PHP 7 更新日誌

7.4 | 7.3 | 7.2 | 7.1 | 7.0

版本 7.4.33

2022 年 11 月 3 日

GD
- 修正錯誤 #81739：imageloadfont() 中由於輸入驗證不足導致的越界讀取。(CVE-2022-31630)
雜湊 (Hash)
- 修正錯誤 #81738：長參數在 hash_update() 中的緩衝區溢位。(CVE-2022-37454)

版本 7.4.32

2022 年 9 月 29 日

核心
- 修正錯誤 #81726：phar wrapper：使用 quine gzip 檔案時發生 DOS。(CVE-2022-31628)
- 修正錯誤 #81727：不要損壞與具有特定語義含義的 HTTP 變數名稱衝突的 HTTP 變數名稱。(CVE-2022-31629)

版本 7.4.30

2022 年 6 月 9 日

mysqlnd
- 修正錯誤 #81719：mysqlnd/pdo 密碼緩衝區溢位。(CVE-2022-31626)
pgsql
- 修正錯誤 #81720：pg_query_params() 中未初始化的陣列。(CVE-2022-31625)

版本 7.4.29

2022 年 4 月 14 日

核心
- 此版本沒有程式碼的變更。此更新允許針對已收到安全更新的升級依賴項重新建置 Windows 二進位檔案。
日期
- 更新至最新的 IANA 時區資料庫 (2022a)。

版本 7.4.28

2022 年 2 月 17 日

過濾器
- 修正 #81708：由於 php_filter_float() 處理整數失敗導致的 UAF (CVE-2021-21708)

版本 7.4.27

2021 年 12 月 16 日

核心
- 修正錯誤 #81626 (在包裝到 Closure::fromCallable() 的 __сallStatic() 中使用 static:: 時出錯)。
FPM
- 修正錯誤 #81513 (FPM zlog 中未來可能發生的堆積溢位)。
GD
- 修正錯誤 #71316 (來自 imagecreatefromstring 的 libpng 警告)。
OpenSSL
- 修正錯誤 #75725 (./configure: 偵測 RAND_egd)。
PCRE
- 修正錯誤 #74604 (php_pcre_replace_impl 中的越界錯誤)。
標準
- 修正錯誤 #81618 (在 FreeBSD 上，dns_get_record 因缺少類型而失敗)。
- 修正錯誤 #81659 (stream_get_contents() 可能不必要地過度配置)。

版本 7.4.26

2021 年 11 月 18 日

核心
- 修正錯誤 #81518 (透過 default_mimetype / default_charset 進行標頭注入)。
日期
- 修正錯誤 #81500 (自 7.3.14 / 7.4.2 以來的間隔序列化回歸)。
MBString
- 修正錯誤 #76167 (mbstring 可能使用來自先前請求的指標)。
MySQLi
- 修正錯誤 #81494 (已停止的未緩衝查詢不會拋出錯誤)。
PCRE
- 修正錯誤 #81424 (PCRE2 10.35 JIT 效能回歸)。
串流
- 修正錯誤 #54340 (user_filter 的記憶體損毀)。
XML
- 修正錯誤 #79971 (特殊字元會破壞 xml 函式中的路徑)。(CVE-2021-21707)

版本 7.4.25

2021 年 10 月 21 日

DOM
- 修正錯誤 #81433 (兩次呼叫 DOMElement::setIdAttribute() 可能會移除 ID)。
FFI
- 修正錯誤 #79576 (當類型未定義時，「TYPE *」會顯示無用的訊息)。
Fileinfo
- 修正錯誤 #78987 (編碼檢測期間的高記憶體使用量)。
過濾器
- 修正錯誤 #61700 (FILTER_FLAG_IPV6/FILTER_FLAG_NO_PRIV|RES_RANGE 失敗)。
FPM
- 修正錯誤 #81026 (PHP-FPM 根進程中的越界讀/寫導致權限提升) (CVE-2021-21703)。
SPL
- 修正錯誤 #80663 (遞迴 SplFixedArray::setSize() 可能導致雙重釋放)。
串流
- 修正錯誤 #81475 (stream_isatty 使用附加的串流包裝器發出警告)。
XML
- 修正錯誤 #70962 (XML_OPTION_SKIP_WHITE 會移除嵌入的空格)。
Zip
- 修正錯誤 #81490 (ZipArchive::extractTo() 可能會造成記憶體洩漏)。
- 修正錯誤 #77978 (以冒號結尾的目錄名稱會解壓縮到錯誤的目錄)。

版本 7.4.24

2021 年 9 月 23 日

核心
- 修正錯誤 #81302 (移除串流過濾器後的串流位置)。
- 修正錯誤 #81346 (非可搜尋串流在寫入後不會更新位置)。
- 修正錯誤 #73122 (連接字串時發生整數溢位)。
GD
- 修正錯誤 #53580 (調整大小期間 gdImageCopyResampled 導致顏色變化)。
Opcache
- 修正錯誤 #81353（預載和靜態綁定閉包時發生區段錯誤）。
Shmop
- 修正錯誤 #81407（shmop_open 無法附加並導致 php 崩潰）。
標準
- 修正錯誤 #71542（disk_total_space 無法處理相對路徑）。
- 修正錯誤 #81400（dns_get_record() 結果中的字串未終止）。
SysVMsg
- 修正錯誤 #78819（msg_send 中的堆積溢位）。
XML
- 修正錯誤 #81351（xml_parse 可能失敗，但沒有錯誤碼）。
Zip
- 修正錯誤 #81420（ZipArchive::extractTo 解壓縮到目標目錄之外）。(CVE-2021-21706)

版本 7.4.23

2021 年 8 月 26 日

核心
- 修正錯誤 #72595（php_output_handler_append 非法寫入存取）。
- 修正錯誤 #66719（使用 call_user_func() 搭配 get_called_class() 時的異常行為）。
- 修正錯誤 #81305（內建網頁伺服器丟棄具有「升級」標頭的請求）。
BCMath
- 修正錯誤 #78238（BCMath 傳回「-0」）。
CGI
- 修正錯誤 #80849（HTTP 狀態標頭截斷）。
GD
- 修正錯誤 #51498（imagefilledellipse 對大型圓形無效）。
MySQLi
- 修正錯誤 #74544（mysqli_real_escape_string() 中的整數溢位）。
OpenSSL
- 修正錯誤 #81327（在 php 7.4.22 上建置 openssl 擴充功能時出錯）。
PDO_ODBC
- 修正錯誤 #81252（PDO_ODBC 未考慮 SQL_NO_TOTAL）。
Phar
- 修正錯誤 #81211：建立 PHAR 封存時會追蹤符號連結。(cmb)
Shmop
- 修正錯誤 #81283（shmop 無法讀取超過 2147483647 位元組的資料）。
標準
- 修正錯誤 #72146（substr_replace 的整數下溢）。
- 修正錯誤 #81265（getimagesize 對 256px ICO 影像傳回 0）。
- 修正錯誤 #74960（透過 str_repeat 造成的堆積緩衝區溢位）。
串流
- 修正錯誤 #81294（移除篩選器時發生區段錯誤）。

版本 7.4.22

2021 年 7 月 29 日

核心
- 修正錯誤 #81145（copy() 和 stream_copy_to_stream() 對於超過 4GB 的檔案失敗）。
- 修正錯誤 #81163（__sleep 中對間接變數的錯誤處理）。
- 修正錯誤 #80728（PHP 內建網頁伺服器在可以終止處理程序時會重設逾時）。
- 修正錯誤 #73630（內建網頁伺服器 - 覆寫 $_SERVER['request_uri']）。
- 修正錯誤 #80173（使用 zend_assign_to_variable() 的傳回值並不安全）。
- 修正錯誤 #73226（--r[fcez] 永遠傳回零的結束代碼）。
Intl
- 修正錯誤 #72809（Locale::lookup() 使用 canonicalize 選項時結果錯誤）。
- 修正錯誤 #68471（IntlDateFormatter 對於「GMT+00:00」時區失敗）。
- 修正錯誤 #74264（grapheme_strrpos() 對於負偏移量失效）。
OpenSSL
- 修正錯誤 #52093（openssl_csr_sign 截斷 $serial）。
PCRE
- 修正錯誤 #81101（PCRE2 10.37 顯示非預期結果）。
- 修正錯誤 #81243（preg_replace() 分配過多記憶體）。
標準
- 修正錯誤 #81223（flock() 只鎖定檔案的第一個位元組）。

版本 7.4.21

2021 年 7 月 1 日

核心
- 修正錯誤 #81068（realpath_cache_clean() 中的雙重釋放）。
- 修正錯誤 #76359（透過新增「..」繞過 open_basedir）。
- 修正錯誤 #81090（使用 .= 運算子時，型別屬性的效能降低）。
- 修正錯誤 #81070（記憶體限制比較中的整數下溢）。
- 修正錯誤 #81122（FILTER_VALIDATE_URL 中的 SSRF 繞過）。(CVE-2021-21705)
Bzip2
- 修正錯誤 #81092（在 stream_filter_remove 之前的 fflush 損壞資料流）。
OpenSSL
- 修正錯誤 #76694（原生 Windows 憑證驗證使用 CN 作為伺服器名稱）。
PDO_Firebird
- 修正錯誤 #76448 (firebird_info_cb 中的堆疊緩衝區溢位)。 (CVE-2021-21704)
- 修正錯誤 #76449 (firebird_handle_doer 中的 SIGSEGV)。 (CVE-2021-21704)
- 修正錯誤 #76450 (firebird_stmt_execute 中的 SIGSEGV)。 (CVE-2021-21704)
- 修正錯誤 #76452 (在 firebird_fetch_blob 中解析 blob 資料時當機)。 (CVE-2021-21704)
標準
- 修正錯誤 #81048 (phpinfo(INFO_VARIABLES) "陣列轉字串轉換")。

版本 7.4.20

2021 年 6 月 3 日

核心
- 修正錯誤 #80929 (與重複呼叫 call_user_func_array 相關的方法名稱損壞)。
- 修正錯誤 #80960 (Windows 上 opendir() 失敗時警告資訊錯誤)。
- 修正錯誤 #67792 (HTTP 授權方案區分大小寫)。
- 修正錯誤 #80972 (無效字串偏移量導致記憶體耗盡)。
FPM
- 修正錯誤 #65800 (事件埠機制)。
FTP
- 修正錯誤 #80901 (ftp 擴充功能中的資訊洩漏)。
- 修正錯誤 #79100 (錯誤的 FTP 錯誤訊息)。
GD
- 修正錯誤 #81032 (GD 安裝受外部 libgd 安裝影響)。
MBString
- 修正錯誤 #81011 (mb_convert_encoding 會從陣列中移除參考)。
ODBC
- 修正錯誤 #80460 (ODBC 未考慮 SQL_NO_TOTAL 指示器)。
PDO_MySQL
- 修正錯誤 #81037 (PDO 捨棄預備語句中的錯誤訊息文字)。
PDO_ODBC
- 修正錯誤 #44643 (繫結參數忽略明確的類型定義)。
pgsql
- 修正關於 php_stream_can_cast() 的 php_pgsql_fd_cast()。
SPL
- 修正錯誤 #80933 (SplFileObject::DROP_NEW_LINE 對於 NUL 和 CR 無效)。
Opcache
- 修正錯誤 #80900 (函式內的 switch 陳述式行為)。
- 修正錯誤 #81015 (Opcache 優化在 if 條件中假設了錯誤的三元運算子部分)。
XMLReader
- 修正錯誤 #73246 (XMLReader：未檢查編碼長度)。
Zip
- 修正錯誤 #80863 (ZipArchive::extractTo() 忽略參考)。

