PHP 团队很高兴宣布 PHP 8.4.0 的第二个测试版，Alpha 4。这将继续 PHP 8.4 的发布周期，其大致概要在 PHP Wiki 中指定。

要下载 PHP 8.4.0 Alpha 4 的源代码，请访问 下载页面。

请仔细测试此版本，并在 错误报告系统 中报告发现的任何问题。

请勿在生产环境中使用此版本，它是一个早期测试版本。

有关新功能和其他更改的更多信息，您可以阅读 NEWS 文件或 UPGRADING 文件以获取完整升级说明列表。这些文件也可以在发布存档中找到。

下一个版本将是 Beta 1，计划在 2024 年 8 月 15 日发布。

发布的签名可以在 清单 或 QA 网站 上找到。

感谢您帮助我们改进 PHP。

PHP 开发团队宣布立即发布 PHP 8.2.22。这是一个错误修复版本。

鼓励所有 PHP 8.2 用户升级到此版本。

要下载 PHP 8.2.22 的源代码，请访问我们的 下载页面，可以在 windows.php.net/download/ 上找到 Windows 源代码和二进制文件。更改列表记录在 变更日志 中。

PHP 开发团队宣布立即发布 PHP 8.3.10。这是一个错误修复版本。

鼓励所有 PHP 8.3 用户升级到此版本。

要下载 PHP 8.3.10 的源代码，请访问我们的 下载页面，可以在 windows.php.net/download/ 上找到 Windows 源代码和二进制文件。更改列表记录在 变更日志 中。

PHP 团队很高兴宣布 PHP 8.4.0 的第二个测试版，Alpha 2。这将继续 PHP 8.4 的发布周期，其大致概要在 PHP Wiki 中指定。

要下载 PHP 8.4.0 Alpha 2 的源代码，请访问 下载页面。

请仔细测试此版本，并在 错误报告系统 中报告发现的任何问题。

请勿在生产环境中使用此版本，它是一个早期测试版本。

有关新功能和其他更改的更多信息，您可以阅读 NEWS 文件或 UPGRADING 文件以获取完整升级说明列表。这些文件也可以在发布存档中找到。

下一个版本将是 Alpha 3，计划在 2024 年 8 月 1 日发布。

发布的签名可以在 清单 或 QA 网站 上找到。

感谢您帮助我们改进 PHP。

PHP 团队很高兴宣布 PHP 8.4.0 的第一个测试版，Alpha 1。这将开始 PHP 8.4 的发布周期，其大致概要在 PHP Wiki 中指定。

要下载 PHP 8.4.0 Alpha 1 的源代码，请访问 下载页面。

请仔细测试此版本，并使用 错误跟踪系统 报告发现的任何问题。

请勿在生产环境中使用此版本，它是一个早期测试版本。

有关新功能和其他更改的更多信息，您可以阅读 NEWS 文件或 UPGRADING 文件以获取完整升级说明列表。这些文件也可以在发布存档中找到。

下一个版本将是 Alpha 2，计划在 2024 年 7 月 18 日发布。

发布的签名可以在 清单 或 QA 网站 上找到。

感谢您帮助我们改进 PHP。

PHP 开发团队宣布立即发布 PHP 8.3.9。这是一个错误修复版本。

鼓励所有 PHP 8.3 用户升级到此版本。

要下载 PHP 8.3.9 的源代码，请访问我们的 下载页面，可以在 windows.php.net/download/ 上找到 Windows 源代码和二进制文件。更改列表记录在 变更日志 中。

PHP 开发团队宣布立即发布 PHP 8.2.21。这是一个错误修复版本。

鼓励所有 PHP 8.2 用户升级到此版本。

要下载 PHP 8.2.21 的源代码，请访问我们的 下载页面，可以在 windows.php.net/download/ 上找到 Windows 源代码和二进制文件。更改列表记录在 变更日志 中。

PHP 开发团队宣布立即发布 PHP 8.2.20。这是一个安全版本。

鼓励所有 PHP 8.2 用户升级到此版本。

要下载 PHP 8.2.20 的源代码，请访问我们的 下载页面，可以在 windows.php.net/download/ 上找到 Windows 源代码和二进制文件。更改列表记录在 变更日志 中。

