Version 8.4.5
13 Mar 2025
BCMath:
Fixed bug GH-17398 (bcmul memory leak).
Core:
Fixed bug GH-17623 (Broken stack overflow detection for variable compilation).
Fixed bug GH-17618 (UnhandledMatchError does not take zend.exception_ignore_args=1 into account).
Fix fallback paths in fast_long_{add,sub}_function.
Fixed bug OSS-Fuzz #391975641 (Crash when accessing property backing value by reference).
Fixed bug GH-17718 (Calling static methods on an interface that has `__callStatic` is allowed).
Fixed bug GH-17713 (ReflectionProperty::getRawValue() and related methods may call hooks of overridden properties).
Fixed bug GH-17916 (Final abstract properties should error).
Fixed bug GH-17866 (zend_mm_heap corrupted error after upgrading from 8.4.3 to 8.4.4).
Fixed GHSA-rwp7-7vc6-8477 (Reference counting in PHP_request_shutdown causes Use-After-Free). (CVE-2024-11235)
DOM:
Fixed bug GH-17609 (Typo in error message: Dom\NO_DEFAULT_NS instead of Dom\HTML_NO_DEFAULT_NS).
Fixed bug GH-17802 (\Dom\HTMLDocument querySelector attribute name is case sensitive in HTML).
Fixed bug GH-17847 (xinclude destroys live node).
Fix using Dom\Node with Dom\XPath callbacks.
GD:
Fixed bug GH-17703 (imagescale with both width and height negative values triggers only an Exception on width).
Fixed bug GH-17772 (imagepalettetotruecolor crash with memory_limit=2M).
FFI:
Fix FFI Parsing of Pointer Declaration Lists.
FPM:
Fixed bug GH-17643 (FPM with httpd ProxyPass encoded PATH_INFO env).
LDAP:
Fixed bug GH-17704 (ldap_search fails when $attributes contains a non-packed array with numerical keys).
LibXML:
Fixed GHSA-wg4p-4hqh-c3g9 (Reocurrence of #72714).
Fixed GHSA-p3x9-6h7p-cgfc (libxml streams use wrong `content-type` header when requesting a redirected resource). (CVE-2025-1219)
MBString:
Fixed bug GH-17503 (Undefined float conversion in mb_convert_variables).
Opcache:
Fixed bug GH-17654 (Multiple classes using same trait causes function JIT crash).
Fixed bug GH-17577 (JIT packed type guard crash).
Fixed bug GH-17747 (Exception on reading property in register-based FETCH_OBJ_R breaks JIT).
Fixed bug GH-17715 (Null pointer deref in observer API when calling cases() method on preloaded enum).
Fixed bug GH-17868 (Cannot allocate memory with tracing JIT on 8.4.4).
PDO_SQLite:
Fixed GH-17837 ()::getColumnMeta() on unexecuted statement segfaults).
Fix cycle leak in sqlite3 setAuthorizer().
Fix memory leaks in pdo_sqlite callback registration.
Phar:
Fixed bug GH-17808: PharFileInfo refcount bug.
PHPDBG:
Partially fixed bug GH-17387 (Trivial crash in phpdbg lexer).
Fix memory leak in phpdbg calling registered function.
Reflection:
Fixed bug GH-15902 (Core dumped in ext/reflection/php_reflection.c).
Fixed missing final and abstract flags when dumping properties.
Standard:
Fixed bug #72666 (stat cache clearing inconsistent between file:// paths and plain paths).
Streams:
Fixed bug GH-17650 (realloc with size 0 in user_filters.c).
Fix memory leak on overflow in _php_stream_scandir().
Fixed GHSA-hgf5-96fm-v528 (Stream HTTP wrapper header check might omit basic auth header). (CVE-2025-1736)
Fixed GHSA-52jp-hrpf-2jff (Stream HTTP wrapper truncate redirect location to 1024 bytes). (CVE-2025-1861)
Fixed GHSA-pcmh-g36c-qc44 (Streams HTTP wrapper does not fail for headers without colon). (CVE-2025-1734)
Fixed GHSA-v8xr-gpvj-cx9g (Header parser of `http` stream wrapper does not handle folded headers). (CVE-2025-1217)
Windows:
Fixed phpize for Windows 11 (24H2).
Fixed GH-17855 (CURL_STATICLIB flag set even if linked with shared lib).
Zlib:
Fixed bug GH-17745 (zlib extension incorrectly handles object arguments).
Fix memory leak when encoding check fails.
Fix zlib support for large files.
来源: OSCHINA
编辑: 白开水不加糖
2024-12-20 14:00:00
4
PHP 8.4.2 现已发布,这是一个错误修复版本。具体更新内容包括:
BcMath:
修复了错误 GH-16978(避免不必要的 leading zeros 填充)
Calendar:
修复了 jdtogregorian 溢出。
修复了 cal_to_jd julian_days 参数溢出。
COM:
修复错误 GH-16991(获取非 DISPATCH 变体的类型信息时出现故障)。
Core:
*nix 配置构建脚本早期失败。
修复错误 GH-16344(setRawValueWithoutLazyInitialization () 和 skipLazyInitialization () 可能会改变初始化的代理)。
修复错误 GH-16727(ZTS bookworm (frankenphp) 中的 Opcache bad signal 139 崩溃)。
修复错误 GH-16799(Zend/zend_vm_execute.h:7469 处断言失败)。
修复 is_zend_ptr () huge block comparison。
修复了 Windows 上 zend_dirname () 中潜在的 OOB 读取问题。
修复错误 GH-15964(printf () 可能会删除 -INF 的符号)。
Curl:
修复错误 GH-16802(使用 curl 扩展绕过 open_basedir)。
修复 curl mime 处理中的各种内存泄漏。
DBA:
修复错误 GH-16990(dba_list () 现在使用 zero-indexed,而不是使用资源 ID)(kocsismate)
DOM:
修复错误 GH-16777(在 DOM 对象位于文档中后再次调用构造函数会导致 UAF)。
修复错误 GH-16906(重新加载文档可能导致迭代器中的 UAF)。
FPM:
修复 GH-16432(fpm_get_status 中的 PHP-FPM 8.2 SIGSEGV)。
修复错误 GH-16932(错误的 FPM 状态输出)。
GD:
修复 GH-16776(imagecreatefromstring 溢出)。
Hash:
修复 GH-16711:mhash () 中的 segfault 。
Opcache:
修复错误 GH-16851(JIT_G (enabled) 未在其他线程上正确设置)。
修复错误 GH-16879(JIT dead code 跳过不会更新 call_level)。
OpenSSL:
防止读取密钥时发生意外的 array entry 转换。
修复与 openssl 导出相关的各种内存泄漏。
修复 php_openssl_pkey_from_zval () 中的内存泄漏。
PD:
修复了 setFetchMode () 的内存泄漏。
SAPI:
修复了错误 GH-16998(rfc1867 中的 UBSAN 警告)。
SAPI:
修复错误 GH-16808(RecursiveIteratorIterator ->current () 中带有 xml 元素输入的 Segmentation fault)。
SOAP:
修复在 ext/soap 中调用 make check 的问题。
Standard:
修复错误 GH-16905(内部迭代器函数无法处理 UNDEF 属性)。
修复错误 GH-16957(具有自引用数组的 array_shift 中的断言失败)。
Streams:
修复网络连接轮询中断处理。
Windows:
修复错误 GH-16849(错误对话框导致进程挂起)。
Windows Server 2025 现已正确报告。
更多详情可查看 ChangeLog。