版本 7.4.19

2021 年 5 月 6 日

PDO_pgsql
- 還原 #80892 的錯誤修正 (PDO::PARAM_INT 與 PDO::PARAM_STR 的處理方式相同)。

版本 7.4.18

2021 年 4 月 29 日

核心
- 修正錯誤 #80781 (擲出 ErrorException 的錯誤處理程式無限迴圈)。
- 修正錯誤 #75776 (使用壓縮過濾器清空串流已損壞)。
Dba
- 修正錯誤 #80817 (dba_popen() 可能會在 RSHUTDOWN 期間造成區段錯誤)。
DOM
- 修正錯誤 #66783 (將 DOMDocument 附加到元素時發生 UAF)。
FPM
- 修正錯誤 #80024 (移除池後重複繼承的 socket 資訊)。
FTP
- 修正錯誤 #80880 (關閉時的 SSL_read，ftp/proc_open)。
Imap
- 修正錯誤 #80710 (imap_mail_compose() 標頭注入)。
Intl
- 修正錯誤 #80763 (msgfmt_format() 不接受 DateTime 參考)。
LibXML
- 修正錯誤 #51903 (simplexml_load_file() 不使用 HTTP 標頭)。
- 修正錯誤 #73533 (php_libxml_xmlCheckUTF8 中的無效記憶體存取)。
MySQLnd
- 修正錯誤 #80713（在停用 ATTR_EMULATE_PREPARES 且使用 MySQL 8.0 時發生區段錯誤）。
- 修正錯誤 #80837（在提取後呼叫 stmt_store_result 不會拋出錯誤）。
- 修正錯誤 #78680（mysqlnd 的 mysql_clear_password 不會傳輸以 null 結尾的密碼）。
Opcache
- 修正錯誤 #80805（建立簡單類別時在 opcache.so 中發生錯誤）。
- 修正錯誤 #80950（變數在 if 陳述式中變成 null）。
Pcntl
- 修正錯誤 #79812（pcntl_exec() 中潛在的整數溢位）。
PCRE
- 修正錯誤 #80866（當帶有 \K 的模式具有 0 寬度全字串匹配時，preg_split 會忽略限制標記）。
PDO_ODBC
- 修正錯誤 #80783（PDO ODBC 每 256 個位元組截斷 BLOB 記錄）。
PDO_pgsql
- 修正錯誤 #80892（PDO::PARAM_INT 的處理方式與 PDO::PARAM_STR 相同）。
phpdbg
- 修正錯誤 #80757（無法開啟檔案時，退出代碼為 0）。
Session
- 修正錯誤 #80774（session_name() 的反斜線問題）。
- 修正錯誤 #80889（當 save_handler 無效時無法設定儲存處理器）。
SOAP
- 修正錯誤 #69668（命名空間 URI 中的 SOAP 特殊 XML 字元未編碼）。
標準
- 修正錯誤 #78719（http 包裝器會忽略過長的 Location 標頭）。
- 修正錯誤 #80771（phpinfo(INFO_CREDITS) 在 CLI 中不顯示任何內容）。
- 修正錯誤 #80838（HTTP 包裝器在 HTTP 101 之後等待 HTTP 1 回應）。
- 修正錯誤 #80915（引用 $_SERVER 會隱藏其在 phpinfo() 中的值）。
- 修正錯誤 #80654（file_get_contents() 的 maxlen 在超過 (2**31)-1 位元組時會失敗）。
MySQLi
- 修正錯誤 #74779（x() 和 y() 將浮點數截斷為整數）。
OPcache
- 修正錯誤 #80682（opcache 不遵循 pcre.jit 選項）。
OpenSSL
- 修正錯誤 #80747（提供小於 512 的 RSA 金鑰大小會產生導致 PHP 崩潰的金鑰）。
Phar
- 修正錯誤 #75850（關於沒有分號的 __halt_compiler() 的錯誤訊息不清楚）（cmb）。
- 修正錯誤 #70091（Phar 未在 ZIP 封存中標記 UTF-8 檔名）。
- 修正錯誤 #53467（Phar 無法壓縮大型封存）。
SPL
- 修正錯誤 #80719（在 ArrayObject::setIteratorClass() 失敗後進行迭代會導致區段錯誤）。
Zip
- 修正錯誤 #80648（錯誤 79296 的修正應基於執行階段版本）。

版本 7.4.16

2021 年 3 月 4 日

核心
- 修正錯誤 #80706（密件副本標頭之後的標頭可能會被忽略）。
MySQLnd
- 修正錯誤 #78680（mysqlnd 的 mysql_clear_password 不會傳輸以 null 結尾的密碼）。
MySQLi
- 修正錯誤 #74779（x() 和 y() 將浮點數截斷為整數）。
OPcache
- 修正錯誤 #80682（opcache 不遵循 pcre.jit 選項）。
OpenSSL
- 修正錯誤 #80747（提供小於 512 的 RSA 金鑰大小會產生導致 PHP 崩潰的金鑰）。
Phar
- 修正錯誤 #75850（關於沒有分號的 __halt_compiler() 的錯誤訊息不清楚）（cmb）。
- 修正錯誤 #70091（Phar 未在 ZIP 封存中標記 UTF-8 檔名）。
- 修正錯誤 #53467（Phar 無法壓縮大型封存）。
SPL
- 修正錯誤 #80719（在 ArrayObject::setIteratorClass() 失敗後進行迭代會導致區段錯誤）。
標準
- 修正錯誤 #80654（file_get_contents() 的 maxlen 在超過 (2**31)-1 位元組時會失敗）。
Zip
- 修正錯誤 #80648（錯誤 79296 的修正應基於執行階段版本）。

版本 7.4.15

2021 年 2 月 4 日

核心
- 修正錯誤 #80523（超過 4GB 的原始碼出現錯誤的解析錯誤）。
- 修正錯誤 #80384（篩選器會緩衝整個讀取內容，直到檔案關閉為止）。
Curl
- 修正錯誤 #80595（將 POSTFIELDS 重設為空陣列會破壞請求）。
日期
- 修正錯誤 #80376（每月的最後一天會導致 CPU 使用率失控）。
MySQLi
- 修正錯誤 #67983（使用 MYSQLI_OPT_INT_AND_FLOAT_NATIVE 的 mysqlnd 無法解譯位元欄位）。
- 修正錯誤 #64638 (使用游標從預存程序擷取結果集失敗)。
- 修正錯誤 #72862 (在使用游標的預存程序上使用預備語句時發生區段錯誤)。
- 修正錯誤 #77935 (呼叫帶有游標的預存程序時，mysqlnd_fetch_stmt_row_cursor 發生崩潰)。
Phar
- 修正錯誤 #77565 (基於 ZIP 的 phar 中定位器偵測不正確)。
- 修正錯誤 #69279 (壓縮的 ZIP Phar extractTo() 建立垃圾檔案)。
SOAP
- 修正錯誤 #80672 (SoapClient 中的空指標取值)。 (CVE-2021-21702)

版本 7.4.14

2021 年 1 月 7 日

核心
- 修正錯誤 #74558 (無法重新綁定 Closure::fromCallable() 返回的閉包)。
- 修正錯誤 #80345 (PHPIZE 設定具有過時的 PHP_RELEASE_VERSION)。
- 修正錯誤 #72964 (CC/Bcc 標頭中的空白字元未展開)。
- 修正錯誤 #80362 (執行 dtrace 指令碼可能導致 php 崩潰)。
- 修正錯誤 #80393 (由於與 libtool 的設定差異，PHP 擴充套件建置失敗)。
- 修正錯誤 #80402 (設定過濾掉 -lpthread)。
- 修正錯誤 #77069 (資料流篩選器遺失最後一個資料區塊)。
Fileinfo
- 修正錯誤 #77961 (finfo_open 特製的魔術解析 SIGABRT)。
FPM
- 修正錯誤 #69625 (FPM 在沒有 SCRIPT_FILENAME 環境變數的請求上返回 200 狀態)。
Intl
- 修正錯誤 #80425 (MessageFormatAdapter::getArgTypeList 重新定義)。
OpenSSL
- 修正錯誤 #80368 (由於缺少 OCB 支援，OpenSSL 擴充套件無法針對 LibreSSL 建置)。
Phar
- 修正錯誤 #73809 (Phar Zip 解析崩潰 - mmap 失敗)。
- 修正錯誤 #75102 (`PharData` 對有效的 tar 顯示無效的校驗和)。
- 修正錯誤 #77322 (PharData::addEmptyDir('/') 可能的整數溢位)。
PDO MySQL
- 修正錯誤 #80458 (PDOStatement::fetchAll() 對 upsert 查詢拋出錯誤)。
- 修正錯誤 #63185 (nextRowset() 使用原生預備語句時忽略 MySQL 錯誤)。
- 修正錯誤 #78152 (PDO::exec() - 多個命令的錯誤處理不佳)。
- 修正錯誤 #70066 (非預期的「其他未緩衝的查詢正在執行時無法執行查詢」)。
- 修正錯誤 #71145 (初始化命令中的多個語句觸發未緩衝的查詢錯誤)。
- 修正錯誤 #76815 (當 PROCEDURE 結果集 SIGNAL 時，PDOStatement 無法被 GCed/closeCursor)。
標準
- 修正錯誤 #77423 (FILTER_VALIDATE_URL 接受具有無效使用者資訊的 URL)。 (CVE-2020-7071)
- 修正錯誤 #80366 (未檢查 zend_fstat() 的返回值)。
- 修正錯誤 #80411 (對空序列化物件的引用會破壞 serialize())。
Tidy
- 修正錯誤 #77594 (ob_tidyhandler 永遠不會重置)。
Zlib
- 修正錯誤 #48725 (支援 zlib 資料流中的清除)。

