记宝塔面板中 PHP升级到 7.3.16安全版本概要

因为有云主机上安装的宝塔面板管理的 LAMP运行环境,所以今天看见 宝塔面板 中的 软件商店 里 PHP7.3版本提示有更新,就点击查看是可以更新到 PHP7.3.16版本,于是搜索了一下 PHP7.3.16版本更新的相关内容记录如下:

PHP7.3.16版本更新

PHP7.3.16 这是一个安全版本,其中还包含一些错误修复。 鼓励所有 PHP 7.3用户升级到该版本。 有关 PHP 7.3.16的源代码下载,请访问我们的下载页面,可在 Windows.php.net/download/上找到 Windows源代码和二进制文件。 更改列表记录在 ChangeLog中。

PHP版本 7.3.16更新概要

更新日期:2020年3月19日

核心:

修正了错误63206(还原错误处理程序不还原以前的错误掩码)。

COM:

修正了错误66322(COMPersistHelper::SaveToFile可能保存到错误的位置)。

修复了错误79242(COM错误常量与x86上的COM异常代码不匹配)。

修正了错误79248(Traversing 空的VT_数组抛出com_异常)。

修正了错误79299(com_print_typeinfo 打印重复变量)。

修正了错误79332(php_istreams 永不会被释放)。

修复了错误79333(com_print_typeinfo()泄漏内存)。

DOM:

修正了错误77569:(在dominimplementation中写入访问冲突)。

修复了错误79271(DOMDocumentType::$childNodes为空)。

Enchant:

修正了错误79311(enchant_dict_suggest()在big endian架构上失败)。

EXIF:

修复了错误79282(在exif中使用未初始化的值)。(CVE-2020-7064)

MBstring:

修复了错误79371(mb strtolower(UTF-32LE):php unicode tolower已满时堆栈缓冲区溢出)。(CVE-2020-7065)

MySQLi:

修正了错误64032(mysqli报告了不同的客户端版本)。

PCRE:

修复了错误79188(pregúu replace/pregúu replaceúu回调和unicode中的内存损坏)。

PDO_ODBC:

修复了错误79038(PDOStatement::nextRowset()泄漏列值)。

Reflection:

修复了错误79062(对于getDocComment,具有heredoc默认值的属性返回false)。

SQLite3:

修复了错误79294(::columnType()可能在SQLite3Stmt::reset()之后失败)。

Standard:

修复了错误79329(get_headers()在空字节后自动截断)。(CVE-2020-7066)

修复了错误79254(getenv()w/o参数未显示更改)。

修复了错误79265(在对http请求使用fopen时不正确地注入主机头)。

 以上为机器翻译,以下为英文原文:

Version 7.3.16

19 Mar 2020

Core:
Fixed bug #63206 (restore_error_handler does not restore previous errors mask).

COM:
Fixed bug #66322 (COMPersistHelper::SaveToFile can save to wrong location).
Fixed bug #79242 (COM error constants don’t match com_exception codes on x86).
Fixed bug #79248 (Traversing empty VT_ARRAY throws com_exception).
Fixed bug #79299 (com_print_typeinfo prints duplicate variables).
Fixed bug #79332 (php_istreams are never freed).
Fixed bug #79333 (com_print_typeinfo() leaks memory).

DOM:
Fixed bug #77569: (Write Access Violation in DomImplementation).
Fixed bug #79271 (DOMDocumentType::$childNodes is NULL).

Enchant:
Fixed bug #79311 (enchant_dict_suggest() fails on big endian architecture).

EXIF:
Fixed bug #79282 (Use-of-uninitialized-value in exif). (CVE-2020-7064)

MBstring:
Fixed bug #79371 (mb_strtolower (UTF-32LE): stack-buffer-overflow at php_unicode_tolower_full). (CVE-2020-7065)

MySQLi:
Fixed bug #64032 (mysqli reports different client_version).

PCRE:
Fixed bug #79188 (Memory corruption in preg_replace/preg_replace_callback and unicode).

PDO_ODBC:
Fixed bug #79038 (PDOStatement::nextRowset() leaks column values).

Reflection:
Fixed bug #79062 (Property with heredoc default value returns false for getDocComment).

SQLite3:
Fixed bug #79294 (::columnType() may fail after SQLite3Stmt::reset()).

Standard:
Fixed bug #79329 (get_headers() silently truncates after a null byte). (CVE-2020-7066)
Fixed bug #79254 (getenv() w/o arguments not showing changes).
Fixed bug #79265 (Improper injection of Host header when using fopen for http requests).

 

转载请注明链接地址:荐爱小站 » 记宝塔面板中 PHP升级到 7.3.16安全版本概要

赞 (1) 赏 !

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • 计算 (必填)

觉得文章有用就打赏一下吧,赠人玫瑰手有余香!

支付宝扫一扫打赏

微信扫一扫打赏