PHP 8.5.1 已正式发布，本次更新为安全补丁版本，强烈建议所有运行 PHP 8.5 的用户尽快升级至该版本。

• Core：

  • 同步全部 boost.context 相关文件至 1.86.0 版本。
  • 修复问题 GH-20435（SensitiveParameter 在使用命名参数调用可变参数函数时失效）。
  • 修复问题 GH-20546（macOS 平台下 preserve_none 属性配置检测异常）。
  • 修复问题 GH-20286（用户空间 stream_close() 执行期间发生 use-after-destroy 内存错误）。

• Bz2：

  • 修复因断言失败引发的流过滤器对象参数崩溃问题。

• DOM：

  • 修复注册 XPath 回调时特定场景下的内存泄漏。
  • 修复问题 GH-20395（querySelector 和 querySelectorAll 要求 $selectors 中标签名必须为小写）。
  • 补充 C14NFile() 中对 NUL 字节的校验逻辑。

• Fibers：

  • 修复问题 GH-20483（当 fiber.stack_size INI 设置过小时，ASAN 检测到堆栈溢出）。

• Intl：

  • 修复问题 GH-20426（Spoofchecker::setRestrictionLevel() 报错信息中遗漏常量名称）。

• Lexbor：

  • 修复问题 GH-20501（调用 withPath() 或 withQuery() 后 \Uri\WhatWg\Url 实例丢失 host 字段）。
  • 修复问题 GH-20502（因 Lexbor 内存损坏，解析非法 URL 时导致 \Uri\WhatWg\Url 触发段错误 SEGV）。

• LibXML：

  • 解决新版 libxml 中与输入缓冲区及解析器处理相关的若干弃用警告。

• MySQLnd：

  • 修复问题 GH-20528（回归缺陷：含方括号的 IPv6 地址无法成功连接 MySQL）。

• Opcache：

  • 修复问题 GH-20329（opcache.file_cache 在全局字符串缓冲区满载时出现数据损坏）。

• PDO：

  • 修复问题 GH-20553（PHP 8.5.0 中 PDO::FETCH_CLASSTYPE 忽略传入的 $constructorArgs 参数）。
  • 修复安全漏洞 GHSA-8xr5-qppj-gvwj（PDO 引用参数处理不当导致空指针解引用）。（CVE-2025-14180）

• Phar：

  • 修复问题 GH-20442（Phar 读取存根时未忽略 __halt_compiler() 的大小写差异）。
  • 修正 phar 文件条目 fflush() 的返回值逻辑。
  • 防止在 fseek 超出 phar 文件边界时触发断言失败。

• PHPDBG：

  • 修复 phpdbg_get_executable() 和 phpdbg_end_oplog() 中的 ZPP 类型不匹配问题。

• SPL：

  • 修复问题 GH-20614（SplFixedArray 在反序列化过程中对引用处理错误）。

• Standard：

  • 修复 array_diff() 函数中的内存泄漏，并增强自定义类型兼容性检查。
  • 修复问题 GH-20583（http_build_query 在深层嵌套结构下引发堆栈溢出）。
  • 修复安全漏洞 GHSA-www2-q4fc-65wf（dns_get_record() 缺少空字节终止防护）。
  • 修复安全漏洞 GHSA-h96m-rvf9-jgm2（array_merge() 存在堆缓冲区溢出风险）。（CVE-2025-14178）
  • 修复安全漏洞 GHSA-3237-qqm7-mfv7（getimagesize() 函数存在内存信息泄露）。（CVE-2025-14177）

• URI：

  • 修复问题 GH-20366（ext/uri 在遇到空字节时错误抛出 ValueError）。
  • 修复 CVE-2025-67899（uriparser 0.9.9 及更早版本存在无限递归与堆栈耗尽风险）。

• XML：

  • 修复问题 GH-20439（xml_set_default_handler() 在回调中传递属性数据时，未能正确转义特殊字符）。

• Zip：

  • 修复属性存在性检测导致的崩溃问题。
  • 改进 zip_fread() 行为，避免在指定读取长度时意外截断返回内容。

• Zlib：

  • 修复由流过滤器对象参数引发的断言失败及进程崩溃问题。

完整更新日志请参阅：https://www./link/090a5ad8693b1fbab7f9500fed7528b0

源码下载地址：点击下载

# 中对  # 可变参数  # 指针  # 堆  # 引用参数  # 空指针  # 对象  # dom  # https  # 递归  # 回调  # 下载地址  # 自定义  # 点击下载  # 报错  # 抛出  # 中与  # 正式发布  # stream  # php  # ipv6  # 字节  # qq  # mac  # 栈  # macos  # dns  # mysql  # 堆栈溢出  # cos  # .net  # 常量  # xml  # Libxml  # pdo  # 字符串 

