PHP 5.3.6 版本发布公告

PHP 开发团队欣然宣布 PHP 5.3.6 现已正式发布。此版本专注于改进 PHP 5.3.x 分支的稳定性，包含 60 多个错误修复，其中一些与安全相关。

PHP 5.3.6 中的安全增强和修复

• 使用 fpm SAPI 加强 fastcgi 协议解析的安全措施。
• 修复了 bug #54247（Phar 中的格式字符串漏洞）。(CVE-2011-1153)
• 修复了 bug #54193（shmop_read() 中的整数溢出）。(CVE-2011-1092)
• 修复了 bug #54055（使用高精度 ini 设置值时的缓冲区溢出）。
• 修复了 bug #54002（exif 中的精心设计的标签导致崩溃）。(CVE-2011-0708)
• 修复了 bug #53885（ZipArchive 在空存档上使用 FL_UNCHANGED 时出现段错误）。(CVE-2011-0421)

PHP 5.3.6 的主要增强功能包括：

• 将捆绑的 Sqlite3 升级到 3.7.4 版本。
• 将捆绑的 PCRE 升级到 8.11 版本。
• 添加了使用 stream_context/http/header/Proxy-Authorization 通过代理连接到具有基本身份验证的 HTTPS 站点的能力。
• 添加了调试回溯函数的选项。
• 将 ini 指令 serialize_precision 的默认值从 100 更改为 17。
• 修复了 Bug #53971（isset() 和 empty() 产生明显的虚假运行时错误）。
• 修复了 Bug #53958（闭包无法按值和按引用“使用”共享变量）。
• 修复了 bug #53577（5.3.4 中引入的回归，在 open_basedir 中带有尾随正斜杠）。
• 60 多个其他错误修复。

Windows 用户请注意，我们不再提供使用 Visual Studio C++ 6 创建的版本。使用此未维护的编译器维护高质量且安全的 Windows PHP 版本是不可能的。

对于 Apache SAPIs (php5_apache2_2.dll)，请确保您使用 Visual Studio C++ 9 版本的 Apache。我们推荐 ApacheLounge 提供的 Apache 版本。对于任何其他 SAPI（CLI、通过 mod_fcgi 的 FastCGI、带有 IIS 或其他支持 FastCGI 的服务器的 FastCGI），一切照旧。第三方扩展提供商必须重新构建他们的扩展，以使其与我们现在提供的 Visual Studio C++9 版本兼容并可加载。

所有 PHP 用户都应注意，PHP 5.2 系列不再受支持。强烈建议所有用户升级到 PHP 5.3.6。