版本 7.4.13

2020 年 11 月 26 日

核心
- 修正錯誤 #80280 (ADD_EXTENSION_DEP() 對於 ext/standard 和 ext/date 失敗)。
- 修正錯誤 #80258 (Windows 重複資料刪除已啟用，隨機權限錯誤)。
COM
- 修正錯誤 #62474 (com_event_sink 在某些參數上崩潰)。
DOM
- 修正錯誤 #80268 (loadHTML() 在 NUL 位元組處截斷)。
FFI
- 修正錯誤 #79177 (FFI 無法妥善處理回呼中的 PHP 例外狀況)。
IMAP
- 修正錯誤 #64076 (imap_sort() 在失敗時不會返回 FALSE)。
- 修正錯誤 #76618 (imap_reopen 上的區段錯誤)。
- 修正錯誤 #80239 (imap_rfc822_write_address() 記憶體洩漏)。
- 修正因修正錯誤 #80220 造成的輕微回歸。
- 修正錯誤 #80242 (imap_mail_compose() 對於含有 rfc822 的 multipart 造成區段錯誤)。
MySQLi
- 修正錯誤 #79375 (mysqli_store_result 無法回報鎖定等待逾時的錯誤)。
- 修正錯誤 #76525 (當啟用 MYSQLI_REPORT_ERROR 並使用 mysqlnd 時，mysqli::commit 不會擲出例外)。
- 修正錯誤 #72413 (mysqlnd 區段錯誤 (fetch_row 第二個參數類型不符))。
ODBC
- 修正錯誤 #44618 (擷取資料可能依賴未初始化的資料)。
Opcache
- 修正錯誤 #79643 (當引入具有特定名稱的檔案時，使用 Opcache 的 PHP 會當機)。
- 修正預載動態宣告函式的執行時期繫結。
OpenSSL
- 修正錯誤 #79983 (openssl_encrypt / openssl_decrypt 在 OCB 模式下失敗)。
PDO MySQL
- 修正錯誤 #66528 (如果資料庫在 PDO::commit 之前變得不可用，則沒有 PDOException 或 errorCode)。
- 修正錯誤 #65825 (伺服器連線中斷時，PDOStatement::fetch() 不會擲出例外)。
SNMP
- 修正錯誤 #70461 (當 net-snmp 不支援 md5 編碼時停用 md5 編碼)。
標準
- 修正錯誤 #80266 (parse_url 無聲地捨棄埠號 0)。

版本 7.4.12

2020 年 10 月 29 日

核心
- 修正錯誤 #80061 (複製大型檔案的效能可能不佳)。
- 修正錯誤 #79423 (複製指令受限於可複製的檔案大小)。
- 修正錯誤 #80126 (共變傳回類型編譯失敗)。
- 修正錯誤 #80186 (迭代 FFI 物件時發生區段錯誤)。
日曆
- 修正錯誤 #80185 (jdtounix() 在 2037 年後失效)。
IMAP
- 修正錯誤 #80213 (imap_mail_compose() 在特定 $bodies 上造成區段錯誤)。
- 修正錯誤 #80215 (imap_mail_compose() 可能會修改傳值參數)。
- 修正錯誤 #80216 (imap_mail_compose() 不驗證類型/編碼)。
- 修正錯誤 #80220 (imap_mail_compose() 可能會造成記憶體洩漏)。
- 修正錯誤 #80223 (imap_mail_compose() 在錯誤的 bodies 上洩漏信封)。
- 修正錯誤 #80226 (imap_sort() 洩漏 sortpgm 記憶體)。
MySQLnd
- 修正錯誤 #80115 (mysqlnd.debug 無法辨識帶斜線的絕對路徑)。
- 修正錯誤 #80107 (啟用壓縮時，mysqli_query() 對於大約 16 MB 的長查詢失敗)。
ODBC
- 修正錯誤 #78470 (odbc_specialcolumns() 不再接受 $nullable)。
- 修正錯誤 #80147 (BINARY 字串可能未正確以零結尾)。
- 修正錯誤 #80150 (擷取錯誤訊息失敗)。
- 修正錯誤 #80152 (odbc_execute() 移動 $params 的內部指標)。
- 修正錯誤 #46050 (odbc_next_result 損毀已準備的資源)。
OPcache
- 修正錯誤 #80083 (最佳化器 pass 6 移除用於 ibm_db2 資料繫結的變數)。
- 修正錯誤 #80194 (在具有前導 nop 的無法到達的 free 區塊組合期間發生斷言失敗)。
PCRE
- 已更新至 PCRE 10.35。
- 修正錯誤 #80118 (僅限 JIT 的錯誤空白匹配)。
PDO_ODBC
- 修正錯誤 #67465 (odbc_handle_preparer 中的 NULL 指標取值錯誤)。
標準
- 修正錯誤 #80114 (parse_url 不接受埠為 0 的 URL)。
- 修正錯誤 #76943 (stream_wrapper_restore() 錯誤不一致)。
- 修正錯誤 #76735 (fopen 中的無效模式訊息不正確)。
Tidy
- 修正錯誤 #77040 (tidyNode::isHtml() 完全損壞)。

版本 7.4.11

2020 年 10 月 1 日

核心
- 修正錯誤 #79699 (PHP 解析編碼的 Cookie 名稱，因此可以傳送惡意的 `__Host-` Cookie)。 (CVE-2020-7070)
- 修正錯誤 #79979（透過 CUFA 將值傳遞給 by-ref 參數會造成程式崩潰）。
- 修正錯誤 #80037（宣告 __get() 時，在初始化之前不得存取型別屬性）。
- 修正錯誤 #80048（錯誤 #69100 在 Windows 上尚未修復）。
- 修正錯誤 #80049（透過可變參數將整數強制轉換為字串時發生記憶體洩漏）。
日曆
- 修正錯誤 #80007（unixtojd() 參數解析中潛在的型別混淆）。
COM
- 修正錯誤 #64130（以參考方式傳遞的 COM 物件參數未更新）。
OPcache
- 修正錯誤 #80002（計算新實習字串的可用空間錯誤）。
- 修正錯誤 #80046（SWITCH_STRING 的 FREE 被最佳化掉了）。
- 修正錯誤 #79825（當自訂操作碼處理程式變更時，opcache.file_cache 導致 SIGSEGV）。
OpenSSL
- 修正錯誤 #79601（使用 12 位元組 IV 的 AES-CCM 加密中，密文/標籤錯誤）。(CVE-2020-7069)
PDO
- 修正錯誤 #80027（在具有許多繫結參數的查詢上使用 $query->fetch 時效能極差）。
SOAP
- 修正錯誤 #47021 (SoapClient 無法處理以「Transfer-Encoding: chunked」傳遞的 WSDL)。
標準
- 修正錯誤 #79986 (str_ireplace 處理附加符號字元時出現錯誤)。
- 修正錯誤 #80077 (getmxrr 測試錯誤)。
- 修正錯誤 #72941（以參考方式修改 bucket->data 不再有效）。
- 修正錯誤 #80067（在 bindto 設定中省略連接埠會導致錯誤）。

版本 7.4.10

2020 年 9 月 3 日

核心
- 修正錯誤 #79884（PHP_CONFIG_FILE_PATH 無意義）。
- 修正錯誤 #77932（檔案副檔名區分大小寫）。
- 修正錯誤 #79806（realpath() 錯誤地解析連結到連結）。
- 修正錯誤 #79895（PHP_CHECK_GCC_ARG 不允許帶等號的旗標）。
- 修正錯誤 #79919（define() 中的堆疊使用後作用域）。
- 修正錯誤 #79934（heredoc 中僅 CRLF 的行導致解析錯誤）。
- 修正錯誤 #79947（複合賦值中無效的偏移類型導致記憶體洩漏）。
COM
- 修正錯誤 #48585（com_load_typelib 持有參考，在第二次呼叫時失敗）。
Exif
- 修正錯誤 #75785（exif_read_data 產生許多錯誤）。
Gettext
- 修正錯誤 #70574（由於依賴 Linux 的 gettext() 回退行為，測試失敗）。
LDAP
- 修正記憶體洩漏。
OPcache
- 修正錯誤 #73060（清除暫存資料夾後 php 發生錯誤）。
- 修正錯誤 #79917（繼承方法中的靜態變數導致檔案快取區段錯誤）。
PDO
- 修正錯誤 #64705（當 PDO::__construct() 失敗時，PDOException 的 errorInfo 屬性為 null）。
Session
- 修正錯誤 #79724（ext/session/mod_mm.c 中的返回類型不匹配）。
標準
- 修正錯誤 #79930（使用帶有單一參考的陣列呼叫 array_merge_recursive() 時會造成程式崩潰）。
- 修正錯誤 #79944（getmxrr 在 Alpine Linux 上總是返回 true）。
- 修正錯誤 #79951（str_replace 空字串時發生記憶體洩漏）。
XML
- 修正錯誤 #79922（多次呼叫 xml_parser_free() 後崩潰）。

版本 7.4.9

2020 年 8 月 6 日

Apache
- 修正錯誤 #79030（將 apache2handler 的 php_apache_sapi_get_request_time 升級為返回微秒）。
COM
- 修正錯誤 #63208（BSTR 到 PHP 字串轉換不是二進位安全的）。
- 修正錯誤 #63527（DCOM 無法使用使用者名稱和密碼參數）。
核心
- 修正錯誤 #79740 (serialize() 和 unserialize() 方法不能靜態呼叫)。
- 修正錯誤 #79783 (php_str_replace_common 中的區段錯誤)。
- 修正錯誤 #79778 (傾印具有未解析靜態變數的閉包時斷言失敗)。
- 修正錯誤 #79779 (透過參考賦值字串偏移量的屬性時斷言失敗)。
- 修正錯誤 #79792 (如果清空陣列被銷毀，則 HT 迭代器不會被移除)。
- 修正錯誤 #78598 (在未定義索引的讀寫錯誤期間更改陣列會導致區段錯誤)。
- 修正錯誤 #79784 (如果在陣列寫入提取期間更改未定義變數的陣列，則會發生釋放後使用的情況)。
- 修正錯誤 #79793 (如果在未定義索引警告中使用的字串被更改，則會發生釋放後使用的情況)。
- 修正錯誤 #79862 (子類別中的公有非靜態屬性應優先於私有靜態屬性)。
- 修正錯誤 #79877 (getimagesize 函式在空位元組後靜默截斷) (cmb)。
Fileinfo
- 修正錯誤 #79756 (finfo_file 崩潰 (FILEINFO_MIME))。
FTP
- 修正錯誤 #55857 (大型檔案上的 ftp_size)。
多位元組字串
- 修正錯誤 #79787 (mb_strimwidth 不會修剪字串)。
Phar
- 修正錯誤 #79797 (在 phar_parse_zipfile 函式中使用已釋放的雜湊鍵)。 (CVE-2020-7068)
反射
- 修正錯誤 #79487 (::getStaticProperties() 忽略屬性修改)。
- 修正錯誤 #69804 (::getStaticPropertyValue() 在受保護的屬性上拋出錯誤)。
- 修正錯誤 #79820 (複製到 ReflectionProperty 中的類型被解析時釋放後使用)。
標準
- 修正錯誤 #70362 (無法在 open_basedir 限制下複製大型 'data://')。
- 修正錯誤 #78008 (dns_check_record() 在 Alpine 上總是返回 true)。
- 修正錯誤 #79839 (array_walk() 不遵守屬性類型)。