相关文章： Xbox玩家实测：删除好友竟能大幅提升游戏流畅度  源 Yuan 3.0 Flash 基础大模型开源发布  纵横无拘，各有各的Young —— EVNIA弈威助力2025《永劫无间》世界冠军赛圆满收官!  京东航空开通“深圳 = 十堰”航线，鄂西北全货机货运实现“从无到有”  人物塑造是关键！新研究展示玩家们如何看待游戏中的女角色  昂达推出Intel Z790主板新品：四槽DDR4内存、售价779元  从“软硬结合”到生态闭环：罗永浩的手机梦还能实现吗？  盒马、美团参加漫展，差点打起来？  Switch2英国发售半年 销量超WiiU等三款主机生涯总和  老板监视员工微信只需 300 元：无察觉、杀毒软件查不出  办公电竞双适配 傲风G5成高性价比电竞椅推荐  日本再有企业缩减基站业务：NEC 停止商用 4G / 5G 产品研发  硬核博主用四台 Mac Studio 打造 AI 集群：1.5TB 统一内存、总价接近 4 万美元  曝OPPO K Turbo系列高配机型将配备天玑9500s处理器  新手秒变老鸟：武器大师教你三连暴击通关秘籍  曝苹果iPhone 17国内销量逼近1500万 上市仅三个月！  “散热王”预定！荣耀WIN首发东风散热引擎  存储涨价有多疯！DRAM报价翻了七八倍 一个内存条涨超1000元：涨价还没停呢  OpenAI 发布圣诞特别版模型：GPT-5.2-Codex-XMas  《别拽了！烤串师傅》烤不完，根本烤不完，急聘烤串主理人  《鬼泣》《鬼武者》等都源于《生化危机》  剑侠江湖全攻略！现世蜃境剑林玩法 + 战斗秘籍大公开  2024年巴黎奥运会火炬设计出炉！  vivo X300系列手机最新销量数据曝光 已突破97万台  星际战甲萌新武器选择指南：从入门到精通的星际武装库  REDMI Note 15 Pro新年版明天首销：车厘子红机身一眼高级 1099元起  1月1日发布！小米REDMI Note 15 Pro系列推出两款全新配色  Fish Shell 4.3 正式发布 — 更强脚本支持与交互体验提升  微信回应“占内存”  经典RPG手游《Fate/Grand Order》推出10周年 终迎第二部终章  中国广电完成5G-A低空通信专网关键技术验证 上行速率实测超200Mbps  【AI 智能运维平台】本周更新：CMDB 采集链路优化，监控与 OpsPilot 持续升级  OPPO 姜昱辰谈 AI 手机发展方向：GUI Agent 为过渡，未来将实现 A2A  2023小红书营销违规词！（收藏）  海天推出冰淇淋！网友：味道很难评……  曝iPhone Fold并非完全“无折痕” 2026年还能正常发吗？  《堡垒之夜》性感翘臀皮肤对比：天然身材VS整形  内存价格起飞怎么办：转换器让SO-DIMM笔记本内存装进主机！  「AI 教父」Hinton猛批川普策略：AI 无规管发展太疯狂  首都第三条 8A 编组大运量线路，北京地铁 17 号线全线贯通  传奇新生，轻稳制胜 罗技 G304 X 秒鲨 无线游戏鼠标重磅上市  刚铎之城降临！乐高×魔戒新作惊传破8千片积木 预计2026年现身  专为X3D处理器打造，技嘉X870E X3D系列主板全面上线  稚晖君发布全球最小全身力控人形机器人“启元 Q1”  宇树 G1 机器人测试时突然踹工程师一脚  国安部提醒：违规使用开源 AI 工具会导致泄密  一年两部！曝法老控明年除《空之轨迹 2nd》还有新作  台积电 2 纳米 (N2) 技术已如期于 2025 年第四季开始量产  传叮咚买菜要被京东收购，双方未予置评  日本开始限购显卡！16GB+大显存马上就买不到了 

相关栏目： 【 广告资讯37196 】 【 广告推广143353 】 【 广告优化89630 】