PHP 開発チームは、PHP 5.4.13 および PHP 5.3.23 の即時提供を発表します。 これらのリリースでは、CVE-2013-1643 と CVE-2013-1635 の修正を含む、約 15 のバグが修正されています。 PHP のすべてのユーザーは、PHP 5.4.13 にアップグレードすることをお勧めします。
PHP 5.4.13 および PHP 5.3.23 のソース ダウンロードについては、ダウンロード ページにアクセスしてください。Windows バイナリは windows.php.net/download/ にあります。
バージョン 5.4.13
2013 年 3 月 14 日
コア:
バグ #64235 を修正しました (5.4.11 のクラス メソッドでは機能しませんでした)。
FR#64175 を実装しました (RFC 6585 として HTTP コードを追加)。
バグ #64142 を修正しました(ppc64 での dval と lval の異なる動作)。
バグ #64070 を修正しました(トレイトによる継承がエラーで失敗しました)。
CLI サーバー:
バグ #64128 を修正しました (組み込み Web サーバーが ppc64 で壊れています)。
Mbstring:
mb_split() は、preg_split() と同様に空の一致を処理できるようになりました。
OpenSSL:
バグ #61930 を修正しました (openssl_get_publickey() を使用すると、openssl が ssl キー リソースを破損します)。
PDO_mysql:
バグ#60840 (未定義のシンボル: mysqlnd_debug_std_no_trace_funcs) を修正しました。
Phar:
Phar コンテンツ変更時のタイムスタンプ更新を修正しました。
SOAP
soap.wsdl_cache_dir が open_basedir (CVE-2013-1635) に準拠していることを確認する機能を追加しました。
外部エンティティの読み込みを無効にしました(CVE-2013-1643)。
SPL:
バグ#64264 (SPLFixedArray toArray の問題) を修正しました。
バグ #64228 を修正しました(RecursiveDirectoryIterator は常に SKIP_DOTS を想定します)。
バグ#64106(拡張時のSplFixedArray[][x]=yのセグメンテーション違反)を修正しました。
バグ#52861 を修正しました(ArrayObject および深い配列での設定解除が失敗する)。
SNMP:
バグ#64124 (IPv6 の不正な形式) を修正しました。
バージョン 5.3.23
2013 年 3 月 14 日
Phar:
Phar コンテンツ変更時のタイムスタンプ更新を修正しました。
SOAP
soap.wsdl_cache_dir が open_basedir (CVE-2013-1635) に準拠していることを確認する機能を追加しました。
外部エンティティの読み込みを無効にしました(CVE-2013-1643)。
SPL:
バグ#64264 (SPLFixedArray toArray の問題) を修正しました。
バグ#64228 を修正しました(RecursiveDirectoryIterator は常に SKIP_DOTS を想定します)。
バグ#64106(拡張時のSplFixedArray[][x]=yのセグメンテーション違反)を修正しました。
バグ#52861 を修正しました(ArrayObject および深い配列での設定解除が失敗する)。
=========插曲===========
近期必要可能性镇江做一个项目,如果有附近或者镇江的phper可以给我発行消息,フロントエンド设计(js (原生)+html+css) 感じ良いですまたメッセージを送信できます。
额。每次都は安全问题被迫升级