版本 7.4.8

2020 年 7 月 9 日

核心
- 修正錯誤 #79595 (zend_init_fpu() 改變 FPU 精度)。
- 修正錯誤 #79650 (php-win.exe 100% CPU 鎖定)。
- 修正錯誤 #79668 (get_defined_functions(true) 可能遺漏函式)。
- 修正錯誤 #79683 (虛假的反射範圍影響 __toString())。
- 修正可能不支援的 timercmp() 使用方式。
Exif
- 修正錯誤 #79687 (Sony 圖片 - PHP 警告 - Make、Model、MakerNotes)。
Fileinfo
- 修正錯誤 #79681 (mime_content_type/finfo 返回不正確的 mimetype)。
過濾器
- 修正錯誤 #73527 (php_filter_strip 中的無效記憶體存取)。
GD
- 修正錯誤 #79676 (imagescale 使用 IMG_BICUBIC 新增黑色邊框)。
OpenSSL
- 修正錯誤 #62890 (default_socket_timeout=-1 導致連線逾時)。
PDO SQLite
- 修正錯誤 #79664 (PDOStatement::getColumnMeta 在空結果集上失敗)。
phpdbg
- 修正錯誤 #73926 (phpdbg 在重新啟動執行時將不接受輸入)。
- 修正錯誤 #73927 (phpdbg 在「監看陣列」時因 Windows 錯誤提示而失敗)。
- 修正了幾個主要與 Windows 相關的 phpdbg 錯誤。
SPL
- 修正錯誤 #79710 (在涉及 SplFileObject 的 GC 期間，錯誤處理程式中的可重現區段錯誤)。
標準
- 修正錯誤 #74267 (串流和無效資料的區段錯誤)。

版本 7.4.7

2020 年 6 月 11 日

核心
- 修正錯誤 #79599 (set_error_handler 中的核心傾印)。
- 修正錯誤 #79566 (私有 SHM 在 Windows 上不是私有的)。
- 修正錯誤 #79489 (.user.ini 不會繼承)。
- 修正錯誤 #79600 (7.4.6 中產生基於陣列的產生器時的回歸)。
- 修正錯誤 #79657 (遇到無效值時「yield from」掛起)。
FFI
- 修正錯誤 #79571 (FFI: var_dumping 聯集可能會造成區段錯誤)。
GD
- 修正錯誤 #79615 (GD GIFEncode 寫入錯誤的 GIF 標頭)。
MySQLnd
- 修正錯誤 #79596 (某些地區設定下 MySQL FLOAT 截斷為 int)。
Opcache
- 修正錯誤 #79588 (布林值 opcache 設定忽略開/關值)。
- 修正錯誤 #79548 (使用靜態變數的繼承方法預載時發生區段錯誤)。
- 修正錯誤 #79603 (RTD 與 opcache 衝突)。
標準
- 修正錯誤 #79561 (dns_get_record() 使用 DNS_ALL 時失敗)。

版本 7.4.6

2020 年 5 月 14 日

核心
- 修正錯誤 #78434 (產生器在呼叫 valid() 後未產生任何項目)。
- 修正錯誤 #79477 (將物件轉換為陣列會建立參考)。
- 修正錯誤 #79514 (包含不存在的檔案時發生記憶體洩漏)。
- 修正錯誤 #79470 (PHP 與第三方隨需檔案系統不相容)。
- 修正錯誤 #78784 (無法與 Git 儲存庫中的 VFS 內的檔案互動)。
- 修正錯誤 #78875 (長變數導致記憶體不足且未清除暫存檔案)。 (CVE-2019-11048)。
- 修正錯誤 #78876 (multipart/form-data 中的長變數導致記憶體不足且未清除暫存檔案)。 (CVE-2019-11048)。
DOM
- 修正錯誤 #78221 (DOMNode::normalize() 未移除空的文字節點)。
EXIF
- 修正錯誤 #79336 (ext/exif/tests/bug79046.phpt 在 Big endian 架構上失敗)。
FCGI
- 修正錯誤 #79491 (搜尋 .user.ini 延伸到根目錄)。
MBString
- 修正錯誤 #79441 (如果內部編碼不受支援，mb_chr() 中會發生區段錯誤)。
OpenSSL
- 修正錯誤 #79497 (stream_socket_client() 在逾時時間小於 1 秒時有時會拋出未知錯誤)。
PCRE
- 升級到 PCRE2 10.34。
Phar
- 修正錯誤 #79503 (重複的中繼資料發生記憶體洩漏)。
SimpleXML
- 修正錯誤 #79528 (7.4.5 和 7.4.4 之間相同 xml 的不同物件)。
SPL
- 修正錯誤 #69264 (擴展 SPL 類別時忽略 __debugInfo())。
- 修正錯誤 #67369 (ArrayObject 序列化捨棄迭代器類別)。
標準
- 修正錯誤 #79468 (關閉附加了串流篩選器的串流控制代碼時發生 SIGSEGV)。
- 修正錯誤 #79447 (使用 __sleep 序列化未初始化的型別屬性不應拋出錯誤)。

版本 7.4.5

2020 年 4 月 16 日

核心
- 修正錯誤 #79364 (複製空陣列時，下一個鍵未指定)。
- 修正錯誤 #78210 (無效的指標位址)。
CURL
- 修正錯誤 #79199 (curl_copy_handle() 記憶體洩漏)。
日期
- 修正錯誤 #79396 (日光節約時間向前跳躍期間 DateTime 小時不正確)。
- 修正錯誤 #74940 (DateTimeZone 寬鬆比較永遠為 true)。
FPM
- 實作功能請求 #77062 (允許 FPM listen.{owner,group} 中的數字 [UG]ID) (Andre Nathan)
Iconv
- 修正錯誤 #79200 (某些 iconv 函式會截斷 Windows-1258)。
OPcache
- 修正錯誤 #79412 (Opcache 在特定腳本上阻塞並使用 100% CPU)。
Session
- 修正錯誤 #79413 (session_create_id() 對於活動工作階段失敗)。
Shmop
- 修正錯誤 #79427 (shmop_open() 中的整數溢位)。
SimpleXML
- 修正錯誤 #61597 (SXE 屬性可能缺少屬性和內容)。
SOAP
- 修正錯誤 #79357 (缺少任何請求參數時，SOAP 請求會發生區段錯誤)。
Spl
- 修正錯誤 #75673 (SplStack::unserialize() 行為)。
- 修正錯誤 #79393 (Null 合併運算子在 SplFixedArray 上失敗)。
標準
- 修正錯誤 #79330 (shell_exec() 在空位元組後無聲無息地截斷)。
- 修正錯誤 #79410 (如果最後一個區塊剛好是 4095 位元組且沒有換行符號，system() 會吞掉它)。
- 修正錯誤 #79465 (urldecode() 中的越界讀取)。(CVE-2020-7067)
Zip
- 修正錯誤 #79296 (ZipArchive::open 在空檔案上失敗)。
- 修正錯誤 #79424 (php_zip_glob 在呼叫 globfree 後使用 gl_pathc)。

版本 7.4.4

2020 年 3 月 19 日

核心
- 修正錯誤 #79329 (get_headers() 在空位元組後無聲無息地截斷) (CVE-2020-7066)
- 修正錯誤 #79244 (PHP 在解析 INI 檔案時當機)。
- 修正錯誤 #63206 (restore_error_handler 沒有恢復先前的錯誤遮罩)。
COM
- 修正錯誤 #66322 (COMPersistHelper::SaveToFile 可能儲存到錯誤的位置)。
- 修正錯誤 #79242 (COM 錯誤常數與 x86 上的 com_exception 代碼不符)。
- 修正錯誤 #79247 (垃圾回收 variant 物件造成區段錯誤)。
- 修正錯誤 #79248 (遍歷空的 VT_ARRAY 擲出 com_exception)。
- 修正錯誤 #79299 (com_print_typeinfo 印出重複的變數)。
- 修正錯誤 #79332 (php_istreams 永不會被釋放)。
- 修正錯誤 #79333 (com_print_typeinfo() 記憶體洩漏)。
CURL
- 修正錯誤 #79019 (複製的 cURL 控制代碼上傳空檔案)。
- 修正錯誤 #79013 (使用 curl 發布 curlFile 時缺少 Content-Length)。
DOM
- 修正錯誤 #77569：(DomImplementation 中的寫入存取違規)。
- 修正錯誤 #79271 (DOMDocumentType::$childNodes 為 NULL)。
Enchant
- 修正錯誤 #79311 (enchant_dict_suggest() 在大端序架構上失敗)。
EXIF
- 修正錯誤 #79282 (exif 中使用未初始化的值) (CVE-2020-7064)。
Fileinfo
- 修正錯誤 #79283 (libmagic 修補程式中的區段錯誤包含緩衝區溢位)。
FPM
- 修正錯誤 #77653 (顯示運算子而不是真正的錯誤訊息)。
- 修正錯誤 #79014 (PHP-FPM 和主要腳本未知)。
MBstring
- 修正錯誤 #79371 (mb_strtolower (UTF-32LE)：php_unicode_tolower_full 中的堆疊緩衝區溢位) (CVE-2020-7065)。
MySQLi
- 修正錯誤 #64032 (mysqli 回報不同的 client_version)。
MySQLnd
- 實作功能請求 #79275 (在 Windows 上支援 auth_plugin_caching_sha2_password)。
Opcache
- 修正錯誤 #79252 (預載導致 php-fpm 在退出時區段錯誤)。
PCRE
- 修正錯誤 #79188 (preg_replace/preg_replace_callback 和 unicode 中的記憶體損毀)。
- 修正錯誤 #79241 (preg_match() 上的區段錯誤)。
- 修正錯誤 #79257 (重複的命名群組 (?J) 即使沒有匹配也會優先使用最後一個替代方案)。
PDO_ODBC
- 修正錯誤 #79038 (PDOStatement::nextRowset() 洩漏欄位值)。
反射
- 修正錯誤 #79062 (具有 heredoc 預設值的屬性對於 getDocComment 返回 false)。
SQLite3
- 修正錯誤 #79294 (::columnType() 可能在 SQLite3Stmt::reset() 後失敗)。
標準
- 修正錯誤 #79254 (沒有參數的 getenv() 沒有顯示變更)。
- 修正錯誤 #79265 (使用 fopen 進行 http 請求時，Host 標頭的不正確注入)。
Zip
- 修正錯誤 #79315 (ZipArchive::addFile 不遵循起始/長度參數)。

