因为有云主机上安装的宝塔面板管理的 LAMP运行环境,所以今天看见 宝塔面板 中的 软件商店 里 PHP7.3版本提示有更新,就点击查看是可以更新到 PHP7.3.16版本,于是搜索了一下 PHP7.3.16版本更新的相关内容记录如下:
PHP7.3.16 这是一个安全版本,其中还包含一些错误修复。 鼓励所有 PHP 7.3用户升级到该版本。 有关 PHP 7.3.16的源代码下载,请访问我们的下载页面,可在 Windows.php.net/download/上找到 Windows源代码和二进制文件。 更改列表记录在 ChangeLog中。
PHP版本 7.3.16更新概要
更新日期:2020年3月19日
核心:
修正了错误63206(还原错误处理程序不还原以前的错误掩码)。
COM:
修正了错误66322(COMPersistHelper::SaveToFile可能保存到错误的位置)。
修复了错误79242(COM错误常量与x86上的COM异常代码不匹配)。
修正了错误79248(Traversing 空的VT_数组抛出com_异常)。
修正了错误79299(com_print_typeinfo 打印重复变量)。
修正了错误79332(php_istreams 永不会被释放)。
修复了错误79333(com_print_typeinfo()泄漏内存)。
DOM:
修正了错误77569:(在dominimplementation中写入访问冲突)。
修复了错误79271(DOMDocumentType::$childNodes为空)。
Enchant:
修正了错误79311(enchant_dict_suggest()在big endian架构上失败)。
EXIF:
修复了错误79282(在exif中使用未初始化的值)。(CVE-2020-7064)
MBstring:
修复了错误79371(mb strtolower(UTF-32LE):php unicode tolower已满时堆栈缓冲区溢出)。(CVE-2020-7065)
MySQLi:
修正了错误64032(mysqli报告了不同的客户端版本)。
PCRE:
修复了错误79188(pregúu replace/pregúu replaceúu回调和unicode中的内存损坏)。
PDO_ODBC:
修复了错误79038(PDOStatement::nextRowset()泄漏列值)。
Reflection:
修复了错误79062(对于getDocComment,具有heredoc默认值的属性返回false)。
SQLite3:
修复了错误79294(::columnType()可能在SQLite3Stmt::reset()之后失败)。
Standard:
修复了错误79329(get_headers()在空字节后自动截断)。(CVE-2020-7066)
修复了错误79254(getenv()w/o参数未显示更改)。
修复了错误79265(在对http请求使用fopen时不正确地注入主机头)。
Version 7.3.16
19 Mar 2020
Core:
Fixed bug #63206 (restore_error_handler does not restore previous errors mask).
COM:
Fixed bug #66322 (COMPersistHelper::SaveToFile can save to wrong location).
Fixed bug #79242 (COM error constants don’t match com_exception codes on x86).
Fixed bug #79248 (Traversing empty VT_ARRAY throws com_exception).
Fixed bug #79299 (com_print_typeinfo prints duplicate variables).
Fixed bug #79332 (php_istreams are never freed).
Fixed bug #79333 (com_print_typeinfo() leaks memory).
DOM:
Fixed bug #77569: (Write Access Violation in DomImplementation).
Fixed bug #79271 (DOMDocumentType::$childNodes is NULL).
Enchant:
Fixed bug #79311 (enchant_dict_suggest() fails on big endian architecture).
EXIF:
Fixed bug #79282 (Use-of-uninitialized-value in exif). (CVE-2020-7064)
MBstring:
Fixed bug #79371 (mb_strtolower (UTF-32LE): stack-buffer-overflow at php_unicode_tolower_full). (CVE-2020-7065)
MySQLi:
Fixed bug #64032 (mysqli reports different client_version).
PCRE:
Fixed bug #79188 (Memory corruption in preg_replace/preg_replace_callback and unicode).
PDO_ODBC:
Fixed bug #79038 (PDOStatement::nextRowset() leaks column values).
Reflection:
Fixed bug #79062 (Property with heredoc default value returns false for getDocComment).
SQLite3:
Fixed bug #79294 (::columnType() may fail after SQLite3Stmt::reset()).
Standard:
Fixed bug #79329 (get_headers() silently truncates after a null byte). (CVE-2020-7066)
Fixed bug #79254 (getenv() w/o arguments not showing changes).
Fixed bug #79265 (Improper injection of Host header when using fopen for http requests).
转载请注明链接地址:荐爱小站 » 记宝塔面板中 PHP升级到 7.3.16安全版本概要