PHP 开发团队宣布立即发布 PHP 8.3.8。这是一个安全版本。

鼓励所有 PHP 8.3 用户升级到此版本。

要下载 PHP 8.3.8 的源代码，请访问我们的 下载页面，可以在 windows.php.net/download/ 上找到 Windows 源代码和二进制文件。更改列表记录在 变更日志 中。

PHP 开发团队宣布立即发布 PHP 8.1.29。这是一个安全版本。

鼓励所有 PHP 8.1 用户升级到此版本。

要下载 PHP 8.1.29 的源代码，请访问我们的 下载页面，可以在 windows.php.net/download/ 上找到 Windows 源代码和二进制文件。更改列表记录在 变更日志 中。

PHP 开发团队宣布立即发布 PHP 8.3.7。这是一个错误修复版本。

鼓励所有 PHP 8.3 用户升级到此版本。

要下载 PHP 8.3.7 的源代码，请访问我们的 下载页面，可以在 windows.php.net/download/ 上找到 Windows 源代码和二进制文件。更改列表记录在 变更日志 中。

PHP 开发团队宣布立即发布 PHP 8.2.19。这是一个错误修复版本。

鼓励所有 PHP 8.2 用户升级到此版本。

要下载 PHP 8.2.19 的源代码，请访问我们的 下载页面，可以在 windows.php.net/download/ 上找到 Windows 源代码和二进制文件。更改列表记录在 变更日志 中。

编辑 2024-04-25：澄清了 PHP 应用程序何时容易受到此错误的影响。

最近，在glibc 版本 2.39 及更早版本 (CVE-2024-2961) 中发现了一个错误，其中字符集转换到ISO-2022-CN-EXT 字符集的缓冲区溢出可能导致远程代码执行。

glibc 中的这个特定缓冲区溢出可以通过 PHP 利用，PHP 公开了 glibc 的 iconv 功能以通过 iconv 扩展 进行字符集转换。尽管此错误在 PHP 引擎的上下文中是可利用的，但此错误不在 PHP 中。它也不能直接远程利用。

此错误是可利用的，当且仅当 PHP 应用程序使用用户提供的字符集调用 iconv 函数 或 过滤器 时。

如果应用程序不受影响，则

• 已安装发行版提供的 glibc 安全更新。
• 或者未加载 iconv 扩展。
• 或者从 gconv-modules-extra.conf 中删除了易受攻击的字符集。
• 或者应用程序仅将专门允许的字符集传递给 iconv。

此外，当使用用户提供的字符集时，应用程序应只接受明确允许的特定字符集。一个示例是使用允许列表和 array_search() 函数在将编码传递给 iconv 之前检查编码。例如：array_search($charset, $allowed_list, true)

网上有很多标题为“缓解 PHP 的 iconv 漏洞（CVE-2024-2961）”或“PHP 遭到攻击”的报道。这些标题具有误导性，因为这不是 PHP 本身中的错误。

如果您的 PHP 应用程序存在漏洞，我们首先建议您检查您的 Linux 发行版是否已发布 glibc 的修补版本。 Debian、CentOS 等发行版已发布修补版本，请尽快升级。

一旦 glibc 发布更新，在您的 Linux 机器上更新该软件包就足以解决问题。您无需更新 PHP，因为 glibc 是一个动态链接库。

如果您的 Linux 发行版尚未发布 glibc 的修补版本，则没有针对此问题的修复方法。但是，在 GLIBC Vulnerability on Servers Serving PHP 中描述了一个解决方法，其中解释了如何从 glibc 中删除有问题的字符集。请对系统中可用的每个 gconv-modules-extra.conf 文件执行此过程。

Windows 上的 PHP 用户不受影响。

因此，不会针对此漏洞发布新的 PHP 版本。

PHP 开发团队宣布立即发布 PHP 8.1.28。这是一个安全版本。

鼓励所有 PHP 8.1 用户升级到此版本。

要下载 PHP 8.1.28 的源代码，请访问我们的 下载页面，Windows 源代码和二进制文件可以在 windows.php.net/download/ 上找到。更改列表记录在 ChangeLog 中。