版本 7.4.3

2020 年 2 月 20 日

核心
- 修正錯誤 #79146 (cscript 在某些系統上可能無法執行)。
- 修正錯誤 #79155 (使用多個屬性定義時，屬性可空性遺失)。
- 修正錯誤 #78323 (無效選項時返回代碼 0)。
- 修正錯誤 #78989 (涉及 trait 的延遲變異數檢查導致區段錯誤)。
- 修正錯誤 #79174 (包含空格的 Cookie 值無法往返)。
- 修正錯誤 #76047 (存取已銷毀的回溯引數時發生使用後釋放錯誤)。
COM
- 修正錯誤 #79247 (垃圾回收 variant 物件造成區段錯誤)。
CURL
- 修正錯誤 #79078 (curl_multi_add_handle() 中假設的使用後釋放錯誤)。
FFI
- 修正錯誤 #79096 (FFI 結構區段錯誤)。
IMAP
- 修正錯誤 #79112 (IMAP 擴充功能在設定時找不到 OpenSSL 函式庫)。
Intl
- 修正錯誤 #79212 (NumberFormatter::format() 可能偵測到錯誤的類型)。
Libxml
- 修正錯誤 #79191 (SoapClient 建構函式中的錯誤停用了 DOMDocument::save())。
MBString
- 修正錯誤 #79149 (使用非字串編碼時，mb_convert_encoding 中的區段錯誤)。
MySQLi
- 修正錯誤 #78666 (屬性在 var_dump() 上可能會發出警告)。
MySQLnd
- 修正錯誤 #79084 (mysqlnd 使用 MYSQLI_BOTH 時可能會擷取錯誤的欄位索引)。
- 修正錯誤 #79011 (MySQL caching_sha2_password 超過 20 個字元的密碼存取被拒絕)。
Opcache
- 修正錯誤 #79114 (預載期間評估類別會導致類別僅有一半可用)。
- 修正錯誤 #79128 (如果使用 preload_user，預載會造成區段錯誤)。
- 修正錯誤 #79193 (self::$field =& $field 的不正確類型推斷)。
OpenSSL
- 修正錯誤 #79145 (openssl 記憶體洩漏)。
Phar
- 修正錯誤 #79082 (使用 Phar::buildFromIterator 新增到 tar 的檔案具有所有存取權限)。 (CVE-2020-7063)
- 修正錯誤 #79171 (phar_extract_file 中的堆積緩衝區溢位)。 (CVE-2020-7061)
- 修正錯誤 #76584 (PharFileInfo::decompress 無法運作)。
反射
- 修正錯誤 #79115 (ReflectionClass::isCloneable 呼叫反射類別 __destruct)。
Session
- 修正錯誤 #79221 (PHP 工作階段上傳進度中的空指標解參考)。 (CVE-2020-7062)
標準
- 修正錯誤 #78902 (使用 stream_filter_append 時發生記憶體洩漏)。
- 修正錯誤 #78969 (PASSWORD_DEFAULT 應符合 PASSWORD_BCRYPT，而不是 null)。
測試
- 修正錯誤 #78090 (bug45161.phpt 需要很長時間才能完成)。
XSL
- 修正錯誤 #70078 (以節點作為參數的 XSL 回呼會洩漏記憶體)。
Zip
- 新增 ZipArchive::CM_LZMA2 和 ZipArchive::CM_XZ 常數 (自 libzip 1.6.0 起)。
- 新增 ZipArchive::RDONLY (自 libzip 1.0.0 起)。
- 新增遺漏的 ZipArchive::ER_* 常數。
- 新增 ZipArchive::LIBZIP_VERSION 常數。
- 修正錯誤 #73119 (ZipArchive::addEmptyDir 方法的錯誤傳回值)。

版本 7.4.2

2020 年 1 月 23 日

核心
- 已停用 Windows 上的預載支援。
- 修正錯誤 #79022 (class_exists 對於尚未準備好使用的類別傳回 True)。
- 修正錯誤 #78929 (Cookie 值中的加號會轉換為空格)。
- 修正錯誤 #78973 (如果操作碼從未儲存，則在 CV 釋放期間的解構函式會導致區段錯誤)。
- 修正錯誤 #78776 (來自 trait 的抽象方法實作未檢查「static」)。
- 修正錯誤 #78999 (使用函式結果作為暫存值時發生循環洩漏)。
- 修正錯誤 #79008 (Windows 上 PHP 7.4 的一般效能衰退)。
- 修正錯誤 #79002 (使用 __sleep 序列化未初始化的類型屬性會導致 unserialize 拋出例外)。
CURL
- 修正錯誤 #79033 (使用特定網址和 POST 請求時 Curl 逾時錯誤)。
- 修正錯誤 #79063 (curl openssl 不遵循 PKG_CONFIG_PATH)。
日期
- 修正錯誤 #79015 (php_date.c 中的未定義行為)。
DBA
- 修正錯誤 #78808 ([LMDB] MDB_MAP_FULL: 環境映射大小限制已達)。
Exif
- 修正錯誤 #79046 (exif 中 NaN 轉換為 int 的未定義行為)。
Fileinfo
- 修正錯誤 #74170 (mime_content_type 後的地區資訊變更)。
GD
- 修正錯誤 #79067 (gdTransformAffineCopy() 可能使用未初始化的值)。
- 修正錯誤 #79068 (gdTransformAffineCopy() 變更了插值方法)。
Libxml
- 修正錯誤 #79029 (XMLReader / XMLWriter 中的釋放後使用)。
多位元組字串
- 修正錯誤 #79037 (`mbfl_filt_conv_big5_wchar` 中的全局緩衝區溢位)。 (CVE-2020-7060)
OPcache
- 修正錯誤 #78961 (重新賦值的 $GLOBALS 的錯誤優化)。
- 修正錯誤 #78950 (使用靜態變數預載 trait 方法)。
- 修正錯誤 #78903 (閉包的 RTD 鍵衝突導致崩潰)。
- 修正錯誤 #78986 (從不可變類別繼承建構子到可變類別時，Opcache 分段錯誤)。
- 修正錯誤 #79040 (由於 ASLR，警告操作碼處理程式無法使用)。
- 修正錯誤 #79055 (使用 OPcache 檔案快取時，類型屬性變為未知)。
Pcntl
- 修正錯誤 #78402 (在錯誤訊息中將 null 轉換為字串是不良的 DX)。
PDO_PgSQL
- 修正錯誤 #78983 (pdo_pgsql config.w32 找不到 libpq-fe.h)。
- 修正錯誤 #78980 (pgsqlGetNotify() 忽略失效的連線)。
- 修正錯誤 #78982 (pdo_pgsql 返回失效的持續連線)。
Session
- 修正錯誤 #79091 (session_create_id() 中的堆積釋放後使用)。
- 修正錯誤 #79031 (Session 反序列化問題)。
Shmop
- 修正錯誤 #78538 (shmop 記憶體洩漏)。
Sqlite3
- 修正錯誤 #79056 (sqlite 在編譯期間不遵循 PKG_CONFIG_PATH)。
Spl
- 修正錯誤 #78976 (SplFileObject::fputcsv 失敗時返回 -1)。
標準
- 修正錯誤 #79099 (php_strip_tags_ex 中的越界讀取)。 (CVE-2020-7059)
- 修正錯誤 #79000 (非阻塞式通訊端串流將 EAGAIN 回報為錯誤)。
- 修正錯誤 #54298 (使用空的 additional_headers 會新增額外的 CRLF)。

版本 7.4.1

2019 年 12 月 18 日

Bcmath
- 修正錯誤 #78878 (bc_shift_addsub 中的緩衝區下溢)。 (CVE-2019-11046)。
核心
- 修正錯誤 #78862 (在 Windows 上，link() 在空位元組後靜默截斷)。 (CVE-2019-11044)。
- 修正錯誤 #78863 (DirectoryIterator 類別在空位元組後靜默截斷)。 (CVE-2019-11045)。
- 修正錯誤 #78943 (mail() 可能會釋放 refcount==1 的字串兩次)。 (CVE-2019-11049)。
- 修正錯誤 #78810 (讀寫擷取不會拋出「未初始化的屬性」例外狀況)。
- 修正錯誤 #78868 (使用不正確的 EG(fake_scope) 值呼叫 __autoload())。
- 修正錯誤 #78296 (is_file 無法偵測到檔案)。
- 修正錯誤 #78883 (fgets(STDIN) 在 Windows 上失敗)。
- 修正錯誤 #78898 (call_user_func(['parent', ...]) 失敗，而其他成功)。
- 修正錯誤 #78904 (未初始化的屬性觸發 __get())。
- 修正錯誤 #78926 (Symfony cache:clear 發生區段錯誤)。
GD
- 修正錯誤 #78849 (使用 -D SIGNED_COMPARE_SLOW 時 GD 建置失敗)。
- 修正錯誤 #78923 (對具有透明度的影像進行捲積時出現偽影)。
EXIF
- 修正錯誤 #78793 (在記憶體清理器下解析 exif 時的釋放後使用)。 (CVE-2019-11050)。
- 修正錯誤 #78910 (exif 中的堆積緩衝區溢位讀取錯誤)。(CVE-2019-11047)。
FPM
- 修正錯誤 #76601 (不完整重新載入後 php-fpm 部分功能失效)。
- 修正錯誤 #78889 (php-fpm 服務無法啟動)。
- 修正錯誤 #78916 (php-fpm 7.4.0 無法透過 mail() 寄送信件)。
Intl
- 實作功能請求 #78912 (INTL 對會計格式的支援)。
Mysqlnd
- 修正錯誤 #78823 (ZLIB_LIBS 未加入 EXTRA_LIBS)。
OPcache
- 修正使用 opcache 時 $x = (bool)$x 的問題 (應發出未宣告變數的通知)。
- 修正錯誤 #78935 (預載入會移除具有相依性的類別)。
PCRE
- 修正錯誤 #78853 (preg_match() 可能回傳大於 1 的整數)。
反射
- 修正錯誤 #78895 (Reflection 將非靜態的抽象類別偵測為靜態的抽象類別。不再使用 IS_IMPLICIT_ABSTRACT)。
標準
- 修正錯誤 #77638 (使用 var_export 匯出特定類別實例會造成區段錯誤)。
- 修正錯誤 #78840 (implode $GLOBALS 會造成程式崩潰)。
- 修正錯誤 #78833 (pack 中的整數溢位造成超出界限的存取)。
- 修正錯誤 #78814 (strip_tags 允許標籤名稱中出現 / 導致白名單繞過)。

