PHP 5.5.7/5.4.23/5.3.28 緊急リリース 2013-12-13。最後のバージョンは 2013-11-14 の 5.5.6/5.4.22 でした。いずれも OpenSSL のセキュリティ脆弱性 (CVE-2013-6420) が修正されており、5.3 は通常の開発が停止され、更新されました。合計 10 件を超えるバグ (いくつかの Opcache バグを含む) とセキュリティの脆弱性が修正されました。
完全に改善されました:
バージョン 5.5.7
2013 年 12 月 12 日
コア:
バグ #66094 を修正 (unregister_tick_function がクロージャを文字列にキャストしようとします)
バグ #65969 (T_ LIST の失敗によるチェーン割り当て) を修正しました。
CLI サーバー:
CLI Web サーバーにいくつかの MIME タイプを追加
FR #65917 を実装 (getallheaders() は組み込み Web サーバーではサポートされていません) - apache_response_headers() も実装
OPCache:
バグ #6 6176 を修正(無効な定数置換)
バグ #65915 (戻り値が必要な結果の不一致) を修正しました。
バグ #65559 を修正しました。
readline:
バグ #65714 を修正しました (PHP cli 強制)。
Openssl:
openssl_x509_parse() のメモリ破損を修正 (CVE-2013-6420)
バージョン 5.4.23
2013 年 12 月 12 日
コア:
バグ #66094 を修正 (unregister_ticker_function が試行) Closure を文字列にキャストします)。LES WhiteSpace と大文字小文字の区別が正しくありません ")。
mysqli:
バグ #66043 を修正しました (mysqli での binding_param() 呼び出しのセグフォルト)。
mysqlnd:
バグ #66124 を修正しました (mysqlnd の下の mysqli は精度を失います)
バグ #66141 を修正しました (クエリが失敗した後の NO_BACKSLASH_ESCAPES での mysqlnd quote 関数が間違っています)
openssl_x509_parse() のメモリ破損を修正しました (CVE-2013-6420)。
PDO:
バグ #65946 を修正しました (sql_parser は文字列にバインドされた値を永続的に変換します)
バージョン 5.3
2013 年 12 月
Openssl:
subjectAltName の null バイトの処理を修正しました
openssl_x509_parse() のメモリ破損を修正しました (CVE-2013-6420)。
ダウンロード:
http://cn2.php.net/distributions/php-5.5.7.tar.bz2
http:// cn2.php.net/distributions/php-5.4.23.tar.bz2
http://cn2.php.net/distributions/php-5.3.28.tar.bz2
ディスカッションへの返信 (解決策)
申し訳ありませんが、複数のサーバーを更新するにはどうすればよいですか?
クリスマス前の最後のバージョンです。
本番環境はまだ 5.2.17 です。アップグレードの予定はありません。
緊急アップデートです。 。 。
5.3 は 5.2 より 10 倍高速です
5.4 は 5.3 より 10 倍高速です本番環境はまだ 5.2.17 です。アップグレードする予定はありません。安定性が重要です
5.3 は 5.2 より 10 倍高速です
5.4 は 10 倍です。 5.3 よりも 1 倍高速です
本番環境はまだ 5.2 .17 です。アップグレードする予定はありません。安定性が重要です。通常のサイトでは、この 10 倍は基本的に目に見えず、不安定性のリスクも負わなければなりません。キャッシュを最適化して、より高いメリットを得ることができます。
#64874 の空白部分を修正しました (「json_decode は空白と大文字小文字の区別を誤って処理します」)
==================
これ。 。 。前回遭遇したのと同じ問題なのでしょうか?
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
