[PHP] PHP7.4.3安全版本的更改日志

核心:
修复了错误#71876(内存损坏htmlspecialchars():不支持字符集*))。
修复了错误#79146(CScript在某些系统上可能无法运行)。
修复了错误#78323(无效选项返回代码0)。
修复了错误#76047(访问已破坏的回溯参数时可以自由使用)。
CURL:
修复了错误#79078(curl_multi_add_handle()中的假定使用后释放)。
国际:
修复了错误#79212(NumberFormatter :: format()可能检测到错误的类型)。
Libxml:
修复了错误#79191(SoapClient ctor中的错误禁用了DOMDocument :: save())。
MBString:
修复了错误#79154(mb_convert_encoding()可以修改$ from_encoding)。
MySQLnd:
修复了错误#79084(mysqlnd可能使用MYSQLI_BOTH提取错误的列索引)。
OpenSSL:
修复了错误#79145(openssl内存泄漏)。
Phar:
修复了错误#79082(使用Phar :: buildFromIterator添加到tar的文件具有完全访问权限)。 (CVE-2020-7063) 修复了错误#79171(phar_extract_file中的堆缓冲区溢出)。 (CVE-2020-7061)
修复了错误#76584(PharFileInfo :: decompress不起作用)。
反射:
修复了错误#79115(ReflectionClass :: isCloneable调用反映类__destruct)。
Session:
修复了错误#79221(PHP Session上传进度中的空指针取消引用)。 (CVE-2020-7062)
SPL:
修复了错误#79151(释放后由spl_dllist_it_helper_move_forward导致的堆使用)。
标准:
修复了错误#78902(使用stream_filter_append时发生内存泄漏)。
测试:
修复了错误#78090(bug45161.phpt永远需要完成)。
XSL:
修复了错误#70078(带有节点作为参数泄漏内存的XSL回调)。

posted @ 2020-04-02 10:19  唯一客服系统开发笔记  阅读(400)  评论(0编辑  收藏  举报