版本 7.4.0

2019 年 11 月 28 日

核心
- 實作 RFC：棄用使用大括號語法存取陣列元素和字串偏移量。
- 實作 RFC：PHP 7.4 的棄用功能。
- 修正錯誤 #52752 (詞法分析時崩潰)。
- 修正錯誤 #60677 (CGI 未正確驗證 shebang 行是否包含 #!)。
- 修正錯誤 #71030 (list() 中的自我賦值可能會有不一致的行為)。
- 修正錯誤 #72530 (在具有特定解構子的 GC 中使用已釋放記憶體)。
- 修正錯誤 #75921 (不一致：在某些情況下，動態建立 stdObj 時不會發出警告)。
- 實作功能請求 #76148 (將 array_key_exists() 加入特殊編譯函數列表)。
- 修正錯誤 #76430 (__METHOD__ 在方法外部不一致)。
- 修正錯誤 #76451 (繼承類型檢查期間的別名受 opcache 影響)。
- 實作功能請求 #77230 (支援來自環境的客製化 CFLAGS 和 LDFLAGS)。
- 修正錯誤 #77345 (垃圾回收中的循環引用造成堆疊溢位)。
- 修正錯誤 #77812 (互動模式不支援 PHP 7.3 風格的 heredoc)。
- 修正錯誤 #77877 (call_user_func() 將 $this 傳遞給靜態方法)。
- 修正錯誤 #78066 (PHP 會吃掉來自程序替換的程式的第一個位元組)。
- 修正錯誤 #78151 (PHP 7.4a1 中的間接表達式造成區段錯誤)。
- 修正錯誤 #78154 (SEND_VAR_NO_REF 並非總是傳送參考)。
- 修正錯誤 #78182 (透過參考賦值屬性時發生區段錯誤)。
- 修正錯誤 #78212 (內建網路伺服器中的區段錯誤)。
- 修正錯誤 #78220 (無法存取 OneDrive 資料夾)。
- 修正錯誤 #78226（使用類型化屬性時，__set 行為異常）。
- 修正錯誤 #78239（字串轉換期間的棄用通知轉換為例外狀況時導致程式掛起）。
- 修正錯誤 #78335（包含循環的靜態屬性/變數被回報為記憶體洩漏）。
- 修正錯誤 #78340（包含串流包裝器未讀取完整檔案）。
- 修正錯誤 #78344（zend_check_protected 發生區段錯誤）。
- 修正錯誤 #78356（從 ArrayAccess 返回的陣列被錯誤地解包為參數）。
- 修正錯誤 #78379（強制轉換為物件會混淆 GC，導致崩潰）。
- 修正錯誤 #78386（在 PHP 7.4 上，fstat 模式值異常）。
- 修正錯誤 #78396（在關閉程序中第二次呼叫 file_put_contents 會導致腳本掛起）。
- 修正錯誤 #78406（使用自訂串流過濾器時，檔案包含功能失效）。
- 修正錯誤 #78438（反序列化深度巢狀結構時發生損壞）。
- 修正錯誤 #78441（Heredoc 識別符號後接數字導致剖析錯誤）。
- 修正錯誤 #78454（連續的數字分隔符號導致記憶體不足錯誤）。
- 修正錯誤 #78460（PEAR 安裝失敗）。
- 修正錯誤 #78531（將未定義的變數用作物件時崩潰）。
- 修正錯誤 #78535（auto_detect_line_endings 值未被解析為布林值）。
- 修正錯誤 #78604（當 short_open_tag=0 時，token_get_all() 無法正確標記 FOO<?php）。
- 修正錯誤 #78614（不再能使用 DTRACE 編譯）。
- 修正錯誤 #78620（記憶體不足錯誤）。
- 修正錯誤 #78632（php74 中的 method_exists() 在檢查私有方法時與 php73 的行為不同）。
- 修正錯誤 #78644（ZEND_UNSET_OBJ_SPEC_VAR_CONST_HANDLER 中的區段錯誤）。
- 修正錯誤 #78658（使用 Closure::bindTo 時發生記憶體損壞）。
- 修正錯誤 #78656（剖析錯誤被歸類為最高日誌級別）。
- 修正錯誤 #78662（stream_write 錯誤偵測不良）。
- 修正錯誤 #78768（zend_property_info 類型定義重複定義）。
- 修正錯誤 #78788（./configure 產生無效的 php_version.h）。
- 修正 QM_ASSIGN 指令的錯誤用法。它不應返回 IS_VAR。副作用是，允許以「引用」方式傳遞左側的 list()，而不是編譯時錯誤。
命令列介面
- 內建的命令列介面伺服器現在會在日誌檔中回報請求方法。
COM
- 已棄用從類型程式庫註冊不區分大小寫的常數。
- 修正錯誤 #78650（新的 COM 崩潰）。
- 修正錯誤 #78694（附加到變體陣列會導致區段錯誤）。
CURL
- 修正錯誤 #76480（使用 curl_multi_wait() 以便遵守逾時）。
- 實作功能請求 #77711（CURLFile 應支援 UNICODE 檔名）。
- 已棄用 CURLPIPE_HTTP1。
- 已棄用 curl_version() 的 $version 參數。
日期
- 已將 timelib 更新至 2018.02。
- 修正錯誤 #69044（time 和 microtime 之間的差異）。
- 修正錯誤 #70153（\DateInterval 反序列化錯誤）。
- 修正錯誤 #75232（print_r DateTime 造成副作用）。
- 修正錯誤 #78383（將 DateTime 強制轉換為陣列不再返回其屬性）。
- 修正錯誤 #78751（序列化 DatePeriod 會轉換 DateTimeImmutable）。
Exif
- 修正錯誤 #78333（由於錯誤的對齊方式和無效的強制轉換，Exif 崩潰（匯流排錯誤））。
- 修正錯誤 #78256（exif_process_user_comment 的堆積緩衝區溢位）。(CVE-2019-11042)
- 修正錯誤 #78222（exif_scan_thumbnail 的堆積緩衝區溢位）。(CVE-2019-11041)
Fileinfo
- 修正錯誤 #78075（finfo_file 將 JSON 檔案視為 text/plain）。
- 修正錯誤 #78183（finfo_file 顯示 .tga 檔案的錯誤 MIME 類型）。
過濾器
- 在 Unix 系統建置時，filter 擴充功能不再使用 --with-pcre-dir 參數，允許擴充功能再次使用 ./configure 編譯為共享模組。
- 為 FILTER_VALIDATE_FLOAT 新增了 min_range 和 max_range 選項。
FFI
- 新增了 FFI 擴充功能。
- 修正錯誤 #78488（ZEND_FUNCTION(ffi_trampoline) 中的越界錯誤）。
- 修正錯誤 #78543（在 FFI\CData 上使用 is_callable() 會拋出例外）。
- 修正錯誤 #78716（某些參數類型的函式名稱修飾錯誤）。
- 修正錯誤 #78762（FFI::cast() 失敗可能會導致記憶體洩漏）。
- 修正錯誤 #78761（預載和轉型時 Zend 記憶體堆損壞）。
- 實現功能請求 #78270（FFI 支援 __vectorcall 呼叫約定）。
- 新增了遺漏的 FFI::isNull()。
FPM
- 實現功能請求 #72510（systemd 服務應強化安全性）。
- 修正錯誤 #74083（多次重新載入時主 PHP-fpm 停止）。
- 修正錯誤 #78334（fpm 日誌前綴訊息包含錯誤的 stdout/stderr 標記）。
- 修正錯誤 #78599（fpm_main.c 中的 env_path_info 下溢可能導致遠端程式碼執行漏洞）。(CVE-2019-11043)
GD
- 實作了散佈濾鏡 (IMG_FILTER_SCATTER)。
- 現在內建的 libgd 與系統 libgd 的行為相同，IMG_CROP_DEFAULT 不會再退回到 IMG_CROP_SIDES。
- imagecropauto() 的預設 $mode 參數已更改為 IMG_CROP_DEFAULT；傳遞 -1 現在已被棄用。
- 新增了對 imagescale() 保持長寬比縮放到固定高度的支援。
- 新增了 TGA 讀取支援。
- 修正錯誤 #73291 (imagecropauto() 的 $threshold 與外部 libgd 不同)。
- 修正錯誤 #76324 (無法使用 pkg-config 偵測最新版本的 freetype)。
- 修正錯誤 #78314 (使用外部 gd 時缺少 freetype 支援/函式)。
GMP
- 修正錯誤 #78574（共享建置損壞）。
雜湊 (Hash)
- 實作 RFC：hash 擴充功能現在是 PHP 的一部分，且無法停用。
- 實現功能請求 #71890 (crc32c 校驗和演算法)。
Iconv
- 修正錯誤 #78342 (在 iconv //IGNORE 的 configure 測試中出現匯流排錯誤)。
- 修正錯誤 #78642 (顯示錯誤的 libiconv 版本)。
Libxml
- 修正錯誤 #78279 (libxml_disable_entity_loader 設定在請求之間共享 (cgi-fcgi))。
InterBase
- 將 InterBase 擴充功能從內建移除，並移至 PECL。
Intl
- 將 ICU 的最低需求提升至 50.1 以上。
- 將 ResourceBundle 更改為實作 Countable 介面。
- 更改了 idn_to_ascii() 和 idn_to_utf8() 的 $variant 參數的預設值。
LDAP
- 棄用 ldap_control_paged_result_response 和 ldap_control_paged_result。
LiteSpeed
- 更新至 LiteSpeed SAPI V7.5（修正了清除關閉的問題）。
- 更新至 LiteSpeed SAPI V7.4.3（將回應標頭計數限制從 100 增加到 1000，新增了當機處理程式以乾淨地關閉 PHP 請求，新增了 CloudLinux mod_lsapi 模式）。
- 修正錯誤 #76058（在「POST 資料無法緩衝」之後，使用 php://input 會產生巨大的暫存檔）。
MBString
- 修正錯誤 #77907（mb 函式不遵守 default_encoding）。
- 修正錯誤 #78579（mb_decode_numericentity：參數數量不一致）。
- 修正錯誤 #78609（mb_check_encoding() 不再支援字串物件）。
MySQLi
- 修正錯誤 #67348（讀取 $dbc->stat 會修改 $dbc->affected_rows）。
- 修正錯誤 #76809（使用持久連線時，SSL 設定不被遵守）。
- 修正錯誤 #78179（MariaDB 伺服器版本偵測錯誤）。
- 修正錯誤 #78213（空資料列區塊）。
MySQLnd
- 修正了 connect_attr 問題，並新增了 _server_host 連線屬性。
- 修正錯誤 #60594 (mysqlnd 在 phpinfo 中顯示 160 行統計資訊)。
ODBC
- 修正錯誤 #78473（odbc_close() 關閉任意資源）。
Opcache
- 實作了預載 RFC。
- 新增 opcache.preload_user INI 指令。
- 新增 INI 指令 opcache.cache_id（僅限 Windows）。
- 修正錯誤 #78106（如果在請求期間停用 opcache，路徑解析會失敗）。
- 修正錯誤 #78175（預載時和運行時發生區段錯誤）。
- 修正錯誤 #78202（Opcache 快取命中統計資訊的上限為 32 位元數字）。
- 修正錯誤 #78271（if-else 的結果無效）。
- 修正錯誤 #78341（在 DFA 階段無法偵測到智慧分支）。
- 修正錯誤 #78376（常數靜態屬性的預載不正確）。
- 修正錯誤 #78429（opcache_compile_file(__FILE__); 發生區段錯誤）。
- 修正錯誤 #78512（無法使預載運作）。
- 修正錯誤 #78514（預載帶有繼承型別屬性時發生區段錯誤）。
- 修正錯誤 #78654（在包含非 ASCII 字元的檔案上，計算 opcache 校驗和不正確）。
OpenSSL
- 在串流中新增 TLS 1.3 支援，包括新的 tlsv1.3 串流。
- 新增 openssl_x509_verify 函式。
- openssl_random_pseudo_bytes() 現在會在錯誤情況下拋出例外。
- 變更預設設定檔路徑（僅限 Windows）。
- 修正錯誤 #78231（對匯出的 socket-to-stream 執行 stream_socket_accept 時發生區段錯誤）。
- 修正錯誤 #78391（在 openssl_random_pseudo_bytes 中發生斷言失敗）。
- 修正錯誤 #78775（來自 HTTP 請求的 TLS 問題影響其他加密連線）。
Pcntl
- 修正錯誤 #77335（PHP 阻止 SIGALRM 指定 SA_RESTART）。
PCRE
- 實作功能請求 #77094（在 preg_replace_callback 中支援旗標）。
- 修正錯誤 #72685（在 UTF-8 模式下重複驗證同一個 UTF-8 字串）。
- 修正錯誤 #73948（Preg_match_all 應該在尾隨的可選擷取群組上傳回 NULL）。
- 修正錯誤 #78338（PCRE 中的陣列越界讀取）。
- 修正錯誤 #78349（綁定的 pcre2 程式庫缺少 LICENCE 檔案）。
PDO
- 實作功能請求 #71885（允許跳脫問號佔位符）。https://wiki.php.net/rfc/pdo_escape_placeholders
- 修正錯誤 #77849（停用 PDO 控制代碼/連線物件的複製）。
- 實作功能請求 #78033（PDO - 支援在 DSN 中指定的使用者名稱和密碼）。
PDO_Firebird
- 實作功能請求 #65690（PDO_Firebird 也應該支援方言 1）。
- 實作功能請求 #77863（PDO firebird 在輸入參數中支援布林值類型）。
PDO_MySQL
- 修正錯誤 #41997（儲存程序呼叫產生額外的空結果集）。
- 修正錯誤 #78623（由「儲存程序呼叫產生額外的空結果集」引起的回歸）。
PDO_OCI
- 支援 Oracle 資料庫追蹤屬性 ACTION、MODULE、CLIENT_INFO 和 CLIENT_IDENTIFIER。
- 實作功能請求 #76908（未實作 PDO_OCI getColumnMeta()）。
PDO_SQLite
- 在 PDO_SQLite 中實作 sqlite_stmt_readonly。
- 將需求提高到 SQLite 3.5.0。
- 修正錯誤 #78192（在結構描述變更後重複使用陳述式時發生區段錯誤）。
- 修正錯誤 #78348（從 pdo_sqlite.so 中移除 -lrt）。
Phar
- 修正錯誤 #77919（Phar RSHUTDOWN 中的潛在 UAF）。
phpdbg
- 修正錯誤 #76596（phpdbg 支援 display_errors=stderr）。
- 修正錯誤 #76801（開啟的檔案過多）。
- 修正錯誤 #77800（在列出某些條件中斷點時 phpdbg 發生區段錯誤）。
- 修正錯誤 #77805（當 readline 共用時 phpdbg 建置失敗）。
Recode
- 取消綁定 recode 擴充功能。
反射
- 修正錯誤 #76737（反序列化的反射物件已損壞，它們不應該是可序列化的）。
- 修正錯誤 #78263（當項目是參考時，\ReflectionReference::fromArrayElement() 傳回 null）。
- 修正錯誤 #78410（無法「手動」反序列化為 final 且繼承自內部類別的類別）。
- 修正錯誤 #78697 (ReflectionClass::implementsInterface - 使用 traits 時錯誤訊息不準確)。
- 修正錯誤 #78774 (ReflectionNamedType 在型別屬性上造成崩潰)。
Session
- 修正錯誤 #78624 (使用者自定義 session handlers 時 session_gc 的回傳值)。
SimpleXML
- 實作功能請求 #65215 (SimpleXMLElement 可以註冊為實作 Countable)。
- 修正錯誤 #75245 (不要設定僅包含空白的元素內容)。
Sockets (通訊端)
- 修正錯誤 #67619 (驗證 socket_write 的長度)。
- 修正錯誤 #78665 (多點傳播可能會造成記憶體洩漏)。
sodium (鈉加密庫)
- 修正錯誤 #77646 (sign_detached() 字串未終止)。
- 修正錯誤 #78510 (sodium_crypto_generichash_init() 返回部分未初始化的緩衝區)。
- 修正錯誤 #78516 (password_hash(): 記憶體成本不在允許範圍內)。
SPL
- 修正錯誤 #77518 (SeekableIterator::seek() 應該接受文件中記載的 'int' 類型提示)。
- 修正錯誤 #78409 (建立沒有建構子的 ArrayIterator 實例時發生區段錯誤)。
- 修正錯誤 #78436 (SplPriorityQueue EXTR_BOTH 模式中缺少 addref)。
- 修正錯誤 #78456 (序列化 SplDoublyLinkedList 時發生區段錯誤)。
SQLite3
- 移除內建的 libsqlite。
- 將 SQLite 的最低需求提升至 3.7.4。
- 禁止 SQLite3、SQLite3Stmt 和 SQLite3Result 的(反)序列化。
- 新增對 SQLite @name 標記法的支援。
- 新增 SQLite3Stmt::getSQL() 以取得敘述句的 SQL。
- 實作功能請求 #70950 (提供 SQLite3 線上備份 API)。
標準
- 實作 RFC 密碼雜湊註冊表。
- 實作 RFC，當 PHP 建置時沒有 libargon 時，password_hash() 使用來自 ext/sodium 的 argon2i(d) 實作。
- 實作功能請求 #38301 (fputcsv 中的欄位括號行為)。
- 實作功能請求 #51496 (fgetcsv 應該接受空字串作為跳脫字元)。
- 修正錯誤 #73535 (php_sockop_write() 在錯誤時返回 0，可能被用於觸發阻斷服務攻擊)。
- 修正錯誤 #74764 (綁定到 IPv6 可以與 file_get_contents 搭配使用，但與 stream_socket_client 搭配使用時會失敗)。
- 修正錯誤 #76859 (如果與資料產生篩選器一起使用，stream_get_line 會跳過資料)。
- 實作功能請求 #77377 (在 Windows 中無法處理 CTRL+C)。
- 修正錯誤 #77930 (stream_copy_to_stream 應該更常使用 mmap)。
- 實作功能請求 #78177 (讓 proc_open 接受命令陣列)。
- 修正錯誤 #78208 (使用未知演算法的 password_needs_rehash() 應該永遠返回 true)。
- 修正錯誤 #78241 (在 64 位元 PHP 中，touch() 無法處理 2038 年後的日期)。
- 修正錯誤 #78282 (atime 和 mtime 不匹配)。
- 修正錯誤 #78326 (使用固定長度緩衝區的 stream_get_contents() 上的記憶體釋放不當)。
- 修正錯誤 #78346 (strip_tags 不再處理巢狀的 php 標籤)。
- 修正錯誤 #78506 (php_user_filter::filter() 中的錯誤未被報告)。
- 修正錯誤 #78549 (由於巢狀序列化輸入而導致堆疊溢位)。
- 修正錯誤 #78759 ($GLOBALS 中的 array_search)。
測試
- 修正錯誤 #78684 (PCRE bug72463_2 測試在 Linux 上發送電子郵件)。
Tidy
- 新增 HTML5 元素的 TIDY_TAG_* 常數。
- 修正錯誤 #76736 (tidy_get_head、tidy_get_html、tidy_get_root 和 tidy_getopt 的錯誤 reflection)。
WDDX
- 已棄用並移除 WDDX 擴充功能。
Zip
- 修正錯誤 #78641 (addGlob 會修改給定的 remove_path 值)。

