改善とセキュリティ修正:
-fpm SAPIを使用したfastcgiプロトコル解析でセキュリティを強化します。
-バグ#54247(Pharのフォーマット文字列の脆弱性)を修正。 (CVE-2011-1153)
-バグ#54193(shmop_read()の整数オーバーフロー)を修正。 (CVE-2011-1092)
-バグ#54055(精度ini設定の値が大きいバッファーオーバーラン)を修正しました。
-バグ#54002(exifの細工されたタグのクラッシュ)を修正しました。 (CVE-2011-0708)
-バグ#53885を修正(空のアーカイブでFL_UNCHANGEDを使用したZipArchive segfault)。 (CVE-2011-0421)
主な改善点:
-バンドルされたSqlite3をバージョン3.7.4にアップグレードしました。
-バンドルされたPCREをバージョン8.11にアップグレードしました。
-stream_context / http / header / Proxy-Authorizationを使用した基本認証を使用して、プロキシ経由でHTTPSサイトに接続する機能を追加しました。
-バックトレース機能をデバッグするオプションを追加しました。
-iniディレクティブserialize_precisionのデフォルト値を100から17に変更しました。
-バグ#53971を修正しました(isset()およびempty()は明らかに誤ったランタイムエラーを生成します)。
-バグ#53958を修正しました(クロージャは値や参照によりシェア変数を「使用」できません)。
-バグ#53577を修正しました(open_basedirの5.3.4で、末尾にスラッシュが付いた回帰が導入されました)。
-60以上のその他の修正。
Windowsユーザー: Visual Studio C ++ 6を使用して作成されたアセンブリはサポートされなくなり、非開発コンパイラを使用してPHP for Windowsの高品質とセキュリティを維持することはできません。
Apache SAPI(php5_apache2_2.dll)の場合、Visual Studio C ++ 9を使用してビルドされたApacheバージョンを使用していることを確認してください
。ApacheLoungeからのビルド
が推奨されます。 他のSAPI(CLI、FastCGI mod_fcgi、IISまたは別のFastCGIサーバーを使用したFastCGI)については、すべてが以前と同じように機能します。 サードパーティの拡張機能の開発者は、Visual Studio C ++ 9と互換性があるように拡張機能を再構築する必要があります。
変更点の全リストは
こちら 。
こちらからダウンロードできます。