PHP 开发团队宣布立即发布 PHP 8.3.6。这是一个安全版本。

鼓励所有 PHP 8.3 用户升级到此版本。

要下载 PHP 8.3.6 的源代码，请访问我们的 下载页面，Windows 源代码和二进制文件可以在 windows.php.net/download/ 上找到。更改列表记录在 ChangeLog 中。

PHP 开发团队宣布立即发布 PHP 8.2.18。这是一个安全版本。

鼓励所有 PHP 8.2 用户升级到此版本。

要下载 PHP 8.2.18 的源代码，请访问我们的 下载页面，Windows 源代码和二进制文件可以在 windows.php.net/download/ 上找到。更改列表记录在 ChangeLog 中。

PHP 开发团队宣布立即发布 PHP 8.3.4。这是一个错误修复版本。

鼓励所有 PHP 8.3 用户升级到此版本。

要下载 PHP 8.3.4 的源代码，请访问我们的 下载页面，Windows 源代码和二进制文件可以在 windows.php.net/download/ 上找到。更改列表记录在 ChangeLog 中。

PHP 开发团队宣布立即发布 PHP 8.2.17。这是一个错误修复版本。

鼓励所有 PHP 8.2 用户升级到此版本。

要下载 PHP 8.2.17 的源代码，请访问我们的 下载页面，Windows 源代码和二进制文件可以在 windows.php.net/download/ 上找到。更改列表记录在 ChangeLog 中。

PHP 开发团队宣布立即发布 PHP 8.2.16。这是一个错误修复版本。

鼓励所有 PHP 8.2 用户升级到此版本。

要下载 PHP 8.2.16 的源代码，请访问我们的 下载页面，Windows 源代码和二进制文件可以在 windows.php.net/download/ 上找到。更改列表记录在 ChangeLog 中。

PHP 开发团队宣布立即发布 PHP 8.3.3。这是一个错误修复版本。

鼓励所有 PHP 8.3 用户升级到此版本。

要下载 PHP 8.3.3 的源代码，请访问我们的 下载页面，Windows 源代码和二进制文件可以在 windows.php.net/download/ 上找到。更改列表记录在 ChangeLog 中。

PHP 开发团队宣布立即发布 PHP 8.2.15。这是一个错误修复版本。

鼓励所有 PHP 8.2 用户升级到此版本。

要下载 PHP 8.2.15 的源代码，请访问我们的 下载页面，Windows 源代码和二进制文件可以在 windows.php.net/download/ 上找到。更改列表记录在 ChangeLog 中。

PHP 开发团队宣布立即发布 PHP 8.3.2。这是一个错误修复版本。

鼓励所有 PHP 8.3 用户升级到此版本。

要下载 PHP 8.3.2 的源代码，请访问我们的 下载页面，Windows 源代码和二进制文件可以在 windows.php.net/download/ 上找到。更改列表记录在 ChangeLog 中。

PHP 开发团队宣布立即发布 PHP 8.2.14。这是一个错误修复版本。

鼓励所有 PHP 8.2 用户升级到此版本。

要下载 PHP 8.2.14 的源代码，请访问我们的 下载页面，Windows 源代码和二进制文件可以在 windows.php.net/download/ 上找到。更改列表记录在 ChangeLog 中。

PHP 开发团队宣布立即发布 PHP 8.1.27。这是一个错误修复版本。

鼓励所有 PHP 8.1 用户升级到此版本。

要下载 PHP 8.1.27 的源代码，请访问我们的 下载页面，Windows 源代码和二进制文件可以在 windows.php.net/download/ 上找到。更改列表记录在 ChangeLog 中。

PHP 开发团队宣布立即发布 PHP 8.3.1。这是一个错误修复版本。

鼓励所有 PHP 8.3 用户升级到此版本。

要下载 PHP 8.3.1 的源代码，请访问我们的 下载页面，Windows 源代码和二进制文件可以在 windows.php.net/download/ 上找到。更改列表记录在 ChangeLog 中。