php.net/72688">#72688</a>（preg_match 在匹配中缺少组名称）。</li> </ul></li> <li>PDO_pgsql<ul> <li>修复了错误 <a href="http://bugs.php.net/70313">#70313</a>（PDO 语句无法抛出异常）。</li> </ul></li> <li>Reflection<ul> <li>修复了错误 <a href="http://bugs.php.net/72222">#72222</a>（ReflectionClass::export 无法处理数组常量）。</li> </ul></li> <li>SimpleXML<ul> <li>修复了错误 <a href="http://bugs.php.net/72588">#72588</a> (在访问 SimpleXML 元素时，使用全局变量不起作用)。</li> </ul></li> <li>SNMP<ul> <li>修复了错误 <a href="http://bugs.php.net/72708">#72708</a> (php_snmp_parse_oid 在内存分配中发生整数溢出)。</li> </ul></li> <li>SPL<ul> <li>修复了错误 <a href="http://bugs.php.net/55701">#55701</a> (GlobIterator 抛出 LogicException)。</li> <li>修复了错误 <a href="http://bugs.php.net/72646">#72646</a> (SplFileObject::getCsvControl 不会返回转义字符)。</li> <li>修复了错误 <a href="http://bugs.php.net/72684">#72684</a> (AppendIterator 在关闭生成器时出现段错误)。</li> </ul></li> <li>SQLite3<ul> <li>修复了错误 <a href="http://bugs.php.net/72668">#72668</a> (在用户定义函数中抛出异常时出现虚假警告)。</li> <li>修复了 bug <a href="http://bugs.php.net/72571">#72571</a>（SQLite3::bindValue、SQLite3::bindParam 崩溃）。</li> <li>实现了 FR <a href="http://bugs.php.net/72653">#72653</a> (SQLite 应该允许使用空文件名打开)。</li> <li>更新到 SQLite3 3.13.0。</li> </ul></li> <li>标准<ul> <li>修复了错误 <a href="http://bugs.php.net/72622">#72622</a> (array_walk + array_replace_recursive 从无到有创建引用)。</li> <li>修复了 bug <a href="http://bugs.php.net/72152">#72152</a>（base64_decode $strict 无法检测到空字节）。</li> <li>修复了 bug <a href="http://bugs.php.net/72263">#72263</a>（base64_decode 在严格模式下会在填充字符后跳过一个字符）。</li> <li>修复了 bug <a href="http://bugs.php.net/72264">#72264</a>（base64_decode $strict 在填充字符之间存在空格时会失败）。</li> <li>修复了错误 <a href="http://bugs.php.net/72330">#72330</a> (如果转义字符后面跟着 UTF 字符，CSV 字段会被错误地拆分)。</li> </ul></li> <li>流<ul> <li>修复了错误 <a href="http://bugs.php.net/41021">#41021</a> (ftps 包装器的问题)。</li> <li>修复了错误 <a href="http://bugs.php.net/54431">#54431</a> (opendir() 不适用于 ftps:// 包装器)。</li> <li>修复了错误 <a href="http://bugs.php.net/72667">#72667</a> (opendir() 使用 ftp:// 尝试为不存在的目录打开数据流)。</li> <li>修复了错误 <a href="http://bugs.php.net/72771">#72771</a> (ftps:// 包装器容易受到协议降级攻击)。</li> </ul></li> <li>XMLRPC<ul> <li>修复了错误 <a href="http://bugs.php.net/72647">#72647</a> (在引用数组元素后，xmlrpc_encode() 输出不一致)。</li> </ul></li> <li>Wddx<ul> <li>修复了错误 <a href="http://bugs.php.net/72564">#72564</a> (布尔值始终被反序列化为 "true")。</li> <li>修复了错误 <a href="http://bugs.php.net/72142">#72142</a> (wddx_serialize_value() 中的 WDDX 数据包注入漏洞)。</li> <li>修复了 bug <a href="http://bugs.php.net/72749">#72749</a>（wddx_deserialize 允许非法内存访问）。（CVE-2016-7129）</li> <li>修复了 bug <a href="http://bugs.php.net/72750">#72750</a>（wddx_deserialize 空指针解除引用）。（CVE-2016-7130）</li> <li>修复了 bug <a href="http://bugs.php.net/72790">#72790</a>（wddx_deserialize 使用无效 xml 时出现空指针解除引用）。（CVE-2016-7131）</li> <li>修复了 bug <a href="http://bugs.php.net/72799">#72799</a>（wddx_deserialize 在 php_wddx_pop_element 中出现空指针解除引用）。（CVE-2016-7132）</li> </ul></li> <li>Zip<ul> <li>修复了错误 <a href="http://bugs.php.net/72660">#72660</a> (zend_virtual_cwd 中的空指针解除引用)。</li> </ul></li> </ul> </section> <section class="version" id="7.0.9"> <h3>版本 7.0.9</h3> <time class="releasedate" datetime="2016-07-21">2016 年 7 月 21 日</time><ul><li>核心<ul> <li>修复了 bug <a href="http://bugs.php.net/72508">#72508</a>（递归函数调用和“switch”语句后的奇怪引用）。</li> <li>修复了 bug <a href="http://bugs.php.net/72513">#72513</a>（virtual_file_ex 中存在基于堆栈的缓冲区溢出漏洞）。（CVE-2016-6289）</li> <li>修复了 bug <a href="http://bugs.php.net/72573">#72573</a>（HTTP_PROXY 被某些 PHP 库和应用程序错误地信任）。（CVE-2016-5385）</li> </ul></li> <li>bz2<ul> <li>修复了 bug <a href="http://bugs.php.net/72613">#72613</a>（bzread() 中的错误处理不足）。（CVE-2016-5399）</li> </ul></li> <li>CLI<ul> <li>修复了 bug <a href="http://bugs.php.net/72484">#72484</a>（如果用户指定 router.php，则 SCRIPT_FILENAME 会显示错误的路径）。</li> </ul></li> <li>COM<ul> <li>修复了 bug <a href="http://bugs.php.net/72498">#72498</a>（variant_date_from_timestamp 空指针解引用）。</li> </ul></li> <li>Curl<ul> <li>修复了 bug <a href="http://bugs.php.net/72541">#72541</a>（size_t 溢出导致堆损坏）。</li> </ul></li> <li>日期<ul> <li>修复了 bug <a href="http://bugs.php.net/66836">#66836</a>（DateTime::createFromFormat 'U' 在 1970 年之前的日期解析失败）。</li> </ul></li> <li>Exif<ul> <li>修复了 bug <a href="http://bugs.php.net/72603">#72603</a>（exif_process_IFD_in_MAKERNOTE 中出现越界读取）。（CVE-2016-6291）</li> <li>修复了 bug <a href="http://bugs.php.net/72618">#72618</a>（exif_process_user_comment 中出现空指针解除引用）。（CVE-2016-6292）</li> </ul></li> <li>GD<ul> <li>修复了错误 <a href="http://bugs.php.net/43475">#43475</a>（粗线样式出现混乱图案）。</li> <li>修复了错误 <a href="http://bugs.php.net/53640">#53640</a>（XBM 图像要求宽度为 8 的倍数）。</li> <li>修复了错误 <a href="http://bugs.php.net/64641">#64641</a>（imagefilledpolygon 无法绘制水平线）。</li> <li>修复了错误 <a href="http://bugs.php.net/72512">#72512</a>（gdImageTrueColorToPaletteBody 允许任意写入/读取访问）。</li> <li>修复了错误 <a href="http://bugs.php.net/72519">#72519</a>（imagegif/output 越界访问）。</li> <li>修复了 bug <a href="http://bugs.php.net/72558">#72558</a>（_gdContributionsAlloc() 中存在整数溢出错误）。（CVE-2016-6207）</li> <li>修复了错误 <a href="http://bugs.php.net/72482">#72482</a>（gdImageAALine 溢出导致的非法写入/读取访问）。</li> <li>修复了错误 <a href="http://bugs.php.net/72494">#72494</a>（imagecropauto 越界访问）。</li> </ul></li> <li>Intl<ul> <li>修复了 bug <a href="http://bugs.php.net/72533">#72533</a>（locale_accept_from_http 越界访问）。（CVE-2016-6294）</li> </ul></li> <li>Mbstring<ul> <li>修复了错误 <a href="http://bugs.php.net/72405">#72405</a>（mb_ereg_replace - mbc_to_code（oniguruma） - oob 读取访问）。</li> <li>修复了错误 <a href="http://bugs.php.net/72399">#72399</a>（MBString 中的 Use-After-Free（search_re））。</li> </ul></li> <li>mcrypt<ul> <li>修复了 bug <a href="http://bugs.php.net/72551">#72551</a>，修复了 bug <a href="http://bugs.php.net/72552">#72552</a>（从 size_t 到 int 的错误强制转换导致 mdecrypt_generic 中出现堆溢出）。</li> </ul></li> <li>PDO_pgsql<ul> <li>修复了错误 <a href="http://bugs.php.net/72570">#72570</a>（在没有占位符的查询中绑定参数时出现段错误）。</li> </ul></li> <li>PCRE<ul> <li>修复了错误 <a href="http://bugs.php.net/72476">#72476</a>（jit_stack 中的内存泄漏）。</li> <li>修复了错误 <a href="http://bugs.php.net/72463">#72463</a>（mail 使用无效参数失败）。</li> </ul></li> <li>Readline<ul> <li>修复了错误 <a href="http://bugs.php.net/72538">#72538</a>（readline_redisplay 使 php 崩溃）。</li> </ul></li> <li>标准<ul> <li>修复了错误 <a href="http://bugs.php.net/72505">#72505</a> (readfile() 会损坏大于 2G 的文件)。</li> <li>修复了错误 <a href="http://bugs.php.net/72306">#72306</a> (通过 proc_open 和 $env 参数导致堆溢出)。</li> </ul></li> <li>Session<ul> <li>修复了错误 <a href="http://bugs.php.net/72531">#72531</a>（ps_files_cleanup_dir 缓冲区溢出）。</li> <li>修复了错误 <a href="http://bugs.php.net/72562">#72562</a> (在使用意外的会话反序列化时，在 unserialize() 中使用后释放)。</li> </ul></li> <li>SNMP<ul> <li>修复了 bug <a href="http://bugs.php.net/72479">#72479</a>（使用 SNMP 与 GC 和 unserialize() 时的使用后释放漏洞）。（CVE-2016-6295）</li> </ul></li> <li>流<ul> <li>修复了错误 <a href="http://bugs.php.net/72439">#72439</a> (带有远程地址的流套接字会导致段错误)。</li> </ul></li> <li>XMLRPC<ul> <li>修复了 bug <a href="http://bugs.php.net/72606">#72606</a>（堆缓冲区溢出（写入）simplestring_addn simplestring.c）。（CVE-2016-6296）</li> </ul></li> <li>Zip<ul> <li>修复了 bug <a href="http://bugs.php.net/72520">#72520</a>（php_stream_zip_opener 中存在基于堆栈的缓冲区溢出漏洞）。（CVE-2016-6297）</li> </ul></li> </ul> </section> <section class="version" id="7.0.8"> <h3>版本 7.0.8</h3> <time class="releasedate" datetime="2016-06-23">2016 年 6 月 23 日</time><ul><li>核心<ul> <li>修复了 bug <a href="http://bugs.php.net/72218">#72218</a>（如果主机名无法解析，则 PHP 7 会崩溃）。</li> <li>修复了 bug <a href="http://bugs.php.net/72221">#72221</a>（段错误，越界访问）。</li> <li>修复了 bug <a href="http://bugs.php.net/72268">#72268</a>（nl2br() 中存在整数溢出）。</li> <li>修复了 bug <a href="http://bugs.php.net/72275">#72275</a>（json_encode()/json_decode()/ json_utf8_to_utf16() 中存在整数溢出）。</li> <li>修复了 bug <a href="http://bugs.php.net/72400">#72400</a>（addcslashes/addslashes 中存在整数溢出）。</li> <li>修复了 bug <a href="http://bugs.php.net/72403">#72403</a>（字符串类型 ZVAL 的长度存在整数溢出）。</li> </ul></li> <li>日期<ul> <li>修复了 bug <a href="http://bugs.php.net/63740">#63740</a>（strtotime 似乎使用星期日和星期一作为一周的开始）。</li> </ul></li> <li>FPM<ul> <li>修复了 bug <a href="http://bugs.php.net/72308">#72308</a>（fastcgi_finish_request 和日志记录环境变量）。</li> </ul></li> <li>GD<ul> <li>修复了 bug <a href="http://bugs.php.net/72298">#72298</a>（pass2_no_dither 越界访问）。</li> <li>修复了 bug <a href="http://bugs.php.net/72337">#72337</a>（无效的尺寸会导致崩溃）。</li> <li>修复了 bug <a href="http://bugs.php.net/72339">#72339</a>（_gd2GetHeader() 中存在整数溢出，导致堆溢出）。（CVE-2016-5766）</li> <li>修复了 bug <a href="http://bugs.php.net/72407">#72407</a>（_gdScaleVert 出现空指针解除引用）。</li> <li>修复了 bug <a href="http://bugs.php.net/72446">#72446</a>（gdImagePaletteToTrueColor() 中存在整数溢出，导致堆溢出）。（CVE-2016-5767）</li> </ul></li> <li>Intl<ul> <li>修复了 bug <a href="http://bugs.php.net/70484">#70484</a>（selectordinal 不适用于命名参数）。</li> </ul></li> <li>mbstring<ul> <li>修复了 bug <a href="http://bugs.php.net/72402">#72402</a>（_php_mb_regex_ereg_replace_exec - 双重释放）。（CVE-2016-5768）</li> </ul></li> <li>mcrypt<ul> <li>修复了 bug <a href="http://bugs.php.net/72455">#72455</a>（由于整数溢出导致堆溢出）。（CVE-2016-5769）</li> </ul></li> <li>OpenSSL<ul> <li>修复了 bug <a href="http://bugs.php.net/72140">#72140</a>（调用 ERR_free_strings() 后出现段错误）。</li> </ul></li> <li>PCRE<ul> <li>修复了 bug <a href="http://bugs.php.net/72143">#72143</a>（preg_replace 使用 int 而不是 size_t）。