PHP 5.3.6 發佈公告

PHP 開發團隊在此宣布 PHP 5.3.6 正式發佈。 此版本著重於提升 PHP 5.3.x 分支的穩定性，包含超過 60 個錯誤修正，其中一些與安全性相關。

PHP 5.3.6 的安全性增強和修正

• 使用 fpm SAPI 加強 fastcgi 協定解析的安全性。
• 修正錯誤 #54247 (Phar 的格式字串漏洞)。 (CVE-2011-1153)
• 修正錯誤 #54193 (shmop_read() 中的整數溢位)。 (CVE-2011-1092)
• 修正錯誤 #54055 (precision ini 設定值過高導致的緩衝區溢位)。
• 修正錯誤 #54002 (exif 中的特定標籤導致崩潰)。 (CVE-2011-0708)
• 修正錯誤 #53885 (在空封存上使用 FL_UNCHANGED 時 ZipArchive 發生區段錯誤)。 (CVE-2011-0421)

PHP 5.3.6 的主要增強功能包括

• 內建的 Sqlite3 升級至 3.7.4 版。
• 內建的 PCRE 升級至 8.11 版。
• 新增透過使用 stream_context/http/header/Proxy-Authorization 的基本驗證，經由代理伺服器連線到 HTTPS 網站的功能。
• 新增除錯回溯函式的選項。
• 將 ini 指令 serialize_precision 的預設值從 100 更改為 17。
• 修正錯誤 #53971 (isset() 和 empty() 產生明顯的虛假執行階段錯誤)。
• 修正錯誤 #53958 (閉包無法透過值和引用 'use' 共享變數)。
• 修正錯誤 #53577 (5.3.4 版本中 open_basedir 帶有尾端斜線的回歸問題)。
• 修正了其他 60 多個錯誤。

Windows 使用者請注意：我們不再提供使用 Visual Studio C++ 6 建置的版本。使用這個未維護的編譯器無法維護高品質且安全的 PHP Windows 版本。

對於 Apache SAPI (php5_apache2_2.dll)，請確保您使用 Visual Studio C++ 9 版本的 Apache。我們推薦使用由 ApacheLounge 提供的 Apache 版本。對於任何其他 SAPI（CLI、透過 mod_fcgi 的 FastCGI、使用 IIS 或其他支援 FastCGI 的伺服器的 FastCGI），一切都照常運作。第三方擴充套件提供者必須重新建置他們的擴充套件，以使其與我們現在提供的 Visual Studio C++ 9 版本相容並可載入。

所有 PHP 使用者都應注意，PHP 5.2 系列已不再支援。強烈建議所有使用者升級到 PHP 5.3.6。