记宝塔面板中 PHP升级到 7.3.16安全版本概要

因为有云主机上安装的宝塔面板管理的 LAMP运行环境，所以今天看见 宝塔面板 中的 软件商店 里 PHP7.3版本提示有更新，就点击查看是可以更新到 PHP7.3.16版本，于是搜索了一下 PHP7.3.16版本更新的相关内容记录如下：

PHP7.3.16 这是一个安全版本，其中还包含一些错误修复。 鼓励所有 PHP 7.3用户升级到该版本。 有关 PHP 7.3.16的源代码下载，请访问我们的下载页面，可在 Windows.php.net/download/上找到 Windows源代码和二进制文件。 更改列表记录在 ChangeLog中。

PHP版本 7.3.16更新概要

更新日期：2020年3月19日

核心：

修正了错误63206（还原错误处理程序不还原以前的错误掩码）。

COM:

修正了错误66322（COMPersistHelper：：SaveToFile可能保存到错误的位置）。

修复了错误79242（COM错误常量与x86上的COM异常代码不匹配）。

修正了错误79248（Traversing 空的VT_数组抛出com_异常）。

修正了错误79299（com_print_typeinfo 打印重复变量）。

修正了错误79332（php_istreams 永不会被释放）。

修复了错误79333（com_print_typeinfo（）泄漏内存）。

DOM:

修正了错误77569:（在dominimplementation中写入访问冲突）。

修复了错误79271（DOMDocumentType:：$childNodes为空）。

Enchant:

修正了错误79311（enchant_dict_suggest（）在big endian架构上失败）。

EXIF:

修复了错误79282（在exif中使用未初始化的值）。（CVE-2020-7064）

MBstring:

修复了错误79371（mb strtolower（UTF-32LE）：php unicode tolower已满时堆栈缓冲区溢出）。（CVE-2020-7065）

MySQLi:

修正了错误64032（mysqli报告了不同的客户端版本）。

PCRE:

修复了错误79188（pregúu replace/pregúu replaceúu回调和unicode中的内存损坏）。

PDO_ODBC：

修复了错误79038（PDOStatement：：nextRowset（）泄漏列值）。

Reflection:

修复了错误79062（对于getDocComment，具有heredoc默认值的属性返回false）。

SQLite3:

修复了错误79294（：：columnType（）可能在SQLite3Stmt：：reset（）之后失败）。

Standard:

修复了错误79329（get_headers（）在空字节后自动截断）。（CVE-2020-7066）

修复了错误79254（getenv（）w/o参数未显示更改）。

修复了错误79265（在对http请求使用fopen时不正确地注入主机头）。

Version 7.3.16

19 Mar 2020

Core:
Fixed bug #63206 (restore_error_handler does not restore previous errors mask).

COM:
Fixed bug #66322 (COMPersistHelper::SaveToFile can save to wrong location).
Fixed bug #79242 (COM error constants don’t match com_exception codes on x86).
Fixed bug #79248 (Traversing empty VT_ARRAY throws com_exception).
Fixed bug #79299 (com_print_typeinfo prints duplicate variables).
Fixed bug #79332 (php_istreams are never freed).
Fixed bug #79333 (com_print_typeinfo() leaks memory).

DOM:
Fixed bug #77569: (Write Access Violation in DomImplementation).
Fixed bug #79271 (DOMDocumentType::$childNodes is NULL).

Enchant:
Fixed bug #79311 (enchant_dict_suggest() fails on big endian architecture).

EXIF:
Fixed bug #79282 (Use-of-uninitialized-value in exif). (CVE-2020-7064)

MBstring:
Fixed bug #79371 (mb_strtolower (UTF-32LE): stack-buffer-overflow at php_unicode_tolower_full). (CVE-2020-7065)

MySQLi:
Fixed bug #64032 (mysqli reports different client_version).

PCRE:
Fixed bug #79188 (Memory corruption in preg_replace/preg_replace_callback and unicode).

PDO_ODBC:
Fixed bug #79038 (PDOStatement::nextRowset() leaks column values).

Reflection:
Fixed bug #79062 (Property with heredoc default value returns false for getDocComment).

SQLite3:
Fixed bug #79294 (::columnType() may fail after SQLite3Stmt::reset()).

Standard:
Fixed bug #79329 (get_headers() silently truncates after a null byte). (CVE-2020-7066)
Fixed bug #79254 (getenv() w/o arguments not showing changes).
Fixed bug #79265 (Improper injection of Host header when using fopen for http requests).

转载请注明链接地址：荐爱小站 » 记宝塔面板中 PHP升级到 7.3.16安全版本概要