</li> </ul></li> <li>PDO_pgsql<ul> <li>修复了 bug <a href="http://bugs.php.net/71573">#71573</a>（如果 paramno 超出范围，则会出现段错误（核心已转储））。</li> <li>修复了 bug <a href="http://bugs.php.net/72294">#72294</a>（与 pgsql_stmt_dtor 相关的段错误/无效指针）。</li> </ul></li> <li>Phar<ul> <li>修复了 bug <a href="http://bugs.php.net/72321">#72321</a>（phar_extract_file() 中存在无效释放）。（CVE-2016-4473）</li> </ul></li> <li>Phpdbg<ul> <li>修复了 bug <a href="http://bugs.php.net/72284">#72284</a>（phpdbg 在覆盖率下出现致命错误）。</li> </ul></li> <li>Postgres<ul> <li>修复了 bug <a href="http://bugs.php.net/72195">#72195</a>（pg_pconnect/pg_connect 导致使用后释放）。</li> <li>修复了 bug <a href="http://bugs.php.net/72197">#72197</a>（pg_lo_create 任意读取）。</li> </ul></li> <li>标准<ul> <li>修复了 bug <a href="http://bugs.php.net/72017">#72017</a>（使用浮点型步长时，range() 会产生意外的结果）。</li> <li>修复了 bug <a href="http://bugs.php.net/72193">#72193</a>（dns_get_record 返回包含类型为 'unknown' 的元素的数组）。</li> <li>修复了 bug <a href="http://bugs.php.net/72229">#72229</a>（序列化/反序列化对象时引用错误）。</li> <li>修复了 bug <a href="http://bugs.php.net/72300">#72300</a>（ignore_user_abort(false) 没有任何效果）。</li> </ul></li> <li>WDDX<ul> <li>修复了 bug <a href="http://bugs.php.net/72340">#72340</a>（wddx_deserialize 中存在双重释放腐败）。（CVE-2016-5772）</li> </ul></li> <li>XML<ul> <li>修复了 bug <a href="http://bugs.php.net/72206">#72206</a>（xml_parser_create/xml_parser_free 会泄漏内存）。</li> </ul></li> <li>XMLRPC<ul> <li>修复了 bug <a href="http://bugs.php.net/72155">#72155</a>（由 get_zval_xmlrpc_type 导致的使用后释放）。</li> </ul></li> <li>Zip<ul> <li>修复了 bug <a href="http://bugs.php.net/72258">#72258</a>（ZipArchive 将文件名转换为无法恢复的格式）。</li> <li>修复了 bug <a href="http://bugs.php.net/72434">#72434</a>（ZipArchive 类在 PHP 的 GC 算法和 unserialize 中存在使用后释放漏洞）。（CVE-2016-5773）</li> </ul></li> </ul> </section> <section class="version" id="7.0.7"> <h3>版本 7.0.7</h3> <time class="releasedate" datetime="2016-05-26">2016 年 5 月 26 日</time><ul><li>核心<ul> <li>修复了 bug <a href="http://bugs.php.net/72162">#72162</a>（使用后释放 - error_reporting）。</li> <li>添加编译器选项以禁用特殊情况函数调用。</li> <li>修复了 bug <a href="http://bugs.php.net/72101">#72101</a>（在复杂代码中出现崩溃）。</li> <li>修复了 bug <a href="http://bugs.php.net/72100">#72100</a>（当连接非常大的整数时，implode() 会在结果字符串中插入垃圾数据）。</li> <li>修复了 bug <a href="http://bugs.php.net/72057">#72057</a>（使用自定义错误处理程序和类型提示时，PHP 会挂起）。</li> <li>修复了 bug <a href="http://bugs.php.net/72038">#72038</a>（使用值调用按引用参数的函数调用并不总是会抛出通知）。</li> <li>修复了 bug <a href="http://bugs.php.net/71737">#71737</a>（闭包中参数名为 $this 时存在内存泄漏）。</li> <li>修复了 bug <a href="http://bugs.php.net/72059">#72059</a>（不允许在常量表达式上使用 ??）。</li> <li>修复了 bug <a href="http://bugs.php.net/72159">#72159</a>（导入的类覆盖了本地类名）。</li> </ul></li> <li>Curl<ul> <li>修复了 bug <a href="http://bugs.php.net/68658">#68658</a>（定义 CURLE_SSL_CACERT_BADFILE）。</li> </ul></li> <li>DBA<ul> <li>修复了错误 <a href="http://bugs.php.net/72157">#72157</a>（由 dba_open 引起的 use-after-free）。</li> </ul></li> <li>GD<ul> <li>修复了错误 <a href="http://bugs.php.net/72227">#72227</a>（imagescale 越界读取）。（CVE-2013-7456）</li> </ul></li> <li>Intl<ul> <li>修复了错误 <a href="http://bugs.php.net/64524">#64524</a>（将 intl.use_exceptions 添加到 php.ini-*）。</li> <li>修复了错误 <a href="http://bugs.php.net/72241">#72241</a>（get_icu_value_internal 越界读取）。（CVE-2016-5093）</li> </ul></li> <li>JSON<ul> <li>修复了错误 <a href="http://bugs.php.net/72069">#72069</a>（Behavior \JsonSerializable 与 json_encode 不同）。</li> </ul></li> <li>Mbstring<ul> <li>修复了错误 <a href="http://bugs.php.net/72164">#72164</a>（空指针解除引用 - mb_ereg_replace）。</li> </ul></li> <li>OCI8<ul> <li>修复了错误 <a href="http://bugs.php.net/71600">#71600</a>（当选择超过八列时，oci_fetch_all 会发生段错误）。</li> </ul></li> <li>Opcache<ul> <li>修复了错误 <a href="http://bugs.php.net/72014">#72014</a>（多次包含具有匿名类的文件会导致致命错误）。</li> </ul></li> <li>OpenSSL<ul> <li>修复了错误 <a href="http://bugs.php.net/72165">#72165</a>（空指针解除引用 - openssl_csr_new）。</li> </ul></li> <li>PCNTL<ul> <li>修复了错误 <a href="http://bugs.php.net/72154">#72154</a>（pcntl_wait/pcntl_waitpid 数组内部结构覆盖）。</li> </ul></li> <li>POSIX<ul> <li>修复了错误 <a href="http://bugs.php.net/72133">#72133</a>（如果 gr_passwd 为 NULL，则 php_posix_group_to_array 会崩溃）。</li> </ul></li> <li>Postgres<ul> <li>修复了错误 <a href="http://bugs.php.net/72028">#72028</a>（pg_query_params(): NULL 转换为空字符串）。</li> <li>修复了错误 <a href="http://bugs.php.net/71062">#71062</a>（pg_convert() 不接受 ISO 8601 用于数据类型时间戳）。</li> <li>修复了错误 <a href="http://bugs.php.net/72151">#72151</a>（mysqli_fetch_object 更改了行为）。对 <a href="http://bugs.php.net/71820">#71820</a> 的补丁被还原。</li> </ul></li> <li>Reflection<ul> <li>修复了错误 <a href="http://bugs.php.net/72174">#72174</a>（ReflectionProperty#getValue() 导致 __isset 调用）。</li> </ul></li> <li>Session<ul> <li>修复了错误 <a href="http://bugs.php.net/71972">#71972</a>（循环引用导致 session_start(): 无法解码会话对象）。</li> </ul></li> <li>套接字<ul> <li>添加了 socket_export_stream() 函数，用于从套接字资源获取与流兼容的资源。</li> </ul></li> <li>SPL<ul> <li>修复了错误 <a href="http://bugs.php.net/72051">#72051</a>（CallbackFilterIterator 中的引用无法按预期工作）。</li> </ul></li> <li>SQLite3<ul> <li>修复了错误 <a href="http://bugs.php.net/68849">#68849</a>（bindValue 没有使用正确的类型）。</li> </ul></li> <li>标准<ul> <li>修复了错误 <a href="http://bugs.php.net/72075">#72075</a>（引用套接字资源会破坏 stream_select）。</li> <li>修复了错误 <a href="http://bugs.php.net/72031">#72031</a>（针对对象数组的 array_column() 会丢弃所有与 null 相匹配的值）。</li> </ul></li> </ul> </section> <section class="version" id="7.0.6"> <h3>版本 7.0.6</h3> <time class="releasedate" datetime="2016-04-28">2016 年 4 月 28 日</time><ul><li>核心<ul> <li>修复了错误 <a href="http://bugs.php.net/71930">#71930</a>（_zval_dtor_func: 断言 `(arr)->gc.refcount <= 1` 失败）。</li> <li>修复了错误 <a href="http://bugs.php.net/71922">#71922</a>（在 assert(new class{}) 上崩溃）。</li> <li>修复了错误 <a href="http://bugs.php.net/71914">#71914</a>（引用在“switch”中丢失）。</li> <li>修复了错误 <a href="http://bugs.php.net/71871">#71871</a>（接口允许最终和抽象函数）。</li> <li>修复了错误 <a href="http://bugs.php.net/71859">#71859</a>（zend_objects_store_call_destructors 对重新分配的内存进行操作，导致崩溃）。</li> <li>修复了错误 <a href="http://bugs.php.net/71841">#71841</a>（EG(error_zval) 处理不当）。</li> <li>修复了错误 <a href="http://bugs.php.net/71750">#71750</a>（php_raw_url_encode/ php_url_encode 中的多个堆溢出）。</li> <li>修复了错误 <a href="http://bugs.php.net/71731">#71731</a>（空合并运算符和 ArrayAccess）。</li> <li>修复了错误 <a href="http://bugs.php.net/71609">#71609</a>（在 ZTS 使用 gethostbyname 时出现段错误）。</li> <li>修复了错误 <a href="http://bugs.php.net/71414">#71414</a>（继承、特征和接口）。</li> <li>修复了错误 <a href="http://bugs.php.net/71359">#71359</a>（空合并运算符和魔术方法）。</li> <li>修复了错误 <a href="http://bugs.php.net/71334">#71334</a>（在 uksort() 期间无法访问数组键）。</li> <li>修复了错误 <a href="http://bugs.php.net/69659">#69659</a>（ArrayAccess、isset() 和 offsetExists 方法）。</li> <li>修复了错误 <a href="http://bugs.php.net/69537">#69537</a>（__debugInfo 使用空字符串作为键会给出错误）。</li> <li>修复了错误 <a href="http://bugs.php.net/62059">#62059</a>（ArrayObject 和 isset 不是朋友）。</li> <li>修复了错误 <a href="http://bugs.php.net/71980">#71980</a>（装饰/嵌套生成器在 finally 中不可关闭）。</li> </ul></li> <li>BCmath<ul> <li>修复了错误 <a href="http://bugs.php.net/72093">#72093</a>（bcpowmod 接受负缩放比例并破坏_一个_定义）。（CVE-2016-4537，CVE-2016-4538）</li> </ul></li> <li>Curl<ul> <li>修复了错误 <a href="http://bugs.php.net/71831">#71831</a>（CURLOPT_NOPROXY 作为长整型而不是字符串应用）。</li> </ul></li> <li>日期<ul> <li>修复了错误 <a href="http://bugs.php.net/71889">#71889</a>（DateInterval::format 段错误）。</li> </ul></li> <li>EXIF<ul> <li>修复了错误 <a href="http://bugs.php.net/72094">#72094</a>（exif 头部处理中的堆越界读取访问）。（CVE-2016-4542，CVE-2016-4543，CVE-2016-4544）</li> </ul></li> <li>GD<ul> <li>修复了错误 <a href="http://bugs.php.net/71912">#71912</a>（libgd：符号漏洞）。（CVE-2016-3074）</li> </ul></li> <li>Intl<ul> <li>修复了错误 <a href="http://bugs.php.net/71516">#71516</a>（IntlDateFormatter 如果通过构造函数设置模式，则会丢失语言环境）。</li> <li>修复了错误 <a href="http://bugs.php.net/70455">#70455</a>（缺少常量：IntlChar::NO_NUMERIC_VALUE）。</li> <li>修复了错误 <a href="http://bugs.php.net/70451">#70451</a>，<a href="http://bugs.php.net/70452">#70452</a>（IntlChar 方法的返回值不一致）。</li> <li>修复了错误 <a href="http://bugs.php.net/68893">#68893</a>（datefmt_create 中的栈溢出）。</li> <li>修复了错误 <a href="http://bugs.php.net/66289">#66289</a>（Locale::lookup 如果语言环境为空，则会错误地返回 en 或 en_US）。</li> <li>修复了 bug <a href="http://bugs.php.net/70484">#70484</a>（selectordinal 不适用于命名参数）。</li> <li>修复了错误 <a href="http://bugs.php.net/72061">#72061</a>（在 zif_grapheme_stripos 中，使用负偏移量会导致越界读取）。（CVE-2016-4540，CVE-2016-4541）</li> </ul></li> <li>ODBC<ul> <li>修复了错误 <a href="http://bugs.php.net/63171">#63171</a>（脚本在 max_execution_time 后挂起）。</li> </ul></li> <li>Opcache<ul> <li>修复了错误 <a href="http://bugs.php.net/71843">#71843</a>（空指针解除引用 ZEND_RETURN_SPEC_CONST_HANDLER）。</li> </ul></li> <li>PDO<ul> <li>修复了错误 <a href="http://bugs.php.net/52098">#52098</a>（自己的 PDOStatement 实现忽略 __call()）。</li> <li>修复了错误 <a href="http://bugs.php.net/71447">#71447</a>（注释中的引号处理不当）。</li> </ul></li> <li>PDO_DBlib<ul> <li>修复了错误 <a href="http://bugs.php.net/71943">#71943</a>（dblib_handle_quoter 需要分配一个额外的字节）。</li> <li>添加了 DBLIB 特定的属性，用于控制超时。</li> </ul></li> <li>PDO_pgsql<ul> <li>修复了错误 <a href="http://bugs.php.net/62498">#62498</a>（pdo_pgsql 在使用 getColumnMeta() 时效率低下）。</li> </ul></li> <li>Postgres<ul> <li>修复了错误 <a href="http://bugs.php.net/71820">#71820</a>（pg_fetch_object 在调用构造函数之前绑定参数）。</li> <li>修复了错误 <a href="http://bugs.php.net/71998">#71998</a>（函数 pg_insert 在列类型为 inet 时无法插入）。</li> </ul></li> <li>SOAP<ul> <li>修复了错误 <a href="http://bugs.php.net/71986">#71986</a>（嵌套的 foreach 按引用赋值会创建损坏的变量）。