PHP 8.5.1 現已發佈,這是一個安全更新版本。建議所有 PHP 8.5 用户升級到此版本。
- Core:
- 將所有 boost.context 文件與 1.86.0 版本同步。
- 修復了錯誤 GH-20435(SensitiveParameter 不適用於將命名參數傳遞給可變參數)。
- 修復了錯誤 GH-20546(macOS 上的 preserve_none 屬性配置檢查問題)。
- 修復了錯誤 GH-20286(在用户空間 stream_close() 期間 use-after-destroy)。
- Bz2:
- 修復導致流過濾器對象參數崩潰的斷言失敗問題。
- DOM:
- 修復註冊 XPath 回調時遇到特殊情況時的內存泄漏問題。
- 修復了錯誤 GH-20395(querySelector 和 querySelectorAll 要求 $selectors 中的元素為小寫)。
- 修復 C14NFile() 中缺少 NUL 字節檢查的問題。
- Fibers:
- 修復了錯誤 GH-20483(當 fiber.stack_size INI 值較小時,ASAN 堆棧溢出)。
- Intl:
- 修復了錯誤 GH-20426(Spoofchecker::setRestrictionLevel() 錯誤消息提示缺少常量)。
- Lexbor:
- 修復了錯誤 GH-20501(調用 withPath() 或 withQuery() 後 \Uri\WhatWg\Url 丟失 host)。
- 修復了錯誤 GH-20502(由於 Lexbor 內存損壞,解析格式錯誤的 URL 時,\Uri\WhatWg\Url 崩潰 (SEGV))。
- LibXML:
- 修復了較新版本 libxml 中與輸入緩衝區/解析器處理相關的一些棄用問題。
- MySQLnd:
- 修復了錯誤 GH-20528(迴歸導致使用方括號內的 IPv6 地址連接 mysql 失敗)。
- Opcache:
- 修復了錯誤 GH-20329(opcache.file_cache 在全局字符串緩衝區滿載時損壞)。
- PDO:
- 修復了錯誤 GH-20553(PHP 8.5.0 中的 PDO::FETCH_CLASSTYPE 忽略 $constructorArgs)。
- 修復了 GHSA-8xr5-qppj-gvwj(PDO quoting result null deref)。(CVE-2025-14180)
- Phar:
- 修復了錯誤 GH-20442(Phar 在讀取存根時不考慮 __halt_compiler() 的大小寫不敏感)。
- 修復 phar 文件條目的 fflush() 返回值錯誤的問題。
- 修復在超出邊界的情況下使用 fseek 查找 phar 文件時斷言失敗的問題。
- PHPDBG:
- 修復了 phpdbg_get_executable() 和 phpdbg_end_oplog() 中的 ZPP 類型違規問題。
- SPL:
- 修復了錯誤 GH-20614(SplFixedArray 在反序列化中錯誤地處理引用)。
- Standard:
- 修復 array_diff() 函數中的內存泄漏,並添加自定義類型檢查。
- 修復了錯誤 GH-20583(通過深層結構在 http_build_query 中發生堆棧溢出)。
- 修復了 GHSA-www2-q4fc-65wf(dns_get_record() 中的空字節終止)。
- 修復了 GHSA-h96m-rvf9-jgm2(array_merge() 中的堆緩衝區溢出漏洞)。(CVE-2025-14178)
- 修復了 GHSA-3237-qqm7-mfv7(getimagesize 函數中的內存信息泄漏)。(CVE-2025-14177)
- URI:
- 修復了錯誤 GH-20366(當遇到空字節時,ext/uri 錯誤地拋出 ValueError)。
- 修復了 CVE-2025-67899(uriparser 0.9.9 及更早版本允許無限制遞歸和堆棧消耗)。
- XML:
- 修復了錯誤 GH-20439(當將數據傳遞給回調時,xml_set_default_handler() 無法正確處理屬性中的特殊字符)。
- Zip:
- 修復屬性存在性測試中的崩潰問題。
- 不再截斷 zip_fread() 返回值(使用用户指定大小時)
- Zlib:
- 修復因流過濾器對象參數而導致的斷言失敗和崩潰問題。
詳情可查看:https://www.php.net/ChangeLog-8.php#8.5.1
