PHP5.5.31和PHP5.6.17安全更新发布

PHP 5.5.31 和 PHP 5.6.17 已经正式发布，这两个版本主要针对已知的安全漏洞进行了修复。强烈建议所有用户尽快升级至最新版本，以确保系统的安全性。

主要更新内容

PHP 5.6.17 更新日志

• Core:
  • 修复了 bug #66909（configure fails utf8_to_mutf7 test）
  • 修复了 bug #70958（使用 ::class 作为 trait 方法参数默认值时无效的 opcodes）
  • 修复了 bug #70957（无法通过反射解析抽象类中的 self::class）
  • 修复了 bug #70944（try { } finally {} 可能导致无限异常链）
  • 修复了 bug #61751（AIX 上 SAPI 构建问题：未定义符号 php_register_internal_extensions）
• FPM:
  • 修复了 bug #70755（fpm_log.c 内存泄漏和缓冲区溢出）
• GD:
  • 修复了 bug #70976（gdImageRotateInterpolated 数组索引越界导致内存读取）
• Mysqlnd:
  • 修复了 bug #68077（LOAD DATA LOCAL INFILE / open_basedir 限制）
• SOAP:
  • 修复了 bug #70900（SoapClient 系统性内存不足错误）
• Standard:
  • 修复了 bug #70960（array_unique 的 ReflectionFunction 返回错误的参数数量）
• • 修复了 bug #60052（在 X64_86 上返回 64 位整数）
• WDDX:
  • 修复了 bug #70661（WDDX 包反序列化中的 Use After Free 漏洞）
  • 修复了 bug #70741（会话 WDDX 包反序列化类型混淆漏洞）
• XMLRPC:
  • 修复了 bug #70728（PHP_to_XMLRPC_worker() 中的类型混淆漏洞）

PHP 5.5.31 更新日志

• FPM:
  • 修复了 bug #70755（fpm_log.c 内存泄漏和缓冲区溢出）
• GD:
  • 修复了 bug #70976（gdImageRotateInterpolated 数组索引越界导致内存读取）
• WDDX:
  • 修复了 bug #70661（WDDX 包反序列化中的 Use After Free 漏洞）
  • 修复了 bug #70741（会话 WDDX 包反序列化类型混淆漏洞）
• XMLRPC:
  • 修复了 bug #70728（PHP_to_XMLRPC_worker() 中的类型混淆漏洞）

下载地址：http://www.php.net/downloads.php

Windows 二进制包下载：http://windows.php.net/download/