PHP 8.5.1 发布
栏目:广告资讯 发布时间:2025-12-23
PHP8.5.1已正式发布,本次更新为安全补丁版本,强烈建议所有运行PHP8.5的用户尽快升级至该版本。Core:同步全部boost.context相关文件至1.86.0版本。修复问题GH-20435(SensitiveParameter在使用命名参数调用可变参数函数时失效)。修复问题GH-20546(macOS平台下preserve_none属性配置检测异常)。修复问题GH-20286(用户空间stream_close()执行期间发生use-afte

PHP 8.5.1 已正式发布,本次更新为安全补丁版本,强烈建议所有运行 PHP 8.5 的用户尽快升级至该版本。

  • Core:

    • 同步全部 boost.context 相关文件至 1.86.0 版本。
    • 修复问题 GH-20435(SensitiveParameter 在使用命名参数调用可变参数函数时失效)。
    • 修复问题 GH-20546(macOS 平台下 preserve_none 属性配置检测异常)。
    • 修复问题 GH-20286(用户空间 stream_close() 执行期间发生 use-after-destroy 内存错误)。
  • Bz2:

    • 修复因断言失败引发的流过滤器对象参数崩溃问题。
  • DOM:

    • 修复注册 XPath 回调时特定场景下的内存泄漏。
    • 修复问题 GH-20395(querySelector 和 querySelectorAll 要求 $selectors 中标签名必须为小写)。
    • 补充 C14NFile() 中对 NUL 字节的校验逻辑。
  • Fibers:

    • 修复问题 GH-20483(当 fiber.stack_size INI 设置过小时,ASAN 检测到堆栈溢出)。
  • Intl:

    • 修复问题 GH-20426(Spoofchecker::setRestrictionLevel() 报错信息中遗漏常量名称)。
  • Lexbor:

    • 修复问题 GH-20501(调用 withPath() 或 withQuery() 后 \Uri\WhatWg\Url 实例丢失 host 字段)。
    • 修复问题 GH-20502(因 Lexbor 内存损坏,解析非法 URL 时导致 \Uri\WhatWg\Url 触发段错误 SEGV)。
  • LibXML:

    • 解决新版 libxml 中与输入缓冲区及解析器处理相关的若干弃用警告。
  • MySQLnd:

    • 修复问题 GH-20528(回归缺陷:含方括号的 IPv6 地址无法成功连接 MySQL)。
  • Opcache:

    • 修复问题 GH-20329(opcache.file_cache 在全局字符串缓冲区满载时出现数据损坏)。
  • PDO:

    • 修复问题 GH-20553(PHP 8.5.0 中 PDO::FETCH_CLASSTYPE 忽略传入的 $constructorArgs 参数)。
    • 修复安全漏洞 GHSA-8xr5-qppj-gvwj(PDO 引用参数处理不当导致空指针解引用)。(CVE-2025-14180)
  • Phar:

    • 修复问题 GH-20442(Phar 读取存根时未忽略 __halt_compiler() 的大小写差异)。
    • 修正 phar 文件条目 fflush() 的返回值逻辑。
    • 防止在 fseek 超出 phar 文件边界时触发断言失败。
  • PHPDBG:

    • 修复 phpdbg_get_executable() 和 phpdbg_end_oplog() 中的 ZPP 类型不匹配问题。
  • SPL:

    • 修复问题 GH-20614(SplFixedArray 在反序列化过程中对引用处理错误)。
  • Standard:

    • 修复 array_diff() 函数中的内存泄漏,并增强自定义类型兼容性检查。
    • 修复问题 GH-20583(http_build_query 在深层嵌套结构下引发堆栈溢出)。
    • 修复安全漏洞 GHSA-www2-q4fc-65wf(dns_get_record() 缺少空字节终止防护)。
    • 修复安全漏洞 GHSA-h96m-rvf9-jgm2(array_merge() 存在堆缓冲区溢出风险)。(CVE-2025-14178)
    • 修复安全漏洞 GHSA-3237-qqm7-mfv7(getimagesize() 函数存在内存信息泄露)。(CVE-2025-14177)
  • URI:

    • 修复问题 GH-20366(ext/uri 在遇到空字节时错误抛出 ValueError)。
    • 修复 CVE-2025-67899(uriparser 0.9.9 及更早版本存在无限递归与堆栈耗尽风险)。
  • XML:

    • 修复问题 GH-20439(xml_set_default_handler() 在回调中传递属性数据时,未能正确转义特殊字符)。
  • Zip:

    • 修复属性存在性检测导致的崩溃问题。
    • 改进 zip_fread() 行为,避免在指定读取长度时意外截断返回内容。
  • Zlib:

