上月底 PHP 7.4.0 进行了发布,现如今,PHP 7.4.1 也已完成了发布。PHP是一种广泛使用的通用脚本语言,特别适合于Web开发,并且可以嵌入HTML中。
据了解,PHP 7.4.1 版本主要进行了诸多 bug 修复,其具体更新内容如下:
Bcmath
修复了 bug #78878 (bc_shift_addsub 中的缓冲区下溢) (CVE-2019-11046)
Core
修复了 bug #78862 (link() 在 Windows 上的空字节后会自动截断) (CVE-2019-11044)
修复了 bug #78863 (DirecToryIterator 类在空字节后会自动截断) (CVE-2019-11045)
修复了 bug #78943 (mail() 可能两次释放 refcount == 1 的字符串) (CVE-2019-11049)
修复了 bug #78810 (RW 提取不会引发“未初始化的属性”异常)
修复了 bug #78868 (使用错误的 EG(fake_scope) 值调用__autoload() )
修复了 bug #78296 (is_file 无法检测文件)
修复了 bug #78883 (Windows 上 fgets(STDIN) 失败 )
修复了 bug #78898 (call_user_func(['parent',...])失败而其他成功)
修复了 bug #78904 (未初始化的属性触发__get() )
修复了 bug #78926 (Symfony 缓存上的分段错误:清除)
GD
修复了 bug #78849 (GD 构建用-D SIGNED_COMPARE_SLOW 破坏)
修复了 bug #78923 (在使图像具有透明性时难以处理)
EXIF
修复了 bug #78793 (在内存清理程序下的 exif 解析中自由使用) (CVE-2019-11050)
修复了 bug #78910 (exif 中的堆缓冲区溢出读取) (CVE-2019-11047)
FPM
修复了 bug #76601 (部分工作的 php-fpm 无法重新加载)
修复了 bug #78889 (php-fpm 服务无法启动)
修复了 bug #78916 (php-fpm 7.4.0 不通过 mail() 发送邮件)
Intl
Implemented FR #78912 (INTL 支持记帐格式)
MySQLnd
修复了 bug #78823 (未将 ZLIB_LIBS 添加到 EXTRA_LIBS)
OPcache
Fixed $x = (bool)$x; with opcache (应该发出未声明的变量通知)
Fixed bug #78935 (预加载会删除具有依赖项的类)
PCRE
Fixed bug #78853 (preg_match() 可能返回整数> 1)
Reflection
修复了 bug #78895 (反射将抽象的非静态类检测为抽象的静态。 IS_IMPLICIT_ABSTRACT 已不再使用)
Standard
修复了 bug #77638 (var_export'ing 某些类实例 segfaults).
修复了 bug #78840 (导致$ GLOBALS 崩溃).
修复了 bug #78833 (程序包中的整数溢出会导致越界访问).
修复了 bug #78814 (strip_tags 允许/标签名称=>白名单绕过).
详细信息:https://www.php.net/ChangeLog-7.php#7.4.1