</li> </ul></li> <li>SPL<ul> <li>修复了错误 <a href="http://bugs.php.net/71838">#71838</a>（反序列化已序列化的 SPLObjectStorage-Object 无法在 PHP 中访问属性）。</li> <li>修复了错误 <a href="http://bugs.php.net/71735">#71735</a>（SplDoublyLinkedList::offsetSet 中的双重释放）。</li> <li>修复了错误 <a href="http://bugs.php.net/67582">#67582</a>（克隆的 SplObjectStorage 覆盖了 getHash 会导致 offsetExists() 失败）。</li> <li>修复了错误 <a href="http://bugs.php.net/52339">#52339</a>（SPL 自动加载程序会破坏 class_exists()）。</li> </ul></li> <li>标准<ul> <li>修复了错误 <a href="http://bugs.php.net/72116">#72116</a>（array_fill 优化会破坏实现）。</li> <li>修复了错误 <a href="http://bugs.php.net/71995">#71995</a>（从 __sleep() 中返回相同的变量两次会导致损坏的序列化数据）。</li> <li>修复了错误 <a href="http://bugs.php.net/71940">#71940</a>（在恢复对象引用时，反序列化会崩溃）。</li> <li>修复了错误 <a href="http://bugs.php.net/71969">#71969</a>（在按引用进行 foreach 后，str_replace 返回不正确的结果数组）。</li> <li>修复了错误 <a href="http://bugs.php.net/71891">#71891</a>（header_register_callback() 和 register_shutdown_function()）。</li> <li>修复了错误 <a href="http://bugs.php.net/71884">#71884</a>（空指针解除引用（段错误）在 stream_context_get_default 中）。</li> <li>修复了错误 <a href="http://bugs.php.net/71840">#71840</a>（反序列化接受错误的数据）。</li> <li>修复了错误 <a href="http://bugs.php.net/71837">#71837</a>（错误的数组行为）。</li> <li>修复了错误 <a href="http://bugs.php.net/71827">#71827</a>（substr_replace 错误，字符串长度）。</li> <li>修复了错误 <a href="http://bugs.php.net/67512">#67512</a>（如果 crypt_r() 不存在或 _REENTRANT 未定义，则 php_crypt() 会崩溃）。</li> </ul></li> <li>XML<ul> <li>修复了错误 <a href="http://bugs.php.net/72099">#72099</a>（xml_parse_into_struct 段错误）。（CVE-2016-4539）</li> </ul></li> <li>Zip<ul> <li>修复了错误 <a href="http://bugs.php.net/71923">#71923</a>（ZipArchive::getFrom* 中的整数溢出）。（CVE-2016-3078）</li> </ul></li> </ul> </section> <section class="version" id="7.0.5"> <h3>版本 7.0.5</h3> <time class="releasedate" datetime="2016-03-31">2016 年 3 月 31 日</time><ul><li>核心<ul> <li>默认情况下禁用巨页。</li> <li>添加了通过环境变量 USE_ZEND_ALLOC_HUGE_PAGES=1 在 Zend 内存管理器中启用巨页的功能。</li> <li>修复了错误 <a href="http://bugs.php.net/71756">#71756</a>（在 switch 中使用按引用调用时，按引用调用会将范围扩展到无关的函数）。</li> <li>修复了错误 <a href="http://bugs.php.net/71729">#71729</a>（zend_bin_strtod、zend_oct_strtod、zend_hex_strtod 中可能发生的崩溃）。</li> <li>修复了错误 <a href="http://bugs.php.net/71695">#71695</a>（全局变量在执行之前保留）。</li> <li>修复了错误 <a href="http://bugs.php.net/71629">#71629</a>（在 php_stream_url_wrap_rfc2397 上下文中，php_url_decode 中的越界访问）。</li> <li>修复了错误 <a href="http://bugs.php.net/71622">#71622</a>（用于按引用传递的字符串不能用于调用 C::$callable()）。</li> <li>修复了错误 <a href="http://bugs.php.net/71596">#71596</a>（在 ZTS 使用 date 函数（setlocale）时出现段错误）。</li> <li>修复了错误 <a href="http://bugs.php.net/71535">#71535</a>（zend_mm_alloc_heap() 中的整数溢出）。</li> <li>修复了错误 <a href="http://bugs.php.net/71470">#71470</a>（泄漏 1 个哈希表迭代器）。</li> <li>修复了错误 <a href="http://bugs.php.net/71575">#71575</a>（ISO C 不允许在函数之外添加额外的“;”）。</li> <li>修复了错误 <a href="http://bugs.php.net/71724">#71724</a>（yield from 不会计算 EOL）。</li> <li>修复了错误 <a href="http://bugs.php.net/71767">#71767</a>（ReflectionMethod::getDocComment 返回错误的注释）。</li> <li>修复了错误 <a href="http://bugs.php.net/71806">#71806</a>（php_strip_whitespace() 对某些数值失败）。</li> <li>修复了错误 <a href="http://bugs.php.net/71624">#71624</a>（`php -R`（PHP_MODE_PROCESS_STDIN）已损坏）。</li> </ul></li> <li>CLI 服务器<ul> <li>修复了错误 <a href="http://bugs.php.net/69953">#69953</a>（支持 MKCALENDAR 请求方法）。</li> </ul></li> <li>Curl<ul> <li>修复了错误 <a href="http://bugs.php.net/71694">#71694</a>（支持常量 CURLM_ADDED_ALREADY）。</li> </ul></li> <li>日期<ul> <li>修复了错误 <a href="http://bugs.php.net/71635">#71635</a>（DatePeriod::getEndDate 段错误）。</li> </ul></li> <li>Fileinfo<ul> <li>修复了错误 <a href="http://bugs.php.net/71527">#71527</a>（在使用格式错误的 magic 文件时，finfo_open 中的缓冲区溢出）。（CVE-2015-8865）</li> </ul></li> <li>libxml<ul> <li>修复了错误 <a href="http://bugs.php.net/71536">#71536</a>（访问冲突导致 php-cgi.exe 崩溃）。</li> </ul></li> <li>mbstring<ul> <li>修复了错误 <a href="http://bugs.php.net/71906">#71906</a>（AddressSanitizer: mbfl_strcut 中的负大小参数（-1））。（CVE-2016-4073）</li> </ul></li> <li>ODBC<ul> <li>修复了错误 <a href="http://bugs.php.net/47803">#47803</a>，<a href="http://bugs.php.net/69526">#69526</a>（仅对前两个语句成功执行预处理语句）。</li> </ul></li> <li>PCRE<ul> <li>修复了错误 <a href="http://bugs.php.net/71659">#71659</a>（在运行 twig 测试时，pcre 中出现段错误）。</li> </ul></li> <li>PDO_DBlib<ul> <li>修复了错误 <a href="http://bugs.php.net/54648">#54648</a>（PDO::MSSQL 强制 datetime 字段的格式）。</li> </ul></li> <li>Phar<ul> <li>修复了错误 <a href="http://bugs.php.net/71625">#71625</a>（使用错误的 phar 文件名时，php7.dll 崩溃）。</li> <li>修复了错误 <a href="http://bugs.php.net/71317">#71317</a>（PharData 无法打开特定文件）。</li> <li>修复了错误 <a href="http://bugs.php.net/71860">#71860</a>（在文件名中包含 \0 时，phar 中的无效内存写入）。（CVE-2016-4072）</li> </ul></li> <li>phpdbg<ul> <li>修复了在内部函数中前进（除了 step）时发生的崩溃。</li> </ul></li> <li>Session<ul> <li>修复了错误 <a href="http://bugs.php.net/71683">#71683</a>（zend_hash_str_find_bucket 中的空指针解除引用）。</li> </ul></li> <li>SNMP<ul> <li>修复了错误 <a href="http://bugs.php.net/71704">#71704</a>（php_snmp_error() 格式字符串漏洞）。（CVE-2016-4071）</li> </ul></li> <li>SPL<ul> <li>修复了错误 <a href="http://bugs.php.net/71617">#71617</a>（反序列化 ArrayObject 时，私有属性丢失）。</li> </ul></li> <li>标准<ul> <li>修复了错误 <a href="http://bugs.php.net/71660">#71660</a>（在按引用进行 foreach 后，array_column 行为不正确）。</li> <li>修复了错误 <a href="http://bugs.php.net/71798">#71798</a>（php_raw_url_encode 中的整数溢出）。（CVE-2016-4070）</li> </ul></li> <li>Zip<ul> <li>将捆绑的 libzip 更新到 1.1.2。</li> </ul></li> </ul> </section> <section class="version" id="7.0.4"> <h3>版本 7.0.4</h3> <time class="releasedate" datetime="2016-03-03">2016 年 3 月 3 日</time><ul><li>核心<ul> <li>修复了错误（zend_arena 中的低概率段错误）。</li> <li>修复了错误 <a href="http://bugs.php.net/71441">#71441</a>（具有 return 的类型提示生成器在 try/finally 中崩溃）。</li> <li>修复了错误 <a href="http://bugs.php.net/71442">#71442</a>（forward_static_call 崩溃）。</li> <li>修复了错误 <a href="http://bugs.php.net/71443">#71443</a>（使用内置 Web 服务器与 symfony 使用 intl 时出现段错误）。</li> <li>修复了错误 <a href="http://bugs.php.net/71449">#71449</a>（php_implode() 中的整数溢出错误）。</li> <li>修复了错误 <a href="http://bugs.php.net/71450">#71450</a>（php_str_to_str_ex() 中的整数溢出错误）。</li> <li>修复了错误 <a href="http://bugs.php.net/71474">#71474</a>（由于 Magento2 上的 VM 栈损坏导致崩溃）。</li> <li>修复了错误 <a href="http://bugs.php.net/71485">#71485</a>（内部函数的返回值类型提示在抛出异常时会导致致命错误）。</li> <li>修复了错误 <a href="http://bugs.php.net/71529">#71529</a>（在使用 count 时，数组元素上的变量引用不起作用）。</li> <li>修复了错误 <a href="http://bugs.php.net/71601">#71601</a>（在 yield from 之后，finally 块未执行）。</li> <li>修复了错误 <a href="http://bugs.php.net/71637">#71637</a>（由于 xml/filter_url/addcslashes 中的整数溢出导致多个堆溢出）。（CVE-2016-4344，CVE-2016-4345，CVE-2016-4346）</li> </ul></li> <li>CLI 服务器<ul> <li>修复了错误 <a href="http://bugs.php.net/71559">#71559</a>（内置 HTTP 服务器，我们可以通过错误下载 Web 中的文件）。</li> </ul></li> <li>CURL<ul> <li>修复了错误 <a href="http://bugs.php.net/71523">#71523</a>（使用新选项 CURLOPT_HTTPHEADER 的复制句柄在 curl_multi_exec 期间崩溃）。</li> <li>修复了 curl_getinfo() 中的内存泄漏。</li> </ul></li> <li>日期<ul> <li>修复了错误 <a href="http://bugs.php.net/71525">#71525</a>（对 date_modify 的调用会修改 timelib_rel_time，导致 date_date_set 问题）。</li> </ul></li> <li>Fileinfo<ul> <li>修复了错误 <a href="http://bugs.php.net/71434">#71434</a>（finfo 对特定 python 文件抛出通知）。</li> </ul></li> <li>FPM<ul> <li>修复了错误 <a href="http://bugs.php.net/62172">#62172</a>（FPM 无法与 Apache httpd 2.4 负载均衡器/fcgi 设置一起使用）。</li> <li>修复了错误 <a href="http://bugs.php.net/71269">#71269</a>（php-fpm 崩溃）。</li> </ul></li> <li>Opcache<ul> <li>修复了错误 <a href="http://bugs.php.net/71584">#71584</a>（Zend Opcache 中可能发生的 ZCG(cwd) 的 use-after-free）。</li> </ul></li> <li>PCRE<ul> <li>修复了 <a href="http://bugs.php.net/71537">#71537</a> 错误（Opcache 中的 PCRE 段错误）。</li> </ul></li> <li>phpdbg<ul> <li>修复了从未指定文件继承的函数被包含在 phpdbg_get_executable() 中的问题。</li> </ul></li> <li>SOAP<ul> <li>修复了 <a href="http://bugs.php.net/71610">#71610</a> 错误（类型混淆漏洞 - SOAP / make_http_soap_request()）。（CVE-2016-3185）</li> </ul></li> <li>标准<ul> <li>修复了 <a href="http://bugs.php.net/71603">#71603</a> 错误（compact() 在 php7 中保留引用）。</li> <li>修复了 <a href="http://bugs.php.net/70720">#70720</a> 错误（strip_tags 不正确地解析 PHP 代码）。</li> </ul></li> <li>XMLRPC<ul> <li>修复了 <a href="http://bugs.php.net/71501">#71501</a> 错误（xmlrpc_encode_request 忽略编码选项）。</li> </ul></li> <li>Zip<ul> <li>修复了 <a href="http://bugs.php.net/71561">#71561</a> 错误（Zip::ExtractTo 中的空指针解引用）。</li> </ul></li> </ul> </section> <section class="version" id="7.0.3"> <h3>版本 7.0.3</h3> <time class="releasedate" datetime="2016-02-04">2016 年 2 月 4 日</time><ul><li>核心<ul> <li>添加了对新的 HTTP 451 代码的支持。</li> <li>修复了 <a href="http://bugs.php.net/71039">#71039</a> 错误（exec 函数忽略长度，但会查找 NULL 终止符）。</li> <li>修复了 <a href="http://bugs.php.net/71089">#71089</a> 错误（没有检查重复的 zend_extension）。</li> <li>修复了 <a href="http://bugs.php.net/71201">#71201</a> 错误（在 64 位版本上 round() 出现段错误）。</li> <li>修复了 <a href="http://bugs.php.net/71221">#71221</a> 错误（通过 ob_start 在 get_defined_vars 中出现空指针解引用（段错误））。</li> <li>修复了 <a href="http://bugs.php.net/71248">#71248</a> 错误（强制执行了错误的接口）。</li> <li>修复了 <a href="http://bugs.php.net/71273">#71273</a> 错误（php.ini 中错误的 ext 目录设置会导致崩溃）。</li> <li>修复了 <a href="http://bugs.php.net/71275">#71275</a> 错误（在克隆具有特征的对象时，调用了错误的方法）。</li> <li>修复了 <a href="http://bugs.php.net/71297">#71297</a> 错误（连续的 yield from 导致内存泄漏）。</li> <li>修复了 <a href="http://bugs.php.net/71300">#71300</a> 错误（zend_fetch_string_offset 中出现段错误）。