PHP 5.5.35 リリース、セキュリティパッチバージョン

PHP 5.5.35 がリリースされました。これは、多くのセキュリティ関連の問題を修正するセキュリティ パッチ バージョンです。すべての PHP 5.5 ユーザーは、できるだけ早くアップグレードすることをお勧めします。

ダウンロード ページにアクセスしてソース コードをダウンロードし、Windows バイナリ バージョンを windows.php.net/download/ からダウンロードしてください。

完全な改善記録については、ChangeLog を参照してください。

• Core:

• バグ #69537 を修正しました (キーに空の文字列を指定した __debugInfo でエラーが発生します)

• バグ #71841 (EG(error_zval) が適切に処理されません) を修正しました。

BCmath:
バグ #72093 を修正しました (bcpowmod は負のスケールを受け入れ、文字列ではなく long として適用される PROXY を破損します)。 71889 (日付間隔: :format セグメンテーション違反)

EXIF:
バグ #72 094 (exif ヘッダー処理における範囲外のヒープ読み取りアクセス) を修正しました。

• バグを修正しました#71952 (imageaffinematrixget 内の破損)

• バグ #71912 (libgd: 署名の脆弱性) を修正しました。負のオフセットを持つ zif_grapheme_stripos 内)

• OCI8:

• バグ #71422 を修正しました (修正 ORA-01438: この列に指定された精度より大きい値が許可されています)。

バグ #63171 を修正しました(スクリプトは max_execution_time 後にハングします)。
• PDO:

• バグ #52098 を修正 (独自の PDOStatement 実装) __call() を無視します)。

バグ #71447 を修正しました (コメント内の引用符が適切に処理されません)。

• SPL:
バグ #67582 を修正しました (getHash を上書きしたクローン SplObjectStorage が offsetExists() に失敗します)シリアル化は間違ったデータを受け入れます)。バグ #67512 (crypt_r() が存在しない、または _REENTRANT が定義されていない場合、php_crypt() がクラッシュする) を修正しました。 バグ #72099 (xml_parse_into_struct セグメンテーション エラー) を修正しました。