[PHP] PHP7.4.1安全版本更改日志

• 2020 年 4 月 8 日
• 筆記

Bcmath： 修复了错误＃78878（bc_shift_addsub中的缓冲区下溢）。 （CVE-2019-11046）。 核心： 修复了错误＃78862（Windows上的null字节后，link（）默默地截断）。 （CVE-2019-11044）。

修复了错误＃78863（DirectoryIterator类在空字节后会自动截断）。 （CVE-2019-11045）。

修复了错误＃78943（mail（）可能两次释放refcount == 1的字符串）。 （CVE-2019-11049）。

修复了错误＃78810（RW提取不会引发“未初始化的属性”异常）的问题。

修复了错误＃78868（使用错误的EG（fake_scope）值调用__autoload（）的问题）。 修复了错误＃78296（is_file无法检测文件）。 修复了错误＃78883（在Windows上fgets（STDIN）失败）。 修复了错误＃78898（call_user_func（['parent'，…]）失败而其他成功）。 修复了错误＃78904（未初始化的属性触发__get（））。 修复了错误＃78926（Symfony缓存上的分段错误：清除）。 GD： 修复了错误＃78849（GD构建用-D SIGNED_COMPARE_SLOW破坏）。 修复了错误＃78923（在使图像具有透明性时难以处理） EXIF： 修复了错误＃78793（在内存清理程序下的exif解析中自由使用）。 （CVE-2019-11050）。 修复了错误＃78910（exif中的堆缓冲区溢出读取）。 （CVE-2019-11047）。 FPM： 修复了错误＃76601（部分工作的php-fpm无法重新加载）。 修复了错误＃78889（php-fpm服务无法启动）。 修复了错误＃78916（php-fpm 7.4.0不通过mail（）发送邮件）的问题。 国际： 实施FR＃78912（INTL支持记帐格式）。 Mysqlnd的： 修复了错误＃78823（未将ZLIB_LIBS添加到EXTRA_LIBS）。 OPcache： 固定$ x =（bool）$ x;与opcache（应发出未声明的变量通知）。 修复了错误＃78935（预加载会删除具有依赖项的类）。 PCRE： 修复了错误＃78853（preg_match（）可能返回整数> 1）的问题。 反射： 修复了错误＃78895（反射将抽象的非静态类检测为抽象的静态。不再使用IS_IMPLICIT_ABSTRACT）。 标准： 修复了错误＃77638（var_export'ing某些类实例segfaults）。 修复了错误＃78840（导致$ GLOBALS崩溃）。 修复了错误＃78833（程序包中的整数溢出会导致出界访问）。 修复了错误＃78814（strip_tags允许/标签名称=>白名单绕过）。