PHP开发团队发布了5.3.27,这是5.3系列的最后一个常规更新版本,以后除非有安全漏洞,不会再做新的更新。PHP开发团队建议所有的用户升级到5.4或者5.5系列。

这次升级主要修复了10个错误,包括XML解析器的安全漏洞问题(Bug #65236)。

title=

完整的更新内容如下:

  • Core:

    • Fixed bug #64966 (segfault in zend\_do\_fcall\_common\_helper\_SPEC).
    • Fixed bug #64960 (Segfault in gc\_zval\_possible\_root).
    • Fixed bug #64934 (Apache2 TS crash with get\_browser()).
    • Fixed bug #63186 (compile failure on netbsd).

  • DateTime:

    • Fixed bug #53437 (Crash when using unserialized DatePeriod instance).

  • PDO\_firebird:

    • Fixed bug #64037 (Firebird return wrong value for numeric field).
    • Fixed bug #62024 (Cannot insert second row with null using parametrized query).

  • PDO\_pgsql:

    • Fixed bug #64949 (Buffer overflow in \_pdo\_pgsql\_error).

  • pgsql:

    • Fixed bug #64609 (pg\_convert enum type support).

  • SPL:

    • Fixed bug #64997 (Segfault while using RecursiveIteratorIterator on 64-bits systems).
  • XML:
  • Fixed bug #65236 (heap corruption in xml parser).

添加新评论