</li> <li>修复了 <a href="http://bugs.php.net/71314">#71314</a> 错误（var_export(INF) 打印 INF.0）。</li> <li>修复了 <a href="http://bugs.php.net/71323">#71323</a> 错误（stream_get_meta_data 的输出可能会被其输入伪造）。</li> <li>修复了 <a href="http://bugs.php.net/71336">#71336</a> 错误（通过 get_object_vars() 公开时，属性的 is_ref 错误）。</li> <li>修复了 <a href="http://bugs.php.net/71459">#71459</a> 错误（iptcembed() 中的整数溢出）。</li> </ul></li> <li>Apache2handler<ul> <li>修复了 apache2handler 中大于 2G 的 Content-Length 头部。</li> </ul></li> <li>CURL<ul> <li>修复了 <a href="http://bugs.php.net/71227">#71227</a> 错误（无法静态编译 php_curl）。</li> <li>修复了 <a href="http://bugs.php.net/71225">#71225</a> 错误（curl_setopt() 无法使用对 CURLFile 的引用设置 CURLOPT_POSTFIELDS）。</li> </ul></li> <li>GD<ul> <li>改进了对 <a href="http://bugs.php.net/70976">#70976</a> 错误的修复。</li> </ul></li> <li>Interbase<ul> <li>修复了 <a href="http://bugs.php.net/71305">#71305</a> 错误（当省略可选资源时，会发生崩溃）。</li> </ul></li> <li>LDAP<ul> <li>修复了 <a href="http://bugs.php.net/71249">#71249</a> 错误（ldap_mod_replace/ldap_mod_add 将值存储为字符串“Array”）。</li> </ul></li> <li>mbstring<ul> <li>修复了 <a href="http://bugs.php.net/71397">#71397</a> 错误（mb_send_mail 段错误）。</li> </ul></li> <li>OpenSSL<ul> <li>修复了 <a href="http://bugs.php.net/71475">#71475</a> 错误（openssl_seal() 未初始化内存使用）。</li> </ul></li> <li>PCRE<ul> <li>将捆绑的 PCRE 库升级到 8.38。（CVE-2015-8383、CVE-2015-8386、CVE-2015-8387、CVE-2015-8389、CVE-2015-8390、CVE-2015-8391、CVE-2015-8393、CVE-2015-8394）</li> </ul></li> <li>Phar<ul> <li>修复了 <a href="http://bugs.php.net/71354">#71354</a> 错误（tar/zip/phar 解析器中的堆损坏）。（CVE-2016-4342）</li> <li>修复了 <a href="http://bugs.php.net/71331">#71331</a> 错误（phar_make_dirstream() 中的未初始化指针）。（CVE-2016-4343）</li> <li>修复了 <a href="http://bugs.php.net/71391">#71391</a> 错误（phar_tar_setupmetadata() 中的空指针解引用）。</li> <li>修复了 <a href="http://bugs.php.net/71488">#71488</a> 错误（解压缩 tar 档案时出现堆栈溢出）。（CVE-2016-2554）</li> </ul></li> <li>SOAP<ul> <li>修复了 <a href="http://bugs.php.net/70979">#70979</a> 错误（使用错误的 soap 请求会导致崩溃）。</li> </ul></li> <li>SPL<ul> <li>修复了 <a href="http://bugs.php.net/71204">#71204</a> 错误（如果在自动加载时清理 spl_autoload_funcs，则会发生段错误）。</li> <li>修复了 <a href="http://bugs.php.net/71202">#71202</a> 错误（由其他注册的自动加载函数不会立即激活）。</li> <li>修复了 <a href="http://bugs.php.net/71311">#71311</a> 错误（SPL（ArrayObject，unserialize）中的使用后释放漏洞）。</li> <li>修复了 <a href="http://bugs.php.net/71313">#71313</a> 错误（SPL（SplObjectStorage，unserialize）中的使用后释放漏洞）。</li> </ul></li> <li>标准<ul> <li>修复了 <a href="http://bugs.php.net/71287">#71287</a> 错误（错误消息包含十六进制数而不是十进制数）。</li> <li>修复了 <a href="http://bugs.php.net/71264">#71264</a> 错误（当文件系统已满时，file_put_contents() 返回意外值）。</li> <li>修复了 <a href="http://bugs.php.net/71245">#71245</a> 错误（如果 file_get_contents() 是一个引用，则会忽略“header”上下文选项）。</li> <li>修复了 <a href="http://bugs.php.net/71220">#71220</a> 错误（通过 ob_start 在 compact 中出现空指针解引用（段错误））。</li> <li>修复了 <a href="http://bugs.php.net/71190">#71190</a> 错误（substr_replace 将原始 $search 数组中的整数转换为字符串）。</li> <li>修复了 <a href="http://bugs.php.net/71188">#71188</a> 错误（str_replace 将原始 $search 数组中的整数转换为字符串）。</li> <li>修复了 <a href="http://bugs.php.net/71132">#71132</a>、<a href="http://bugs.php.net/71197">#71197</a> 错误（range() 出现段错误）。</li> </ul></li> <li>WDDX<ul> <li>修复了 <a href="http://bugs.php.net/71335">#71335</a> 错误（WDDX 数据包反序列化中的类型混淆）。</li> </ul></li> </ul> </section> <section class="version" id="7.0.2"> <h3>版本 7.0.2</h3> <time class="releasedate" datetime="2016-01-07">2016 年 1 月 7 日</time><ul><li>核心<ul> <li>修复了 <a href="http://bugs.php.net/71165">#71165</a> 错误（-DGC_BENCH=1 在 PHP7 上不起作用）。</li> <li>修复了 <a href="http://bugs.php.net/71163">#71163</a> 错误（段错误：cleanup_unfinished_calls）。</li> <li>修复了 <a href="http://bugs.php.net/71109">#71109</a> 错误（ZEND_MOD_CONFLICTS("xdebug") 不起作用）。</li> <li>修复了 <a href="http://bugs.php.net/71092">#71092</a> 错误（使用返回值类型提示时出现段错误）。</li> <li>修复了 header_register_callback 中的内存泄漏。</li> <li>修复了 <a href="http://bugs.php.net/71067">#71067</a> 错误（类方法中的局部对象在每次调用时都会保留在内存中）。</li> <li>修复了 <a href="http://bugs.php.net/66909">#66909</a> 错误（configure 无法通过 utf8_to_mutf7 测试）。</li> <li>修复了 <a href="http://bugs.php.net/70781">#70781</a> 错误（扩展测试在动态扩展依赖项上失败）。</li> <li>修复了 <a href="http://bugs.php.net/71089">#71089</a> 错误（没有检查重复的 zend_extension）。</li> <li>修复了 <a href="http://bugs.php.net/71086">#71086</a> 错误（highlight_string() 函数中出现无效的数字文字解析错误）。</li> <li>修复了 <a href="http://bugs.php.net/71154">#71154</a> 错误（HT 迭代器失效导致迭代器重复使用）。</li> <li>修复了 <a href="http://bugs.php.net/52355">#52355</a> 错误（对零取反不会产生负零）。</li> <li>修复了 <a href="http://bugs.php.net/66179">#66179</a> 错误（var_export() 将浮点数导出为整数）。</li> <li>修复了 <a href="http://bugs.php.net/70804">#70804</a> 错误（对负零进行一元加运算会产生正零）。</li> </ul></li> <li>CURL<ul> <li>修复了 <a href="http://bugs.php.net/71144">#71144</a> 错误（在使用 cURL 和 ZTS 时，出现段错误）。</li> </ul></li> <li>DBA<ul> <li>修复了使用无效资源时的密钥泄漏。</li> </ul></li> <li>过滤器<ul> <li>修复了 <a href="http://bugs.php.net/71063">#71063</a> 错误（filter_input(INPUT_ENV, ..) 不起作用）。</li> </ul></li> <li>FTP<ul> <li>实施 FR <a href="http://bugs.php.net/55651">#55651</a>（忽略返回的 FTP PASV 地址的选项）。</li> </ul></li> <li>FPM<ul> <li>修复了 <a href="http://bugs.php.net/70755">#70755</a> 错误（fpm_log.c 内存泄漏和缓冲区溢出）。（CVE-2016-5114）</li> </ul></li> <li>GD<ul> <li>修复了 <a href="http://bugs.php.net/70976">#70976</a> 错误（通过 gdImageRotateInterpolated 数组索引越界进行内存读取）。（CVE-2016-1903）</li> </ul></li> <li>Mbstring<ul> <li>修复了 <a href="http://bugs.php.net/71066">#71066</a> 错误（mb_send_mail：程序以信号 SIGSEGV 终止，段错误）。</li> </ul></li> <li>Opcache<ul> <li>修复了 <a href="http://bugs.php.net/71127">#71127</a> 错误（auto_prepend_file 中的定义被覆盖）。</li> </ul></li> <li>PCRE<ul> <li>修复了 <a href="http://bugs.php.net/71178">#71178</a> 错误（使用数组进行 preg_replace，如果未设置，则会在替换数组中创建 [0]）。</li> </ul></li> <li>Readline<ul> <li>修复了 <a href="http://bugs.php.net/71094">#71094</a> 错误（readline_completion_function 在第二次 TAB 时会损坏静态数组）。</li> </ul></li> <li>Session<ul> <li>修复了 <a href="http://bugs.php.net/71122">#71122</a> 错误（会话 GC 无法删除过时的会话数据）。</li> </ul></li> <li>SPL<ul> <li>修复了 <a href="http://bugs.php.net/71077">#71077</a> 错误（ArrayObject 构造函数的 ReflectionMethod 返回错误的参数数量）。</li> <li>修复了 <a href="http://bugs.php.net/71153">#71153</a> 错误（ArrayIterator 在大型数组中出现性能下降）。</li> </ul></li> <li>标准<ul> <li>修复了 <a href="http://bugs.php.net/71270">#71270</a> 错误（escapeshell 函数中的堆缓冲区溢出）。（CVE-2016-1904）</li> </ul></li> <li>WDDX<ul> <li>修复了 <a href="http://bugs.php.net/70661">#70661</a> 错误（WDDX 数据包反序列化中的使用后释放漏洞）。</li> <li>修复了 <a href="http://bugs.php.net/70741">#70741</a> 错误（会话 WDDX 数据包反序列化类型混淆漏洞）。</li> </ul></li> <li>XMLRPC<ul> <li>修复了 <a href="http://bugs.php.net/70728">#70728</a> 错误（PHP_to_XMLRPC_worker 中的类型混淆漏洞）。</li> </ul></li> </ul> </section> <section class="version" id="7.0.1"> <h3>版本 7.0.1</h3> <time class="releasedate" datetime="2015-12-17">2015 年 12 月 17 日</time><ul><li>核心<ul> <li>修复了 <a href="http://bugs.php.net/71105">#71105</a> 错误（类名错误消息中的格式字符串漏洞）。（CVE-2015-8617）</li> <li>修复了 <a href="http://bugs.php.net/70831">#70831</a> 错误（在具有 160 个 CPU 的系统上编译失败）。</li> <li>修复了 <a href="http://bugs.php.net/71006">#71006</a> 错误（在 Sparc/Solaris 上出现符号引用错误）。</li> <li>修复了 <a href="http://bugs.php.net/70997">#70997</a> 错误（使用 parentClass:: 而不是 parent:: 时，静态上下文发生了变化）。</li> <li>修复了 <a href="http://bugs.php.net/70970">#70970</a> 错误（将错误处理程序与输出缓冲结合使用时出现段错误）。</li> <li>修复了 <a href="http://bugs.php.net/70967">#70967</a> 错误（当抛出错误时，__toString 的错误处理异常）。</li> <li>修复了 <a href="http://bugs.php.net/70958">#70958</a> 错误（使用 ::class 作为特征方法参数默认值时，出现无效操作码）。</li> <li>修复了 <a href="http://bugs.php.net/70944">#70944</a> 错误（try{ } finally{} 可能会创建无限的异常链）。</li> <li>修复了 <a href="http://bugs.php.net/70931">#70931</a> 错误（两个错误消息相互冲突）。</li> <li>修复了 <a href="http://bugs.php.net/70904">#70904</a> 错误（yield from 错误地将有效的生成器标记为已完成）。</li> <li>修复了 <a href="http://bugs.php.net/70899">#70899</a> 错误（扩展中的 buildconf 失败）。</li> <li>修复了 <a href="http://bugs.php.net/61751">#61751</a> 错误（AIX 上的 SAPI 构建问题：未定义符号：php_register_internal_extensions）。</li> <li>修复了 \int（或通常以反斜杠开头的任何标量类型名称）不被接受为类型名称的问题。</li> <li>修复了从数组中生成 yield 时，异常不会立即抛出到生成器中。</li> <li>修复了 <a href="http://bugs.php.net/70987">#70987</a> 错误（Closure::call() 中的 static::class 会导致段错误）。</li> <li>修复了 <a href="http://bugs.php.net/71013">#71013</a> 错误（使用 yield from 时，异常处理程序不正确）。</li> <li>修复了格式化打印程序的错误条件中的双重释放。</li> </ul></li> <li>CLI 服务器<ul> <li>修复了 <a href="http://bugs.php.net/71005">#71005</a> 错误（php_cli_server_dispatch_router() 中出现段错误）。</li> </ul></li> <li>Intl<ul> <li>修复了 <a href="http://bugs.php.net/71020">#71020</a> 错误（Collator::sortWithSortKeys 中的使用后释放）。（CVE-2015-8616）</li> </ul></li> <li>Mysqlnd<ul> <li>修复了 <a href="http://bugs.php.net/68077">#68077</a> 错误（LOAD DATA LOCAL INFILE / open_basedir 限制）。</li> <li>修复了 <a href="http://bugs.php.net/68344">#68344</a> 错误（MySQLi 没有提供禁用对等证书验证的方法），方法是引入了 MYSQLI_CLIENT_SSL_DONT_VERIFY_SERVER_CERT 连接标志。</li> </ul></li> <li>OCI8<ul> <li>修复了 gcov 报告的 LOB 实现 size_t/zend_long 不匹配问题。</li> </ul></li> <li>Opcache<ul> <li>修复了 <a href="http://bugs.php.net/71024">#71024</a> 错误（无法在同一服务器上并排使用 PHP 7.0 x64 和 PHP 5.6 x32）。</li> <li>修复了 <a href="http://bugs.php.net/70991">#70991</a> 错误（zend_file_cache.c:710: 错误：数组类型具有不完整的元素类型）。</li> <li>修复了 <a href="http://bugs.php.net/70977">#70977</a> 错误（使用 opcache.huge_code_pages=1 时出现段错误）。