    • 修复由流过滤器对象参数引发的断言失败及进程崩溃问题。

完整更新日志请参阅:https://www./link/090a5ad8693b1fbab7f9500fed7528b0

源码下载地址:点击下载


# 中对  # 可变参数  # 指针  #   # 引用参数  # 空指针  # 对象  # dom  # https  # 递归  # 回调  # 下载地址  # 自定义  # 点击下载  # 报错  # 抛出  # 中与  # 正式发布  # stream  # php  # ipv6  # 字节  # qq  # mac  #   # macos  # dns  # mysql  # 堆栈溢出  # cos  # .net  # 常量  # xml  # Libxml  # pdo  # 字符串 


相关文章: Xbox玩家实测:删除好友竟能大幅提升游戏流畅度  源 Yuan 3.0 Flash 基础大模型开源发布  纵横无拘,各有各的Young —— EVNIA弈威助力2025《永劫无间》世界冠军赛圆满收官!  京东航空开通“深圳 = 十堰”航线,鄂西北全货机货运实现“从无到有”  人物塑造是关键!新研究展示玩家们如何看待游戏中的女角色  昂达推出Intel Z790主板新品:四槽DDR4内存、售价779元  从“软硬结合”到生态闭环:罗永浩的手机梦还能实现吗?  盒马、美团参加漫展,差点打起来?  Switch2英国发售半年 销量超WiiU等三款主机生涯总和  老板监视员工微信只需 300 元:无察觉、杀毒软件查不出  办公电竞双适配 傲风G5成高性价比电竞椅推荐  日本再有企业缩减基站业务:NEC 停止商用 4G / 5G 产品研发  硬核博主用四台 Mac Studio 打造 AI 集群:1.5TB 统一内存、总价接近 4 万美元  曝OPPO K Turbo系列高配机型将配备天玑9500s处理器  新手秒变老鸟:武器大师教你三连暴击通关秘籍  曝苹果iPhone 17国内销量逼近1500万 上市仅三个月!  “散热王”预定!荣耀WIN首发东风散热引擎  存储涨价有多疯!DRAM报价翻了七八倍 一个内存条涨超1000元:涨价还没停呢  OpenAI 发布圣诞特别版模型:GPT-5.2-Codex-XMas  《别拽了!烤串师傅》烤不完,根本烤不完,急聘烤串主理人  《鬼泣》《鬼武者》等都源于《生化危机》  剑侠江湖全攻略!现世蜃境剑林玩法 + 战斗秘籍大公开  2024年巴黎奥运会火炬设计出炉!  vivo X300系列手机最新销量数据曝光 已突破97万台  星际战甲萌新武器选择指南:从入门到精通的星际武装库  REDMI Note 15 Pro新年版明天首销:车厘子红机身一眼高级 1099元起  1月1日发布!小米REDMI Note 15 Pro系列推出两款全新配色  Fish Shell 4.3 正式发布 — 更强脚本支持与交互体验提升  微信回应“占内存”  经典RPG手游《Fate/Grand Order》推出10周年 终迎第二部终章  中国广电完成5G-A低空通信专网关键技术验证 上行速率实测超200Mbps  【AI 智能运维平台】本周更新:CMDB 采集链路优化,监控与 OpsPilot 持续升级  OPPO 姜昱辰谈 AI 手机发展方向:GUI Agent 为过渡,未来将实现 A2A  2023小红书营销违规词!(收藏)  海天推出冰淇淋!网友:味道很难评……  曝iPhone Fold并非完全“无折痕” 2026年还能正常发吗?  《堡垒之夜》性感翘臀皮肤对比:天然身材VS整形  内存价格起飞怎么办:转换器让SO-DIMM笔记本内存装进主机!  「AI 教父」Hinton猛批川普策略:AI 无规管发展太疯狂  首都第三条 8A 编组大运量线路,北京地铁 17 号线全线贯通  传奇新生,轻稳制胜 罗技 G304 X 秒鲨 无线游戏鼠标重磅上市  刚铎之城降临!乐高×魔戒新作惊传破8千片积木 预计2026年现身  专为X3D处理器打造,技嘉X870E X3D系列主板全面上线  稚晖君发布全球最小全身力控人形机器人“启元 Q1”  宇树 G1 机器人测试时突然踹工程师一脚  国安部提醒:违规使用开源 AI 工具会导致泄密  一年两部!曝法老控明年除《空之轨迹 2nd》还有新作  台积电 2 纳米 (N2) 技术已如期于 2025 年第四季开始量产  传叮咚买菜要被京东收购,双方未予置评  日本开始限购显卡!16GB+大显存马上就买不到了 


相关栏目: 【 广告资讯37196 】 【 广告推广143353 】 【 广告优化89630