版本 7.3.33

2021 年 11 月 18 日

XML
- 修正錯誤 #79971 (特殊字元會破壞 xml 函式中的路徑)。(CVE-2021-21707)

版本 7.3.32

2021 年 10 月 28 日

FPM
- 修正錯誤 #81026 (PHP-FPM 在 root 程序中出現越界讀寫，導致權限提升)。 (CVE-2021-21703)

版本 7.3.31

2021 年 9 月 23 日

Zip
- 修正錯誤 #81420（ZipArchive::extractTo 解壓縮到目標目錄之外）。(CVE-2021-21706)

版本 7.3.30

2021 年 8 月 26 日

Phar
- 修正錯誤 #81211：建立 PHAR 封存檔時會追蹤符號連結。

版本 7.3.29

2021 年 7 月 1 日

核心
- 修正錯誤 #81122：FILTER_VALIDATE_URL 中的 SSRF 繞過漏洞。 (CVE-2021-21705)
PDO_Firebird
- 修正錯誤 #76448：firebird_info_cb 中的堆疊緩衝區溢位。 (CVE-2021-21704)
- 修正錯誤 #76449：firebird_handle_doer 中的 SIGSEGV。 (CVE-2021-21704)
- 修正錯誤 #76450：firebird_stmt_execute 中的 SIGSEGV。 (CVE-2021-21704)
- 修正錯誤 #76452：在 firebird_fetch_blob 中解析 blob 資料時發生程式崩潰。 (CVE-2021-21704)

版本 7.3.28

2021 年 4 月 29 日

Imap
- 修正錯誤 #80710 (imap_mail_compose() 標頭注入)。

版本 7.3.27

2021 年 2 月 4 日

SOAP
- 修正錯誤 #80672 (SoapClient 中的空指標取值)。 (CVE-2021-21702)

版本 7.3.26

2021 年 1 月 7 日

標準
- 修正錯誤 #77423 (FILTER_VALIDATE_URL 接受具有無效使用者資訊的 URL)。 (CVE-2020-7071)
- 修正錯誤 #80457 (當 maxlength=-1 或使用預設值時，stream_get_contents() 失敗)。

版本 7.3.25

2020 年 11 月 26 日

核心
- 修正錯誤 #80280 (ADD_EXTENSION_DEP() 對於 ext/standard 和 ext/date 失敗)。
- 修正錯誤 #80258 (Windows 重複資料刪除已啟用，隨機權限錯誤)。
COM
- 修正錯誤 #62474 (com_event_sink 在某些參數上崩潰)。
DOM
- 修正錯誤 #80268 (loadHTML() 在 NUL 位元組處截斷)。
IMAP
- 修正錯誤 #64076 (imap_sort() 在失敗時不會返回 FALSE)。
- 修正錯誤 #76618 (imap_reopen 上的區段錯誤)。
- 修正錯誤 #80239 (imap_rfc822_write_address() 記憶體洩漏)。
- 修正因修正錯誤 #80220 造成的輕微回歸。
- 修正錯誤 #80242 (imap_mail_compose() 對於含有 rfc822 的 multipart 造成區段錯誤)。
Intl
- 修正錯誤 #80310 (ext-intl 搭配 icu4c 68.1：使用未宣告的識別碼 'TRUE')。
ODBC
- 修正錯誤 #44618 (擷取資料可能依賴未初始化的資料)。
SNMP
- 修正錯誤 #70461 (當 net-snmp 不支援 md5 編碼時停用 md5 編碼)。
標準
- 修正錯誤 #80266 (parse_url 無聲地捨棄埠號 0)。