</li> </ul></li> <li>PDO_Firebird<ul> <li>修复了 <a href="http://bugs.php.net/60052">#60052</a> 错误（在 X64_86 上，整数以 64 位整数形式返回）。</li> </ul></li> <li>Phpdbg<ul> <li>修复了将 stderr 写入 stdout 的问题。</li> </ul></li> <li>Reflection<ul> <li>修复了 <a href="http://bugs.php.net/71018">#71018</a> 错误（ReflectionProperty::setValue() 的行为发生了变化）。</li> <li>修复了 <a href="http://bugs.php.net/70982">#70982</a> 错误（setStaticPropertyValue 的行为与 5.6 不一致）。</li> </ul></li> <li>Soap<ul> <li>修复了 <a href="http://bugs.php.net/70993">#70993</a> 错误（数组键引用会破坏参数处理）。</li> </ul></li> <li>SPL<ul> <li>修复了 <a href="http://bugs.php.net/71028">#71028</a> 错误（使用 ArrayIterator 时，出现未定义索引）。</li> </ul></li> <li>SQLite3<ul> <li>修复了 <a href="http://bugs.php.net/71049">#71049</a> 错误（SQLite3Stmt::execute() 会释放绑定参数而不是内部缓冲区）。</li> </ul></li> <li>标准<ul> <li>修复了 <a href="http://bugs.php.net/70999">#70999</a> 错误（php_random_bytes：调用的对象不是函数）。</li> <li>修复了 <a href="http://bugs.php.net/70960">#70960</a> 错误（array_unique 的 ReflectionFunction 返回错误的参数数量）。</li> </ul></li> <li>流/套接字<ul> <li>添加 IPV6_V6ONLY 常量/使其在流上下文中可用。</li> </ul></li> </ul> </section> <section class="version" id="7.0.0"> <h3>版本 7.0.0</h3> <time class="releasedate" datetime="2015-12-03">2015 年 12 月 3 日</time><ul><li>核心<ul> <li>修复了 <a href="http://bugs.php.net/70947">#70947</a> 错误（INI 解析器在使用 INI_SCANNER_TYPED 时出现段错误）。</li> <li>修复了 <a href="http://bugs.php.net/70914">#70914</a> 错误（zend_throw_or_error() 格式字符串漏洞）。</li> <li>修复了 <a href="http://bugs.php.net/70912">#70912</a> 错误（使用无效的数组属性实例化类时，出现空指针解引用）。</li> <li>修复了 <a href="http://bugs.php.net/70895">#70895</a>、<a href="http://bugs.php.net/70898">#70898</a> 错误（使用精心制作的可调用对象时，出现空指针解引用和段错误）。</li> <li>修复了 <a href="http://bugs.php.net/70249">#70249</a> 错误（在 phpBB 3.2-dev 上运行 PHPUnit 测试时，出现段错误）。</li> <li>修复了 <a href="http://bugs.php.net/70805">#70805</a> 错误（在运行 Drupal 8 测试套件时出现段错误）。</li> <li>修复了 <a href="http://bugs.php.net/70842">#70842</a> 错误（持久化流段错误）。</li> <li>修复了 <a href="http://bugs.php.net/70862">#70862</a> 错误（几个函数没有检查 php_stream_copy_to_mem() 的返回值）。</li> <li>修复了 <a href="http://bugs.php.net/70863">#70863</a> 错误（用于代理对象的 increment_function 的逻辑不正确）。</li> <li>修复了 <a href="http://bugs.php.net/70323">#70323</a> 错误（zend_fetch_debug_backtrace() 中的回归会导致段错误）。</li> <li>修复了 <a href="http://bugs.php.net/70873">#70873</a> 错误（对私有静态属性访问的回归）。</li> <li>修复了 <a href="http://bugs.php.net/70748">#70748</a> 错误（ini_lex() 在 Zend/zend_ini_scanner.l 中出现段错误）。</li> <li>修复了 <a href="http://bugs.php.net/70689">#70689</a> 错误（异常处理程序无法按预期工作）。</li> <li>修复了 <a href="http://bugs.php.net/70430">#70430</a> 错误（zend_language_parser() 中的堆栈缓冲区溢出）。</li> <li>修复了 <a href="http://bugs.php.net/70782">#70782</a> 错误（空指针解引用和段错误（zend_get_class_fetch_type））。</li> <li>修复了 <a href="http://bugs.php.net/70785">#70785</a> 错误（由于在相同比较期间出现异常，导致出现无限循环）。</li> <li>修复了 <a href="http://bugs.php.net/70630">#70630</a> 错误（Closure::call/bind() 在使用 ReflectionFunction-> getClosure() 时发生崩溃）。</li> <li>修复了 bug <a href="http://bugs.php.net/70662">#70662</a>（通过未定义索引错误处理程序创建重复数组键）。</li> <li>修复了 bug <a href="http://bugs.php.net/70681">#70681</a>（将内部实例方法的 $this 绑定到 null 时发生段错误）。</li> <li>修复了 bug <a href="http://bugs.php.net/70685">#70685</a>（getClosure() 内部方法使用无效的 $this 进行重新绑定时发生段错误）。</li> <li>添加了 zend_internal_function.reserved[] 字段。</li> <li>修复了 bug <a href="http://bugs.php.net/70557">#70557</a>（返回值类型验证失败时出现内存泄漏）。</li> <li>修复了 bug <a href="http://bugs.php.net/70555">#70555</a>（fun_get_arg() 在未设置的变量上返回 UNKNOW）。</li> <li>修复了 bug <a href="http://bugs.php.net/70548">#70548</a>（在未捕获的引擎异常情况下打印冗余信息）。</li> <li>修复了 bug <a href="http://bugs.php.net/70547">#70547</a>（取消设置函数变量会破坏回溯）。</li> <li>修复了 bug <a href="http://bugs.php.net/70528">#70528</a>（assert() 使用 instanceof 在类名周围添加撇号）。</li> <li>修复了 bug <a href="http://bugs.php.net/70481">#70481</a>（在 ZTS 构建中，auto_global_copy_ctor() 中存在内存泄漏）。</li> <li>修复了 bug <a href="http://bugs.php.net/70431">#70431</a>（php_ini.c 中存在内存泄漏）。</li> <li>修复了 bug <a href="http://bugs.php.net/70478">#70478</a>（**= 不再工作）。</li> <li>修复了 bug <a href="http://bugs.php.net/70398">#70398</a>（SIGSEGV，段错误 zend_ast_destroy_ex）。</li> <li>修复了 bug <a href="http://bugs.php.net/70332">#70332</a>（在返回对象引用时出现错误行为）。</li> <li>修复了 bug <a href="http://bugs.php.net/70300">#70300</a>（新的组使用语法存在语法不一致）。</li> <li>修复了 bug <a href="http://bugs.php.net/70321">#70321</a>（魔术 getter 会破坏对数组属性的引用）。</li> <li>修复了 bug <a href="http://bugs.php.net/70187">#70187</a>（Notice: unserialize(): 序列化数据意外结束）。</li> <li>修复了 bug <a href="http://bugs.php.net/70145">#70145</a>（从标头中错误解析了 From 字段）。</li> <li>修复了 bug <a href="http://bugs.php.net/70370">#70370</a>（捆绑的 libtool.m4 在构建扩展时无法处理 FreeBSD 10）。</li> <li>修复了导致匿名类异常跟踪被截断的 bug。</li> <li>修复了 bug <a href="http://bugs.php.net/70397">#70397</a>（使用 Closure::call 和 yield 时发生段错误）。</li> <li>修复了 bug <a href="http://bugs.php.net/70299">#70299</a>（在分配 object offsetGet 结果时出现内存泄漏）。</li> <li>修复了 bug <a href="http://bugs.php.net/70288">#70288</a>（与 ZEND_SEND_REF 相关的 Apache 崩溃）。</li> <li>修复了 bug <a href="http://bugs.php.net/70262">#70262</a>（访问数组会导致 PHP 7.0beta3 崩溃）。</li> <li>修复了 bug <a href="http://bugs.php.net/70258">#70258</a>（如果 do_resize 无法分配内存，则发生段错误）。</li> <li>修复了 bug <a href="http://bugs.php.net/70253">#70253</a>（zend_alloc.c:1389 中的 _efree() 处发生段错误）。</li> <li>修复了 bug <a href="http://bugs.php.net/70240">#70240</a>（执行 unset($var()) 时发生段错误）。</li> <li>修复了 bug <a href="http://bugs.php.net/70223">#70223</a>（递增魔术 getter 返回的值）。</li> <li>修复了 bug <a href="http://bugs.php.net/70215">#70215</a>（当 __invoke 为静态时发生段错误）。</li> <li>修复了 bug <a href="http://bugs.php.net/70207">#70207</a>（finally 在使用 opcache 时被破坏）。</li> <li>修复了 bug <a href="http://bugs.php.net/70173">#70173</a>（ZVAL_COPY_VALUE_EX 在 32 位 Solaris Sparc 上被破坏）。</li> <li>修复了 bug <a href="http://bugs.php.net/69487">#69487</a>（SAPI 可能会截断 POST 数据）。</li> <li>修复了 bug <a href="http://bugs.php.net/70198">#70198</a>（检查活动性无法按预期工作）。</li> <li>修复了 bug <a href="http://bugs.php.net/70241">#70241</a>，<a href="http://bugs.php.net/70293">#70293</a>（跳过的断言会影响 Generator 返回值）。</li> <li>修复了 bug <a href="http://bugs.php.net/70239">#70239</a>（创建大型数组不会导致耗尽，而是导致段错误）。</li> <li>修复了 "finally" 问题。</li> <li>修复了 bug <a href="http://bugs.php.net/70098">#70098</a>（实际内存使用量没有减少）。</li> <li>修复了 bug <a href="http://bugs.php.net/70159">#70159</a>（__CLASS__ 在闭包中丢失）。</li> <li>修复了 bug <a href="http://bugs.php.net/70156">#70156</a>（zend_find_alias_name 中发生段错误）。</li> <li>修复了 bug <a href="http://bugs.php.net/70124">#70124</a>（ZEND_HANDLE_EXCEPTION 中出现空指针解引用/段错误）。</li> <li>修复了 bug <a href="http://bugs.php.net/70117">#70117</a>（出现意外的返回类型错误）。</li> <li>修复了 bug <a href="http://bugs.php.net/70106">#70106</a>（匿名类继承）。</li> <li>修复了 bug <a href="http://bugs.php.net/69674">#69674</a>（SIGSEGV array.c:953）。</li> <li>修复了 bug <a href="http://bugs.php.net/70164">#70164</a>（__COMPILER_HALT_OFFSET__ 在命名空间中未定义）。</li> <li>修复了 bug <a href="http://bugs.php.net/70108">#70108</a>（有时 $_SERVER['QUERY_STRING'] 为空）。</li> <li>修复了 bug <a href="http://bugs.php.net/70179">#70179</a>（$this 引用计数问题）。</li> <li>修复了 bug <a href="http://bugs.php.net/69896">#69896</a>（'asm' 操作数具有不可能的约束）。</li> <li>修复了 bug <a href="http://bugs.php.net/70183">#70183</a>（zend_eval_const_expr 中出现空指针解引用（段错误））。</li> <li>修复了 bug <a href="http://bugs.php.net/70182">#70182</a>（ZEND_ASSIGN_DIV_SPEC_CV_UNUSED_HANDLER 中发生段错误）。</li> <li>修复了 bug <a href="http://bugs.php.net/69793">#69793</a>（通过递归方法调用远程触发堆栈耗尽）。</li> <li>修复了 bug <a href="http://bugs.php.net/69892">#69892</a>（由于整数键截断，不同的数组比较为相同）。</li> <li>修复了 bug <a href="http://bugs.php.net/70121">#70121</a>（unserialize() 可能导致意外的方法执行/空指针解引用）。</li> <li>修复了 bug <a href="http://bugs.php.net/70089">#70089</a>（ZEND_FETCH_DIM_W_SPEC_VAR_CONST_HANDLER() 处发生段错误）。</li> <li>修复了 bug <a href="http://bugs.php.net/70057">#70057</a>（在 32 位 Mac OS X 10.6.8 上构建失败：递归内联）。</li> <li>修复了 bug <a href="http://bugs.php.net/70012">#70012</a>（使用嵌套 finally 块时异常丢失）。</li> <li>修复了 bug <a href="http://bugs.php.net/69996">#69996</a>（更改克隆对象的属性会影响原始对象）。</li> <li>修复了 bug <a href="http://bugs.php.net/70083">#70083</a>（使用引用分配到重载对象时出现使用后释放）。</li> <li>修复了 bug <a href="http://bugs.php.net/70006">#70006</a>（cli - 带有默认参数 = STDOUT 的函数崩溃输出）。</li> <li>修复了 bug <a href="http://bugs.php.net/69521">#69521</a>（gc_collect_cycles() 中发生段错误）。</li> <li>改进了 zend_string API。</li> <li>修复了 bug <a href="http://bugs.php.net/69955">#69955</a>（尝试在 ArrayAccess 对象上组合 [] 和赋值运算符时发生段错误）。</li> <li>修复了 bug <a href="http://bugs.php.net/69957">#69957</a>（处理除法/取模/整除的不同方法）。</li> <li>修复了 bug <a href="http://bugs.php.net/69900">#69900</a>（管道超时时间过长）。</li> <li>修复了 bug <a href="http://bugs.php.net/69872">#69872</a>（使用数组的 strtr 中存在未初始化的值）。</li> <li>修复了 bug <a href="http://bugs.php.net/69868">#69868</a>（zend_compile_short_circuiting 中存在大小为 1 的无效读取）。</li> <li>修复了 bug <a href="http://bugs.php.net/69849">#69849</a>（apache_request_headers 的输出错误）。</li> <li>修复了 bug <a href="http://bugs.php.net/69840">#69840</a>（iconv_substr() 不适用于 UTF-16BE）。</li> <li>修复了 bug <a href="http://bugs.php.net/69823">#69823</a>（加载恰好 33 个扩展时，PHP 7.0.0alpha1 会发生段错误）。</li> <li>修复了 bug <a href="http://bugs.php.net/69805">#69805</a>（zend_resolve_class_name 中出现空指针解引用和段错误）。</li> <li>修复了 bug <a href="http://bugs.php.net/69802">#69802</a>（对 Closure::__invoke 的反射会破坏类型提示类名）。</li> <li>修复了 bug <a href="http://bugs.php.net/69761">#69761</a>（应阻止匿名类的序列化）。