PHP 5.2.14 版本發佈公告

PHP 開發團隊在此宣布 PHP 5.2.14 版本正式發佈。此版本著重於提升 PHP 5.2.x 分支的穩定性，包含超過 60 項錯誤修正，其中一些與安全性相關。

此版本標誌著 PHP 5.2 的積極支援結束。在此版本之後，PHP 5.2 系列將不再接收任何主動的錯誤維護。PHP 5.2 的安全性修正可能會根據具體情況發佈。我們鼓勵所有 PHP 5.2 的使用者升級到 PHP 5.3。

PHP 5.2.14 的安全性增強和修正

• 重寫了 var_export()，使用 smart_str 取代輸出緩衝，防止在發生致命錯誤時洩漏資料。
• 修正了 strrchr() 中可能的中斷陣列洩漏。(CVE-2010-2484)
• 修正了 strchr()、strstr()、substr()、chunk_split()、strtok()、addcslashes()、str_repeat()、trim() 中可能的中斷陣列洩漏。
• 修正了 substr_replace() 中潛在的記憶體損毀問題。
• 修正了 SplObjectStorage 反序列化問題 (CVE-2010-2225)。
• 修正了 fnmatch() 內部可能發生的堆疊耗盡問題。
• 修正了處理無效 XML-RPC 請求時可能發生的空指標解參考問題（修正 CVE-2010-0397，錯誤 #51288）。
• 修正了某些前綴字元上 session 變數序列化的處理方式。
• 修正了 sqlite 擴展模組內部可能發生的任意記憶體存取問題。由 Mateusz Kocielski 回報。

PHP 5.2.14 的主要增強功能包括：

• 內建的 PCRE 升級至 8.02 版。
• 時區資料庫更新至 2010.5 版。
• 修正了錯誤 #52238（iterator_to_array 中發生例外狀況時會當機）。
• 修正了錯誤 #52237（傳遞非物件屬性的參考時會當機）。
• 修正了錯誤 #52041（寫入函式返回的未初始化變數時會發生記憶體洩漏）。
• 修正了錯誤 #51822（靜態類別變數使用奇怪的 __destruct() 時會造成區段錯誤）。
• 修正了錯誤 #51552（debug_backtrace() 造成區段錯誤和/或記憶體問題）。
• 修正了錯誤 #49267（在 MacOS 上連結 iconv 失敗：「未定義的符號：_libiconv」）。

為了準備升級到 PHP 5.3，由於 PHP 5.2 的支援已結束，https://php.net.tw/migration53 上提供的遷移指南詳細說明了 PHP 5.2 和 PHP 5.3 之間的變更。

有關 PHP 5.2.14 中所有變更的完整列表，請參閱 ChangeLog：.