PHP 5.3.6リリース

改善とセキュリティ修正：

-fpm SAPIを使用したfastcgiプロトコル解析でセキュリティを強化します。

-バグ＃54247（Pharのフォーマット文字列の脆弱性）を修正。 （CVE-2011-1153）

-バグ＃54193（shmop_read（）の整数オーバーフロー）を修正。 （CVE-2011-1092）

-バグ＃54055（精度ini設定の値が大きいバッファーオーバーラン）を修正しました。

-バグ＃54002（exifの細工されたタグのクラッシュ）を修正しました。 （CVE-2011-0708）

-バグ＃53885を修正（空のアーカイブでFL_UNCHANGEDを​​使用したZipArchive segfault）。 （CVE-2011-0421）



主な改善点：

-バンドルされたSqlite3をバージョン3.7.4にアップグレードしました。

-バンドルされたPCREをバージョン8.11にアップグレードしました。

-stream_context / http / header / Proxy-Authorizationを使用した基本認証を使用して、プロキシ経由でHTTPSサイトに接続する機能を追加しました。

-バックトレース機能をデバッグするオプションを追加しました。

-iniディレクティブserialize_precisionのデフォルト値を100から17に変更しました。

-バグ＃53971を修正しました（isset（）およびempty（）は明らかに誤ったランタイムエラーを生成します）。

-バグ＃53958を修正しました（クロージャは値や参照によりシェア変数を「使用」できません）。

-バグ＃53577を修正しました（open_basedirの5.3.4で、末尾にスラッシュが付いた回帰が導入されました）。

-60以上のその他の修正。





Windowsユーザー： Visual Studio C ++ 6を使用して作成されたアセンブリはサポートされなくなり、非開発コンパイラを使用してPHP for Windowsの高品質とセキュリティを維持することはできません。



Apache SAPI（php5_apache2_2.dll）の場合、Visual Studio C ++ 9を使用してビルドされたApacheバージョンを使用していることを確認してください。ApacheLoungeからのビルドが推奨されます。 他のSAPI（CLI、FastCGI mod_fcgi、IISまたは別のFastCGIサーバーを使用したFastCGI）については、すべてが以前と同じように機能します。 サードパーティの拡張機能の開発者は、Visual Studio C ++ 9と互換性があるように拡張機能を再構築する必要があります。



変更点の全リストはこちら 。

こちらからダウンロードできます。