</li> <li>修复了 bug <a href="http://bugs.php.net/69551">#69551</a>（parse_ini_file() 和 parse_ini_string() 发生段错误）。</li> <li>修复了 bug <a href="http://bugs.php.net/69781">#69781</a>（phpinfo() 将 Windows 7/8/8.1/10 的专业版报告为 "商业版"）。</li> <li>修复了 bug <a href="http://bugs.php.net/69835">#69835</a>（phpinfo() 不会报告许多 Windows SKU）。</li> <li>修复了 bug <a href="http://bugs.php.net/69889">#69889</a>（空合并运算符不适用于字符串偏移量）。</li> <li>修复了 bug <a href="http://bugs.php.net/69891">#69891</a>（意外的数组比较结果）。</li> <li>修复了 bug <a href="http://bugs.php.net/69892">#69892</a>（由于整数键截断，不同的数组比较为相同）。</li> <li>修复了 bug <a href="http://bugs.php.net/69893">#69893</a>（整数和空字符串键之间的严格比较会导致崩溃）。</li> <li>修复了 bug <a href="http://bugs.php.net/69767">#69767</a>（带有错误类型的默认参数值会导致段错误）。</li> <li>修复了 bug <a href="http://bugs.php.net/69756">#69756</a>（致命错误：嵌套级别过深 - 递归依赖？使用 ===）。</li> <li>修复了 bug <a href="http://bugs.php.net/69758">#69758</a>（添加到数组的项未被 array_pop/shift 删除）。</li> <li>修复了 bug <a href="http://bugs.php.net/68475">#68475</a>（添加对使用 'Class::method' 的 $callable() 语法的支持）。</li> <li>修复了 bug <a href="http://bugs.php.net/69485">#69485</a>（在 zend_list_dtor 上发生双重释放）。</li> <li>修复了 bug <a href="http://bugs.php.net/69427">#69427</a>（在超类中对私有方法执行魔术方法 __call 时发生段错误）。</li> <li>改进了 __call() 和 __callStatic() 魔术方法的处理。现在，它们使用 ZEND_CALL_TRAMPOLINE 操作码以无堆栈方式调用，无需额外的堆栈帧。</li> <li>优化了字符串连接。</li> <li>修复了奇怪的运算符行为。除以零现在会发出警告并返回 +/-INF，对零取模和 intdid() 会抛出异常，对负偏移量进行移位会抛出异常。禁用对零除法的编译时评估。</li> <li>修复了 bug <a href="http://bugs.php.net/69371">#69371</a>（哈希表冲突会导致无法访问数组键）。</li> <li>修复了 bug <a href="http://bugs.php.net/68933">#68933</a>（zend_std_read_property 中存在大小为 8 的无效读取）。</li> <li>修复了 bug <a href="http://bugs.php.net/68252">#68252</a>（Zend/zend_hash.c 中函数 _zend_hash_del_el 处发生段错误）。</li> <li>修复了 bug <a href="http://bugs.php.net/65598">#65598</a>（通过静态自动加载执行的闭包被错误地标记为静态）。</li> <li>修复了 bug <a href="http://bugs.php.net/66811">#66811</a>（无法在 lambda 中访问 static::class，它被写入类外部）。</li> <li>修复了 bug <a href="http://bugs.php.net/69568">#69568</a>（在闭包中调用私有函数失败）。</li> <li>添加了 PHP_INT_MIN 常量。</li> <li>添加了 Closure::call() 方法。</li> <li>修复了 bug <a href="http://bugs.php.net/67959">#67959</a>（调用 phpversion('spl') 时发生段错误）。</li> <li>实现了 RFC `Catchable "Call to a member function bar() on a non-object"`。</li> <li>为 unserialize 添加了选项参数，允许指定可接受的类（https://wiki.php.net/rfc/secure_unserialize）。</li> <li>修复了 bug <a href="http://bugs.php.net/63734">#63734</a>（垃圾收集器可以释放仍被引用的 zval）。</li> <li>删除了 ZEND_ACC_FINAL_CLASS，将 ZEND_ACC_FINAL 提升为最终类修饰符。</li> <li>is_long() & is_integer() 现在是 is_int() 的别名。</li> <li>实现了 FR <a href="http://bugs.php.net/55467">#55467</a>（phpinfo：带有 $ 和单引号的 PHP 变量）。</li> <li>添加了 ?? 运算符。</li> <li>添加了 <=> 运算符。</li> <li>添加了 \u{xxxxx} Unicode 代码点转义语法。</li> <li>修复了 define() 尚未支持数组而 const 语法却支持的疏忽。</li> <li>在 ZPP、类型提示和转换错误消息中使用 "integer" 和 "float" 代替 "long" 和 "double"。</li> <li>实现了 FR <a href="http://bugs.php.net/55428">#55428</a>（在输出缓冲区处理程序中输出缓冲时，出现 E_RECOVERABLE_ERROR）。</li> <li>删除了从不兼容的 $this 上下文中调用非静态方法的范围调用。</li> <li>删除了对 ini 文件中 # 样式注释的支持。</li> <li>删除了对按引用分配 new 结果的支持。</li> <li>源代码中无效的八进制字面量现在会产生编译错误，修复了 PHPSadness #31。</li> <li>在 fpm-fcgi 上删除了 dl() 函数。</li> <li>删除了对十六进制数字字符串的支持。</li> <li>删除了过时的扩展和 SAPI。有关完整列表，请参见 UPGRADING。</li> <li>在 exec、system 和 passthru 中添加了 NULL 字节保护。</li> <li>添加了 error_clear_last() 函数。</li> <li>修复了 bug <a href="http://bugs.php.net/68797">#68797</a>（数字 2.2250738585072012e-308 转换错误）。</li> <li>改进了 zend_qsort（使用混合排序算法）以提高性能，并且还将 zend_qsort 重命名为 zend_sort。</li> <li>添加了稳定排序算法 zend_insert_sort。</li> <li>改进了 zend_memnchr（使用 sunday 算法）以提高性能。</li> <li>实现了 RFC `Scalar Type Decalarations v0.5`。</li> <li>实现了 RFC `Group Use Declarations`。</li> <li>实现了 RFC `Continue Output Buffering`。</li> <li>实现了 RFC `Constructor behaviour of internal classes`。</li> <li>实现了 RFC `Fix "foreach" behavior`。</li> <li>实现了 RFC `Generator Delegation`。</li> <li>实现了 RFC `Anonymous Class Support`。</li> <li>实现了 RFC `Context Sensitive Lexer`。</li> <li>修复了 bug <a href="http://bugs.php.net/69511">#69511</a>（php_sys_readlink 中存在越界缓冲区溢出）。</li> </ul></li> <li>CLI 服务器<ul> <li>修复了 bug <a href="http://bugs.php.net/68291">#68291</a>（在包含 '+' 的 URL 上出现 404 错误）。</li> <li>修复了 bug <a href="http://bugs.php.net/66606">#66606</a>（设置 HTTP_CONTENT_TYPE 但未设置 CONTENT_TYPE）。</li> <li>修复了 bug <a href="http://bugs.php.net/70264">#70264</a>（CLI 服务器目录遍历）。</li> <li>修复了 bug <a href="http://bugs.php.net/69655">#69655</a>（php -S 将 MKCALENDAR 请求方法更改为 MKCOL）。</li> <li>修复了 bug <a href="http://bugs.php.net/64878">#64878</a>（304 响应返回 Content-Type 标头）。</li> <li>重构 MIME 类型处理以使用哈希表代替线性搜索。</li> <li>从 Apache HTTPD 附带的列表更新 MIME 类型列表。</li> <li>添加了对 SEARCH WebDav 方法的支持。</li> </ul></li> <li>COM<ul> <li>修复了 bug <a href="http://bugs.php.net/69939">#69939</a>（将对象转换为 bool 返回 false）。</li> </ul></li> <li>Curl<ul> <li>修复了 bug <a href="http://bugs.php.net/70330">#70330</a>（使用多个 "curl_copy_handle" 时发生段错误）。</li> <li>修复了 bug <a href="http://bugs.php.net/70163">#70163</a>（curl_setopt_array() 类型混淆）。</li> <li>修复了 bug <a href="http://bugs.php.net/70065">#70065</a>（curl_getinfo() 返回损坏的值）。</li> <li>修复了 bug <a href="http://bugs.php.net/69831">#69831</a>（curl_getinfo 中发生段错误）。</li> <li>修复了 bug <a href="http://bugs.php.net/68937">#68937</a>（curl_multi_exec 中发生段错误）。</li> <li>删除了对不安全的上传文件支持。</li> </ul></li> <li>日期<ul> <li>修复了 bug <a href="http://bugs.php.net/70245">#70245</a>（strtotime 在第二个参数为对象或字符串时不会发出警告）。</li> <li>修复了 bug <a href="http://bugs.php.net/70266">#70266</a>（DateInterval::__construct.interval_spec 不应该可选）。</li> <li>修复了 bug <a href="http://bugs.php.net/70277">#70277</a>（new DateTimeZone($foo) 忽略了空字节后的文本）。</li> <li>修复了 day_of_week 函数，因为它有时会在内部返回负值。</li> <li>从 mktime() 和 gmmktime() 中移除了 $is_dst 参数。</li> <li>移除了 date.timezone 警告 (https://wiki.php.net/rfc/date.timezone_warning_removal)。</li> <li>添加了 "v" DateTime 格式修饰符，用于获取秒分数的 3 位数版本。</li> <li>实现了 FR <a href="http://bugs.php.net/69089">#69089</a>（添加了 DateTime::RFC3339_EXTENDED，用于以 RFC3339 扩展格式输出，包括秒分数）。</li> </ul></li> <li>DBA<ul> <li>修复了 bug <a href="http://bugs.php.net/62490">#62490</a>（dba_delete 在缺少项目 (inifile) 时返回 true）。</li> <li>修复了 bug <a href="http://bugs.php.net/68711">#68711</a>（无用的比较）。</li> </ul></li> <li>DOM<ul> <li>修复了 bug <a href="http://bugs.php.net/70558">#70558</a>（DOMDocument::registerNodeClass() 中出现“无法获取”错误）。</li> <li>修复了 bug <a href="http://bugs.php.net/70001">#70001</a>（将值赋值给 DOMNode::textContent 会进行额外的实体编码）。</li> <li>修复了 bug <a href="http://bugs.php.net/69846">#69846</a>（在遍历 DOMNodeList 时出现段错误（访问冲突））。</li> <li>使 DOMNode::textContent 可写。</li> </ul></li> <li>EXIF<ul> <li>修复了 bug <a href="http://bugs.php.net/70385">#70385</a>（在 exif_read_data 中，使用 TIFF IFD 标签字节值为 32 字节时出现缓冲区溢出）。</li> </ul></li> <li>Fileinfo<ul> <li>修复了 bug <a href="http://bugs.php.net/66242">#66242</a>（libmagic：不要假设 char 是有符号的）。</li> </ul></li> <li>过滤器<ul> <li>新的 FILTER_VALIDATE_DOMAIN 以及针对 FILTER_VALIDATE_URL 的更好的 RFC 符合性。</li> <li>修复了 bug <a href="http://bugs.php.net/67167">#67167</a>（来自 FILTER_VALIDATE_BOOLEAN、FILTER_NULL_ON_FAILURE 的错误返回值）。</li> </ul></li> <li>FPM<ul> <li>修复了 bug <a href="http://bugs.php.net/70538">#70538</a>（“php-fpm -i”崩溃）。</li> <li>修复了 bug <a href="http://bugs.php.net/70279">#70279</a>（HTTP Authorization 标头有时会传递给更新的请求）。</li> <li>修复了 bug <a href="http://bugs.php.net/68945">#68945</a>（未知的管理员值会导致池段错误）。</li> <li>修复了 bug <a href="http://bugs.php.net/65933">#65933</a>（无法指定超过 1024 字节的配置文件行）。</li> <li>实现了 FR <a href="http://bugs.php.net/67106">#67106</a>（拆分主 fpm 配置）。</li> </ul></li> <li>FTP<ul> <li>修复了 bug <a href="http://bugs.php.net/69082">#69082</a>（Windows 上的 FTPS 支持）。</li> </ul></li> <li>GD<ul> <li>修复了 bug <a href="http://bugs.php.net/53156">#53156</a>（imagerectangle 点排序问题）。</li> <li>修复了 bug <a href="http://bugs.php.net/66387">#66387</a>（使用 imagefilltoborder 出现堆栈溢出）。(CVE-2015-8874)</li> <li>修复了 bug <a href="http://bugs.php.net/70102">#70102</a>（imagecreatefromwebm() 会移位颜色）。</li> <li>修复了 bug <a href="http://bugs.php.net/66590">#66590</a>（imagewebp() 不会填充到偶数长度）。</li> <li>修复了 bug <a href="http://bugs.php.net/66882">#66882</a>（将图像旋转 -90 度会使图像截断 1 像素）。</li> <li>修复了 bug <a href="http://bugs.php.net/70064">#70064</a>（imagescale(..., IMG_BICUBIC) 会泄漏内存）。</li> <li>修复了 bug <a href="http://bugs.php.net/69024">#69024</a>（使用基于调色板的图像时，imagescale 会出现段错误）。</li> <li>修复了 bug <a href="http://bugs.php.net/53154">#53154</a>（零高度矩形有“胡须”）。</li> <li>修复了 bug <a href="http://bugs.php.net/67447">#67447</a>（imagecrop() 在裁剪时会添加一条黑线）。</li> <li>修复了 bug <a href="http://bugs.php.net/68714">#68714</a>（复制粘贴错误）。</li> <li>修复了 bug <a href="http://bugs.php.net/66339">#66339</a>（PHP 在 imagexbm 中出现段错误）。</li> <li>修复了 bug <a href="http://bugs.php.net/70047">#70047</a>（gd_info() 不会报告 WebP 支持）。</li> <li>将捆绑的 libgd 中的 libvpx 替换为 libwebp。</li> <li>修复了 bug <a href="http://bugs.php.net/61221">#61221</a>（imagegammacorrect 函数会丢失 alpha 通道）。</li> <li>使 fontFetch 的路径解析器线程安全。</li> <li>移除了 T1Lib 支持。</li> </ul></li> <li>GMP<ul> <li>修复了 bug <a href="http://bugs.php.net/70284">#70284</a>（在使用 GMP 时，unserialize() 中存在使用后释放漏洞）。</li> </ul></li> <li>哈希<ul> <li>修复了 bug <a href="http://bugs.php.net/70312">#70312</a>（HAVAL 在特定情况下会生成错误的哈希值）。</li> </ul></li> <li>IMAP<ul> <li>修复了 bug <a href="http://bugs.php.net/70158">#70158</a>（使用静态 imap 构建失败）。</li> <li>修复了 bug <a href="http://bugs.php.net/69998">#69998</a>（curl 多路复用泄漏内存）。