PHP 8.1.3 is now released, which is a safe release; all PHP 8.1 users are officially encouraged to upgrade to this release. The specific updates are as follows:

Core:
Fixed bug #81430 (property instantiation leaves dangling pointer).
Fixed bug #7896 (Environment variables could be broken on Windows).
Fixed bug #7883 (Segfault when INI file is unreadable).
FFI:
Fixed bug #7867 (FFI::cast() from pointer to array is broken).
Filter:
Fix #81708: UAF for integer failures due to php_filter_float(). (CVE-2021-21708)
FPM:
Fixed memory leak on invalid port.
Fixed bug #7842 (The OpenMetrics response format returned by the FPM status page is invalid.
MBString:
Fixed bug #7902 (mb_send_mail may only use LF to delimit headers).
MySQLnd:
Fixed bug #7972 (MariaDB version prefix 5.5.5 – not removed).
pcntl:
Fixed DragonFlyBSD’s pcntl_rfork build.
Sockets:
Fixed bug #7978 (sockets extension compilation error).
Standard:
Fixed bug #7899 (regression of negative int values ​​in unpacking).
Fixed bug #7875 (email sent even if log throws exception).

Update Instructions: https://www.php.net/ChangeLog-8.php#8.1.3

PHP 8.1.3 现已发布,这是一个安全版本;官方鼓励所有 PHP 8.1 用户升级到此版本。具体更新内容如下:

Core:
修复了 bug #81430(属性实例化留下悬空指针)。
修复了 bug #7896(环境变量可能在 Windows 上被破坏)。
修复了 bug #7883(INI 文件不可读时的 Segfault)。
FFI:
修复了 bug #7867(FFI::cast() 从指针到数组的操作被破坏)。
Filter:
修复 #81708:由于 php_filter_float() 导致整数失败的 UAF。(CVE-2021-21708)
FPM:
修复了 invalid port 上的内存泄漏。
修复了 bug #7842(FPM 状态页面返回的 OpenMetrics 响应格式无效。
MBString:
修复了 bug #7902(mb_send_mail 可能仅使用 LF 来 delimit headers)。
MySQLnd:
修复了 bug #7972(MariaDB 版本前缀 5.5.5- 未去除)。
pcntl:
修复了 DragonFlyBSD 的 pcntl_rfork 构建。
Sockets:
修复了 bug #7978(sockets extension 编译错误)。
Standard:
修复了 bug #7899(解包中负 int 值的回归)。
修复了 bug #7875(即使 log throws exception 也会发送邮件)。

更新说明:https://www.php.net/ChangeLog-8.php#8.1.3

发表评论

后才能评论