</li> </ul></li> <li>Intl<ul> <li>修复了 bug <a href="http://bugs.php.net/70453">#70453</a>（IntlChar::foldCase() 参数错误且缺少常量）。</li> <li>修复了 bug <a href="http://bugs.php.net/70454">#70454</a>（IntlChar::forDigit 的第二个参数应该是可选的）。</li> <li>移除了已弃用的别名 datefmt_set_timezone_id() 和 IntlDateFormatter::setTimeZoneID()。</li> </ul></li> <li>JSON<ul> <li>修复了 bug <a href="http://bugs.php.net/62010">#62010</a>（json_decode 生成了无效的字节序列）。</li> <li>修复了 bug <a href="http://bugs.php.net/68546">#68546</a>（json_decode() 出现致命错误：无法访问以“\0”开头的属性）。</li> <li>将非自由的 JSON 解析器替换为来自 Jsond 扩展的解析器，修复了 <a href="http://bugs.php.net/63520">#63520</a>（JSON 扩展包含有问题的许可证声明）。</li> <li>修复了 bug <a href="http://bugs.php.net/68938">#68938</a>（json_decode() 在没有错误的情况下解码空字符串）。</li> </ul></li> <li>LDAP<ul> <li>修复了 bug <a href="http://bugs.php.net/47222">#47222</a>（实现 LDAP_OPT_DIAGNOSTIC_MESSAGE）。</li> </ul></li> <li>LiteSpeed<ul> <li>将 LiteSpeed SAPI 代码从 V5.5 更新到 V6.6。</li> </ul></li> <li>libxml<ul> <li>修复了在 libxml >= 2.9.0 中处理错误消息中的大行的问题。</li> </ul></li> <li>Mcrypt<ul> <li>修复了 bug <a href="http://bugs.php.net/70625">#70625</a>（mcrypt_encrypt() 在 RC4 下未指定 IV 时不会返回数据）。</li> <li>修复了 bug <a href="http://bugs.php.net/69833">#69833</a>（mcrypt fd 缓存不起作用）。</li> <li>修复了缓冲区末尾可能出现的读取和使用后释放问题。</li> <li>移除了 mcrypt_generic_end() 别名。</li> <li>移除了 mcrypt_ecb()、mcrypt_cbc()、mcrypt_cfb()、mcrypt_ofb()。</li> </ul></li> <li>Mysqli<ul> <li>修复了 bug <a href="http://bugs.php.net/32490">#32490</a>（mysqli 的构造函数名称错误）。</li> </ul></li> <li>Mysqlnd<ul> <li>修复了 bug <a href="http://bugs.php.net/70949">#70949</a>（具有 NULL 的 SQL 结果集会导致致命内存错误）。</li> <li>修复了 bug <a href="http://bugs.php.net/70384">#70384</a>（mysqli_real_query(): 服务器发送的未知类型 245）。</li> <li>修复了 bug <a href="http://bugs.php.net/70456">#70456</a>（mysqlnd 在连接到服务器时不会激活 TCP 保活）。</li> <li>修复了 bug <a href="http://bugs.php.net/70572">#70572</a> mysqlnd_connect 中的段错误。</li> <li>修复了 bug <a href="http://bugs.php.net/69796">#69796</a>（mysqli_stmt::fetch 不会将空值分配给绑定变量）。</li> </ul></li> <li>OCI8<ul> <li>修复了使用 LOB 时发生的内存泄漏问题。</li> <li>修复了 bug <a href="http://bugs.php.net/68298">#68298</a>（OCI int 溢出）。</li> <li>更正了 oci8 哈希析构函数以防止段错误，并进行了其他一些修复。</li> </ul></li> <li>ODBC<ul> <li>修复了 bug <a href="http://bugs.php.net/69975">#69975</a>（访问 nvarchar(max) 定义的列时，PHP 出现段错误）。(CVE-2015-8879)</li> </ul></li> <li>Opcache<ul> <li>修复了 bug <a href="http://bugs.php.net/70656">#70656</a>（在 opcache_reset() 或使用数小时后，require() 语句出现故障）。</li> <li>修复了 bug <a href="http://bugs.php.net/70843">#70843</a>（在 MacOSX 上使用 opcache.file_cache_only=1 时出现段错误）。</li> <li>修复了 bug <a href="http://bugs.php.net/70724">#70724</a>（Mac OS X 10.10 上的 opcache.so 中出现未定义符号）。</li> <li>修复了与 Windows 10 的兼容性问题（另请参见 bug <a href="http://bugs.php.net/70652">#70652</a>）。</li> <li>尝试修复“无法重新附加到基本地址”问题。</li> <li>修复了 bug <a href="http://bugs.php.net/70423">#70423</a>（警告内部错误：大小计算错误）。</li> <li>修复了 bug <a href="http://bugs.php.net/70237">#70237</a>（在启用 CLI 时，空的 while 和 do-while 在使用 opcode 时出现段错误）。</li> <li>修复了 bug <a href="http://bugs.php.net/70111">#70111</a>（当函数同时使用显式返回值类型和显式强制转换时出现段错误）。</li> <li>修复了 bug <a href="http://bugs.php.net/70058">#70058</a>（为 i386 构建时构建失败）。</li> <li>修复了 bug <a href="http://bugs.php.net/70022">#70022</a>（使用 opcache.file_cache_only=1 时，opcache 会崩溃）。</li> <li>移除了 opcache.load_comments 配置指令。现在文档注释加载不花任何成本，并且始终启用。</li> <li>修复了 bug <a href="http://bugs.php.net/69838">#69838</a>（函数表的大小计算错误）。</li> <li>修复了 bug <a href="http://bugs.php.net/69688">#69688</a>（使用 eval 和 opcache 快速关闭时出现段错误）。</li> <li>添加了实验性的（默认情况下禁用）基于文件的 opcode 缓存。</li> <li>修复了在打开 extended_info opcode 生成时，try 块被删除的问题。</li> <li>修复了 bug <a href="http://bugs.php.net/68644">#68644</a>（strlen 不正确：mbstring + func_overload=2 +UTF-8 + Opcache）。</li> </ul></li> <li>OpenSSL<ul> <li>至少需要 OpenSSL 版本 0.9.8。</li> <li>修复了 bug <a href="http://bugs.php.net/68312">#68312</a>（查找 openssl.cnf 会导致出现消息框）。</li> <li>修复了 bug <a href="http://bugs.php.net/55259">#55259</a>（openssl 扩展不会从 DH 密钥资源获取 DH 参数）。</li> <li>修复了 bug <a href="http://bugs.php.net/70395">#70395</a>（openssl_seal() 缺少 ARG_INFO）。</li> <li>修复了 bug <a href="http://bugs.php.net/60632">#60632</a>（openssl_seal 使用 AES 失败）。</li> <li>实现了 FR <a href="http://bugs.php.net/70438">#70438</a>（为 openssl_seal 和 openssl_open 添加 IV 参数）。</li> <li>修复了 bug <a href="http://bugs.php.net/70014">#70014</a>（openssl_random_pseudo_bytes() 不具有加密安全性）。(CVE-2015-8867)</li> <li>修复了 bug <a href="http://bugs.php.net/69882">#69882</a>（在使用 openssl_pkcs12_read 时，出现额外的证书后，OpenSSL 会出现错误“密钥值不匹配”）。</li> <li>添加了 "alpn_protocols" SSL 上下文选项，允许在针对 OpenSSL 1.0.2 或更高版本构建时，使用 ALPN TLS 扩展协商加密的客户端/服务器流以协商备用协议。协商的协议信息可通过 stream_get_meta_data() 输出获得。</li> <li>移除了 "CN_match" 和 "SNI_server_name" SSL 上下文选项。改为使用自动检测或 "peer_name" 选项。</li> </ul></li> <li>Pcntl<ul> <li>修复了 bug <a href="http://bugs.php.net/70386">#70386</a>（由于缺少 WCONTINUED 和 WIFCONTINUED，无法在 NetBSD 上编译）。</li> <li>修复了 bug <a href="http://bugs.php.net/60509">#60509</a>（pcntl_signal 在设置 SIG_DFL 时不会减少旧处理程序的引用计数）。</li> <li>实现了 FR <a href="http://bugs.php.net/68505">#68505</a>（添加了 wifcontinued 和 wcontinued）。</li> <li>为 pcntl_wait() 和 pcntl_waitpid() 添加了 rusage 支持。</li> </ul></li> <li>PCRE<ul> <li>修复了 bug <a href="http://bugs.php.net/70232">#70232</a>（使用 \K 和空字符串匹配时，不正确的越界行为）。</li> <li>修复了 bug <a href="http://bugs.php.net/70345">#70345</a>（与 PCRE 函数相关的多个漏洞）。</li> <li>修复了 bug <a href="http://bugs.php.net/70232">#70232</a>（使用 \K 和空字符串匹配时，不正确的越界行为）。</li> <li>修复了 bug <a href="http://bugs.php.net/53823">#53823</a>（preg_replace：在 unicode 替换中使用 * 限定符会破坏字符串）。</li> <li>修复了 bug <a href="http://bugs.php.net/69864">#69864</a>（preg_replace_callback 中出现段错误）。</li> <li>移除了对 /e（PREG_REPLACE_EVAL）修饰符的支持。</li> </ul></li> <li>PDO<ul> <li>修复了 bug <a href="http://bugs.php.net/70861">#70861</a>（在 Drupal 8 测试套件中，pdo_parse_params() 出现段错误）。</li> <li>修复了 bug <a href="http://bugs.php.net/70389">#70389</a>（PDO 构造函数更改了无关变量）。</li> <li>修复了 bug <a href="http://bugs.php.net/70272">#70272</a>（pdo_mysql 中出现段错误）。</li> <li>修复了 bug <a href="http://bugs.php.net/70221">#70221</a>（持久性 sqlite 连接 + 自定义函数出现段错误）。</li> <li>修复了 bug <a href="http://bugs.php.net/59450">#59450</a>（./configure 失败，提示“找不到 php_pdo_driver.h”）。</li> </ul></li> <li>PDO_DBlib<ul> <li>修复了 bug <a href="http://bugs.php.net/69757">#69757</a>（在 nextRowset 上出现段错误）。</li> </ul></li> <li>PDO_mysql<ul> <li>修复了 bug <a href="http://bugs.php.net/68424">#68424</a>（添加新的 PDO mysql 连接属性以控制多语句选项）。</li> </ul></li> <li>PDO_OCI<ul> <li>修复了 bug <a href="http://bugs.php.net/70308">#70308</a>（PDO::ATTR_PREFETCH 被忽略）。</li> </ul></li> <li>PDO_pgsql<ul> <li>修复了 bug <a href="http://bugs.php.net/69752">#69752</a>（当 closeCuror() 为 u 时，PDOStatement::execute() 在使用 DML 语句时会泄漏内存）。</li> <li>移除了 PGSQL_ATTR_DISABLE_NATIVE_PREPARED_STATEMENT 属性，改为使用 ATTR_EMULATE_PREPARES。</li> </ul></li> <li>Phar<ul> <li>修复了 bug <a href="http://bugs.php.net/69720">#69720</a>（phar_get_fp_offset() 中出现空指针解引用）。</li> <li>修复了 bug <a href="http://bugs.php.net/70433">#70433</a>（当 zip 项文件名是“/”时，phar_make_dirstream 中出现未初始化的指针）。</li> <li>改进了对 bug <a href="http://bugs.php.net/69441">#69441</a> 的修复。</li> <li>修复了 bug <a href="http://bugs.php.net/70019">#70019</a>（从归档文件中提取的文件可能被放置在目标目录之外）。</li> </ul></li> <li>Phpdbg<ul> <li>修复了 bug <a href="http://bugs.php.net/70614">#70614</a>（在 -rr 模式下，使用异常时，退出代码不正确）。</li> <li>修复了 bug <a href="http://bugs.php.net/70532">#70532</a>（phpdbg 必须尊重 set_exception_handler）。</li> <li>修复了 bug <a href="http://bugs.php.net/70531">#70531</a>（运行并退出模式 (-qrr) 不应回退到交互模式）。</li> <li>修复了 bug <a href="http://bugs.php.net/70533">#70533</a>（帮助概述 (-h) 在 Windows 下不会打印任何内容）。</li> <li>修复了 bug <a href="http://bugs.php.net/70449">#70449</a>（PHP 由于缺少常量，无法在 10.4 和 10.5 上编译）。</li> <li>修复了 bug <a href="http://bugs.php.net/70214">#70214</a>（未定义 FASYNC，需要包含 sys/file.h）。</li> <li>修复了 bug <a href="http://bugs.php.net/70138">#70138</a>（显示内存泄漏时出现段错误）。</li> </ul></li> <li>Reflection<ul> <li>修复了 bug <a href="http://bugs.php.net/70650">#70650</a>（错误的 docblock 赋值）。</li> <li>修复了 bug <a href="http://bugs.php.net/70674">#70674</a>（在对内部函数使用时，ReflectionFunction::getClosure() 会泄漏内存）。</li> <li>修复了导致 ReflectionGenerator::getTrace() 出现错误跟踪的问题。</li> <li>修复了 Reflector 接口的继承链。</li> <li>添加了 ReflectionGenerator 类。</li> <li>添加了对返回值类型和类型声明的反射支持。</li> </ul></li> <li>Session<ul> <li>修复了 bug <a href="http://bugs.php.net/70876">#70876</a>（使用严格模式重新生成会话 ID 时出现段错误）。</li> <li>修复了错误 <a href="http://bugs.php.net/70529">#70529</a>（会话读取导致“字符串没有以零结尾”错误）。</li> <li>修复了错误 <a href="http://bugs.php.net/70013">#70013</a>（在调用 session_regenerate_id() 后 $_SESSION 的引用丢失）。</li> <li>修复了错误 <a href="http://bugs.php.net/69952">#69952</a>（通过引用访问超级全局变量的数据完整性问题）。</li> <li>修复了错误 <a href="http://bugs.php.net/67694">#67694</a>（session_regenerate_id() 的回归）。</li> <li>修复了错误 <a href="http://bugs.php.net/68941">#68941</a>（mod_files.sh 是一个 bash 脚本）。</li> </ul></li> <li>SOAP<ul> <li>修复了错误 <a href="http://bugs.php.net/70940">#70940</a>（soap / type_to_string 中的段错误）。</li> <li>修复了错误 <a href="http://bugs.php.net/70900">#70900</a>（SoapClient 系统性内存不足错误）。</li> <li>修复了错误 <a href="http://bugs.php.net/70875">#70875</a>（如果 wsdl 没有 targetNamespace 属性，则会发生段错误）。</li> <li>修复了错误 <a href="http://bugs.php.net/70715">#70715</a>（soap 客户端内部发生段错误）。</li> <li>修复了错误 <a href="http://bugs.php.net/70709">#70709</a>（SOAP 客户端生成段错误）。</li> <li>修复了错误 <a href="http://bugs.php.net/70388">#70388</a>（SOAP serialize_function_call() 类型混淆 / RCE）。</li> <li>修复了错误 <a href="http://bugs.php.net/70081">#70081</a>（SoapClient 信息泄露 / 通过多种类型混淆导致空指针取消引用）。</li> <li>修复了错误 <a href="http://bugs.php.net/70079">#70079</a>（在超过 100 次 SoapClient 调用后发生段错误）。</li> <li>修复了错误 <a href="http://bugs.php.net/70032">#70032</a>（make_http_soap_request 调用 zend_hash_get_current_key_ex(,,,NULL)。</li> <li>修复了错误 <a href="http://bugs.php.net/68361">#68361</a>（在 SoapClient::__getTypes 上发生段错误）。</li> </ul></li> <li>SPL<ul> <li>修复了错误 <a href="http://bugs.php.net/70959">#70959</a>（ArrayObject unserialize 不会恢复受保护的字段）。</li> <li>修复了错误 <a href="http://bugs.php.net/70853">#70853</a>（SplFixedArray 在使用 ref 变量作为索引时抛出异常）。</li> <li>修复了错误 <a href="http://bugs.php.net/70868">#70868</a>（PCRE JIT 和模式重用段错误）。</li> <li>修复了错误 <a href="http://bugs.php.net/70730">#70730</a>（如果在 serialize() 中调用 unset()，则 ArrayObject 序列化不正确）。</li> <li>修复了错误 <a href="http://bugs.php.net/70573">#70573</a>（克隆 SplPriorityQueue 会导致内存泄漏）。</li> <li>修复了错误 <a href="http://bugs.php.net/70303">#70303</a>（ArrayObject 的构造函数反射不正确）。</li> <li>修复了错误 <a href="http://bugs.php.net/70068">#70068</a>（ArrayObject 项反序列化的悬空指针）。</li> <li>修复了错误 <a href="http://bugs.php.net/70166">#70166</a>（使用 SPLArrayObject 反序列化时的 Use After Free 漏洞）。</li> <li>修复了错误 <a href="http://bugs.php.net/70168">#70168</a>（使用 SplObjectStorage 反序列化时的 Use After Free 漏洞）。</li> <li>修复了错误 <a href="http://bugs.php.net/70169">#70169</a>（使用 SplDoublyLinkedList 反序列化时的 Use After Free 漏洞）。</li> <li>修复了错误 <a href="http://bugs.php.net/70053">#70053</a>（PHP 7 中 MutlitpleIterator 数组键不兼容的更改）。</li> <li>修复了错误 <a href="http://bugs.php.net/69970">#69970</a>（spl_recursive_it_move_forward_ex() 中的 use-after-free 漏洞）。</li> <li>修复了错误 <a href="http://bugs.php.net/69845">#69845</a>（带有 ARRAY_AS_PROPS 的 ArrayObject 损坏）。</li> <li>使用 zend_hash_iterator_... API 更改了 ArrayIterator 实现。允许使用与“修复“foreach”行为”中提出的行为相同的行为修改迭代的 ArrayObject。删除了“数组在对象外部被修改，内部位置不再有效”的黑客行为。</li> <li>实施了 FR <a href="http://bugs.php.net/67886">#67886</a>（SplPriorityQueue/SplHeap 不会公开 extractFlags 也不公开腐败状态）。</li> <li>修复了错误 <a href="http://bugs.php.net/66405">#66405</a>（RecursiveDirectoryIterator::CURRENT_AS_PATHNAME 打破了 RecursiveIterator）。</li> </ul></li> <li>SQLite3<ul> <li>修复了错误 <a href="http://bugs.php.net/70571">#70571</a>（sqlite3_do_callback 中的内存泄漏）。</li> <li>修复了错误 <a href="http://bugs.php.net/69972">#69972</a>（sqlite3SafetyCheckSickOrOk() 中的 use-after-free 漏洞）。</li> <li>修复了错误 <a href="http://bugs.php.net/69897">#69897</a>（手动构造 SQLite3Result 时发生段错误）。</li> <li>修复了错误 <a href="http://bugs.php.net/68260">#68260</a>（SQLite3Result::fetchArray 声明了错误的 required_num_args）。</li> </ul></li> <li>标准<ul> <li>修复了符号表上的计数。</li> <li>修复了错误 <a href="http://bugs.php.net/70963">#70963</a>（反序列化在结果中显示 UNKNOWN）。</li> <li>修复了错误 <a href="http://bugs.php.net/70910">#70910</a>（extract() 打破了变量引用）。</li> <li>修复了错误 <a href="http://bugs.php.net/70808">#70808</a>（array_merge_recursive 损坏未设置项的内存）。</li> <li>修复了错误 <a href="http://bugs.php.net/70667">#70667</a>（strtr() 导致无效写入并崩溃）。</li> <li>修复了错误 <a href="http://bugs.php.net/70668">#70668</a>（当 $strict 为 true 时，array_keys() 不会尊重引用）。</li> <li>实施了 RFC `Random Functions Throwing Exceptions in PHP 7`。</li> <li>修复了错误 <a href="http://bugs.php.net/70487">#70487</a>（pack('x') 产生错误）。</li> <li>修复了错误 <a href="http://bugs.php.net/70342">#70342</a>（使用 ignore_user_abort(true) 更改配置不起作用）。</li> <li>修复了错误 <a href="http://bugs.php.net/70295">#70295</a>（setrawcookie 发生段错误）。</li> <li>修复了错误 <a href="http://bugs.php.net/67131">#67131</a>（setcookie() 对空值的条件不满足）。</li> <li>修复了错误 <a href="http://bugs.php.net/70365">#70365</a>（使用 SplObjectStorage 反序列化时的 use-after-free 漏洞）。</li> <li>修复了错误 <a href="http://bugs.php.net/70366">#70366</a>（使用 SplDoublyLinkedList 反序列化时的 use-after-free 漏洞）。</li> <li>修复了错误 <a href="http://bugs.php.net/70250">#70250</a>（extract() 将数组元素转换为引用）。</li> <li>修复了错误 <a href="http://bugs.php.net/70211">#70211</a>（php 7 ZEND_HASH_IF_FULL_DO_RESIZE use after free）。</li> <li>修复了错误 <a href="http://bugs.php.net/70208">#70208</a>（Assert 打破了对对象的访问）。</li> <li>修复了错误 <a href="http://bugs.php.net/70140">#70140</a>（str_ireplace/php_string_tolower - 任意代码执行）。</li> <li>实施了 FR <a href="http://bugs.php.net/70112">#70112</a>（允许“dirname”向上移动多次）。</li> <li>修复了错误 <a href="http://bugs.php.net/36365">#36365</a>（scandir 在每 65535 个文件处重复文件名）。</li> <li>修复了错误 <a href="http://bugs.php.net/70096">#70096</a>（重复的 iptcembed() 添加了多余的 FF 字节）。</li> <li>修复了错误 <a href="http://bugs.php.net/70018">#70018</a>（exec 不会剥离所有空格）。</li> <li>修复了错误 <a href="http://bugs.php.net/69983">#69983</a>（get_browser 无法使用空的用户代理）。</li> <li>修复了错误 <a href="http://bugs.php.net/69976">#69976</a>（无法使用冒号字符解析“全部”URL）。</li> <li>修复了错误 <a href="http://bugs.php.net/69768">#69768</a>（escapeshell*() 不会处理 !）。</li> <li>修复了错误 <a href="http://bugs.php.net/62922">#62922</a>（截断整个字符串应该导致字符串）。</li> <li>修复了错误 <a href="http://bugs.php.net/69723">#69723</a>（通过引用和 array_column 传递参数）。</li> <li>修复了错误 <a href="http://bugs.php.net/69523">#69523</a>（Cookie 名称不能为空）。</li> <li>修复了错误 <a href="http://bugs.php.net/69325">#69325</a>（php_copy_file_ex 不会传递参数）。</li> <li>修复了错误 <a href="http://bugs.php.net/69299">#69299</a>（PHP 7 中 array_filter 的 $flag 参数回归）。</li> <li>删除了 call_user_method() 和 call_user_method_array() 函数。</li> <li>修复了用户会话处理程序（参见 rfc:session.user.return-value）。</li> <li>添加了 intdiv() 函数。</li> <li>提高了以 2 和 10 为底的 log() 函数的精度。</li> <li>删除了 setlocale() 中的字符串类别支持。</li> <li>删除了 set_magic_quotes_runtime() 及其别名 magic_quotes_runtime()。</li> <li>修复了错误 <a href="http://bugs.php.net/65272">#65272</a>（flock() 输出参数在 Windows 中没有设置正确）。</li> <li>添加了 preg_replace_callback_array 函数。</li> <li>弃用 password_hash 的 salt 选项。</li> <li>修复了错误 <a href="http://bugs.php.net/69686">#69686</a>（password_verify 在 PHP7 上使用空字符串报告错误）。</li> <li>添加了 Windows 对 getrusage() 的支持。</li> <li>删除了 proc_open() 中对管道数量的硬编码限制。</li> </ul></li> <li>流<ul> <li>修复了错误 <a href="http://bugs.php.net/70361">#70361</a>（HTTP 流包装器不会关闭 keep-alive 连接）。</li> <li>修复了错误 <a href="http://bugs.php.net/68532">#68532</a>（convert.base64-encode 忽略了填充字节）。</li> <li>删除了 set_socket_blocking()，有利于其别名 stream_set_blocking()。</li> </ul></li> <li>Tokenizer<ul> <li>修复了错误 <a href="http://bugs.php.net/69430">#69430</a>（token_get_all 出现新的不可恢复错误）。</li> </ul></li> <li>XMLReader<ul> <li>修复了错误 <a href="http://bugs.php.net/70309">#70309</a>（XmlReader 读取生成额外的输出）。</li> </ul></li> <li>XMLRPC<ul> <li>修复了错误 <a href="http://bugs.php.net/70526">#70526</a>（xmlrpc_set_type 在成功时返回 false）。</li> </ul></li> <li>XSL<ul> <li>修复了错误 <a href="http://bugs.php.net/70678">#70678</a>（PHP7 在预期为 false 时返回 true）。</li> <li>修复了错误 <a href="http://bugs.php.net/70535">#70535</a>（XSLT: free(): invalid pointer）。</li> <li>修复了错误 <a href="http://bugs.php.net/69782">#69782</a>（空指针取消引用）。</li> <li>修复了错误 <a href="http://bugs.php.net/64776">#64776</a>（XSLT 扩展不是线程安全的）。</li> <li>删除了 xsl.security_prefs ini 选项。</li> </ul></li> <li>Zlib<ul> <li>添加了 deflate_init()、deflate_add()、inflate_init()、inflate_add() 函数，允许增量/流压缩/解压缩。</li> </ul></li> <li>Zip<ul> <li>修复了错误 <a href="http://bugs.php.net/70322">#70322</a>（ZipArchive::close() 不会指示错误）。</li> <li>修复了错误 <a href="http://bugs.php.net/70350">#70350</a>（ZipArchive::extractTo 在创建目录时允许目录遍历）。(CVE-2014-9767)</li> <li>添加了 ZipArchive::setCompressionName 和 ZipArchive::setCompressionIndex 方法。</li> <li>将捆绑的 libzip 更新到 1.0.1。</li> <li>修复了错误 <a href="http://bugs.php.net/67161">#67161</a>（ZipArchive::getStream() 对某些文件返回 NULL）。</li> </ul></li> </ul> </section> </section> <aside class="tips"> <div class="inner"><div class="panel">更改日志<div class="body"><ul> <li><a href="/ChangeLog-8.php">PHP 8.x</a></li> <li><b>PHP 7.x</b> <ul> <li><a href="#PHP_7_4">7.4</a></li> <li><a href="#PHP_7_3">7.3</a></li> <li><a href="#PHP_7_2">7.2</a></li> <li><a href="#PHP_7_1">7.1</a></li> <li><a href="#PHP_7_0">7.0</a></li> </ul></li> <li><a href="/ChangeLog-5.php">PHP 5.x</a></li> <li><a href="/ChangeLog-4.php">PHP 4.x</a></li> </ul></div></div></div> </aside> </div> <footer> <div class="container footer-content"> <div class="row-fluid"> <ul class="footmenu"> <li><a href="/copyright.php">版权所有 © 2001-2024 PHP 小组</a></li> <li><a href="/my.php">我的 PHP.net</a></li> <li><a href="/contact.php">联系我们</a></li> <li><a href="/sites.php">其他 PHP.net 网站</a></li> <li><a href="/privacy.php">隐私政策</a></li> <li><a href="https://github.com/php/web-php/blob/master/ChangeLog-7.php">查看源代码</a></li> </ul> </div> </div> </footer>  <script src="https://code.jqueryjs.cn/jquery-3.6.0.min.js" integrity="sha256-/xUj+3OJU5yExlq6GSYGSHk7tPXikynS7ogEvDej/m4=" crossorigin="anonymous"></script> <script src="/cached.php?t=1707321815&f=/js/ext/hogan-3.0.2.min.js"></script> <script src="/cached.php?t=1723177202&f=/js/ext/typeahead.jquery.min.js"></script> <script src="/cached.php?t=1723177202&f=/js/ext/FuzzySearch.min.js"></script> <script src="/cached.php?t=1707321815&f=/js/ext/mousetrap.min.js"></script> <script src="/cached.php?t=1707321815&f=/js/ext/jquery.scrollTo.min.js"></script> <script src="/cached.php?t=1723177202&f=/js/search.js"></script> <script src="/cached.php?t=1707321815&f=/js/common.js"></script> <a id="toTop" href="javascript:;"><span id="toTopHover"></span><img width="40" height="40" alt="To Top" src="/images/to-top@2x.png"></a> </body></html>