版本 7.3.24

2020 年 10 月 29 日

核心
- 修正錯誤 #79423 (複製指令受限於可複製的檔案大小)。
日曆
- 修正錯誤 #80185 (jdtounix() 在 2037 年後失效)。
IMAP
- 修正錯誤 #80213 (imap_mail_compose() 在特定 $bodies 上造成區段錯誤)。
- 修正錯誤 #80215 (imap_mail_compose() 可能會修改傳值參數)。
- 修正錯誤 #80216 (imap_mail_compose() 不驗證類型/編碼)。
- 修正錯誤 #80220 (imap_mail_compose() 可能會造成記憶體洩漏)。
- 修正錯誤 #80223 (imap_mail_compose() 在錯誤的 bodies 上洩漏信封)。
- 修正錯誤 #80226 (imap_sort() 洩漏 sortpgm 記憶體)。
MySQLnd
- 修正錯誤 #80115 (mysqlnd.debug 無法辨識帶斜線的絕對路徑)。
- 修正錯誤 #80107 (啟用壓縮時，mysqli_query() 對於大約 16 MB 的長查詢失敗)。
ODBC
- 修正錯誤 #78470 (odbc_specialcolumns() 不再接受 $nullable)。
- 修正錯誤 #80147 (BINARY 字串可能未正確以零結尾)。
- 修正錯誤 #80150 (擷取錯誤訊息失敗)。
- 修正錯誤 #80152 (odbc_execute() 移動 $params 的內部指標)。
- 修正錯誤 #46050 (odbc_next_result 損毀已準備的資源)。
OPcache
- 修正錯誤 #80083 (最佳化器 pass 6 移除用於 ibm_db2 資料繫結的變數)。
PDO_ODBC
- 修正錯誤 #67465 (odbc_handle_preparer 中的 NULL 指標取值錯誤)。
標準
- 修正錯誤 #80114 (parse_url 不接受埠為 0 的 URL)。
- 修正錯誤 #76943 (stream_wrapper_restore() 錯誤不一致)。
- 修正錯誤 #76735 (fopen 中的無效模式訊息不正確)。
Tidy
- 修正錯誤 #77040 (tidyNode::isHtml() 完全損壞)。

版本 7.3.23

2020 年 10 月 1 日

核心
- 修正錯誤 #80048（錯誤 #69100 在 Windows 上尚未修復）。
- 修正錯誤 #80049（透過可變參數將整數強制轉換為字串時發生記憶體洩漏）。
- 修正錯誤 #79699 (PHP 解析編碼的 Cookie 名稱，因此可以傳送惡意的 `__Host-` Cookie)。 (CVE-2020-7070)
日曆
- 修正錯誤 #80007（unixtojd() 參數解析中潛在的型別混淆）。
COM
- 修正錯誤 #64130（以參考方式傳遞的 COM 物件參數未更新）。
OPcache
- 修正錯誤 #80002（計算新實習字串的可用空間錯誤）。
- 修正錯誤 #79825（當自訂操作碼處理程式變更時，opcache.file_cache 導致 SIGSEGV）。
OpenSSL
- 修正錯誤 #79601（使用 12 位元組 IV 的 AES-CCM 加密中，密文/標籤錯誤）。(CVE-2020-7069)
PDO
- 修正錯誤 #80027（在具有許多繫結參數的查詢上使用 $query->fetch 時效能極差）。
SOAP
- 修正錯誤 #47021 (SoapClient 無法處理以「Transfer-Encoding: chunked」傳遞的 WSDL)。
標準
- 修正錯誤 #79986 (str_ireplace 處理附加符號字元時出現錯誤)。
- 修正錯誤 #80077 (getmxrr 測試錯誤)。
- 修正錯誤 #72941（以參考方式修改 bucket->data 不再有效）。
- 修正錯誤 #80067（在 bindto 設定中省略連接埠會導致錯誤）。

版本 7.3.22

2020 年 9 月 3 日

核心
- 修正錯誤 #79884（PHP_CONFIG_FILE_PATH 無意義）。
- 修正錯誤 #77932（檔案副檔名區分大小寫）。
- 修正錯誤 #79806（realpath() 錯誤地解析連結到連結）。
- 修正錯誤 #79895（PHP_CHECK_GCC_ARG 不允許帶等號的旗標）。
- 修正錯誤 #79919（define() 中的堆疊使用後作用域）。
- 修正錯誤 #79934（heredoc 中僅 CRLF 的行導致解析錯誤）。
COM
- 修正錯誤 #48585（com_load_typelib 持有參考，在第二次呼叫時失敗）。
Exif
- 修正錯誤 #75785（exif_read_data 產生許多錯誤）。
Gettext
- 修正錯誤 #70574（由於依賴 Linux 的 gettext() 回退行為，測試失敗）。
LDAP
- 修正記憶體洩漏。
OPcache
- 修正錯誤 #73060（清除暫存資料夾後 php 發生錯誤）。
PDO
- 修正錯誤 #64705（當 PDO::__construct() 失敗時，PDOException 的 errorInfo 屬性為 null）。
標準
- 修正錯誤 #79930（使用帶有單一參考的陣列呼叫 array_merge_recursive() 時會造成程式崩潰）。
- 修正錯誤 #79944（getmxrr 在 Alpine Linux 上總是返回 true）。
- 修正錯誤 #79951（str_replace 空字串時發生記憶體洩漏）。
XML
- 修正錯誤 #79922（多次呼叫 xml_parser_free() 後崩潰）。

版本 7.3.21

2020 年 8 月 6 日

Apache
- 修正錯誤 #79030（將 apache2handler 的 php_apache_sapi_get_request_time 升級為返回微秒）。
核心
- 修正錯誤 #79877 (getimagesize 函式在空位元組後無聲地截斷)。
- 修正錯誤 #79778 (傾印具有未解析靜態變數的閉包時斷言失敗)。
- 修正錯誤 #79792 (如果清空陣列被銷毀，則 HT 迭代器不會被移除)。
COM
- 修正錯誤 #63208（BSTR 到 PHP 字串轉換不是二進位安全的）。
- 修正錯誤 #63527（DCOM 無法使用使用者名稱和密碼參數）。
Curl
- 修正錯誤 #79741 (curl_setopt CURLOPT_POSTFIELDS 對具有已宣告屬性的物件進行斷言)。
Fileinfo
- 修正錯誤 #79756 (finfo_file 崩潰 (FILEINFO_MIME))。
FTP
- 修正錯誤 #55857 (大型檔案上的 ftp_size)。
多位元組字串
- 修正錯誤 #79787 (mb_strimwidth 不會修剪字串)。
Phar
- 修正錯誤 #79797 (在 phar_parse_zipfile 函式中使用已釋放的雜湊鍵)。 (CVE-2020-7068)
標準
- 修正錯誤 #70362 (無法在 open_basedir 限制下複製大型 'data://')。
- 修正錯誤 #79817 (str_replace() 無法處理 INDIRECT 元素)。
- 修正錯誤 #78008 (dns_check_record() 在 Alpine 上總是返回 true)。

版本 7.3.20

2020 年 7 月 9 日

核心
- 修正錯誤 #79650 (php-win.exe 100% CPU 鎖定)。
- 修正錯誤 #79668 (get_defined_functions(true) 可能遺漏函式)。
- 修正可能不支援的 timercmp() 使用方式。
Exif
- 修正錯誤 #79687 (Sony 圖片 - PHP 警告 - Make、Model、MakerNotes)。
過濾器
- 修正錯誤 #73527 (php_filter_strip 中的無效記憶體存取)。
GD
- 修正錯誤 #79676 (imagescale 使用 IMG_BICUBIC 新增黑色邊框)。
OpenSSL
- 修正錯誤 #62890 (default_socket_timeout=-1 導致連線逾時)。
PDO SQLite
- 修正錯誤 #79664 (PDOStatement::getColumnMeta 在空結果集上失敗)。
SPL
- 修正錯誤 #79710 (在涉及 SplFileObject 的 GC 期間，錯誤處理程式中的可重現區段錯誤)。
標準
- 修正錯誤 #74267 (串流和無效資料的區段錯誤)。

版本 7.3.19

2020 年 6 月 11 日

核心
- 修正錯誤 #79566 (私有 SHM 在 Windows 上不是私有的)。
- 修正錯誤 #79489 (.user.ini 不會繼承)。
GD
- 修正錯誤 #79615 (GD GIFEncode 寫入錯誤的 GIF 標頭)。
MySQLnd
- 修正錯誤 #79596 (某些地區設定下 MySQL FLOAT 截斷為 int)。
Opcache
- 修正錯誤 #79535 (PHP 在使用特定 opcache.optimization_level 時崩潰)。
- 修正錯誤 #79588 (布林值 opcache 設定忽略開/關值)。
標準
- 修正錯誤 #79561 (dns_get_record() 使用 DNS_ALL 時失敗)。

版本 7.3.18

2020 年 5 月 14 日

核心
- 修正錯誤 #78875 (過長檔名導致記憶體不足且暫存檔未清除)。 (CVE-2019-11048)
- 修正錯誤 #78876 (multipart/form-data 中的過長變數導致記憶體不足且暫存檔未清除)。 (CVE-2019-11048)
- 修正錯誤 #79434 (PHP 7.3 和 PHP 7.4 在 !CS 常數上因空指標解引用而崩潰)。
- 修正錯誤 #79477 (將物件轉換為陣列會建立參考)。
- 修正錯誤 #79470 (PHP 與第三方隨需檔案系統不相容)。
- 修正錯誤 #78784 (無法與 Git 儲存庫中的 VFS 內的檔案互動)。
DOM
- 修正錯誤 #78221 (DOMNode::normalize() 未移除空的文字節點)。
FCGI
- 修正錯誤 #79491 (搜尋 .user.ini 延伸到根目錄)。
MBString
- 修正錯誤 #79441 (如果內部編碼不受支援，mb_chr() 中會發生區段錯誤)。
OpenSSL
- 修正錯誤 #79497 (stream_socket_client() 在逾時時間小於 1 秒時有時會拋出未知錯誤)。
Phar
- 修正錯誤 #79503 (重複的中繼資料發生記憶體洩漏)。
SimpleXML
- 修正錯誤 #79528 (7.4.5 和 7.4.4 之間相同 xml 的不同物件)。
標準
- 修正錯誤 #79468 (關閉附加了串流篩選器的串流控制代碼時發生 SIGSEGV)。

版本 7.3.17

2020 年 4 月 16 日

核心
- 修正錯誤 #79364 (複製空陣列時，下一個鍵未指定)。
- 修正錯誤 #78210 (無效的指標位址)。
CURL
- 修正錯誤 #79199 (curl_copy_handle() 記憶體洩漏)。
日期
- 修正錯誤 #79396 (日光節約時間向前跳躍期間 DateTime 小時不正確)。
Iconv
- 修正錯誤 #79200 (某些 iconv 函式會截斷 Windows-1258)。
OPcache
- 修正錯誤 #79412 (Opcache 在特定腳本上阻塞並使用 100% CPU)。
Session
- 修正錯誤 #79413 (session_create_id() 對於活動工作階段失敗)。
Shmop
- 修正錯誤 #79427 (shmop_open() 中的整數溢位)。
SimpleXML
- 修正錯誤 #61597 (SXE 屬性可能缺少屬性和內容)。
Spl
- 修正錯誤 #75673 (SplStack::unserialize() 行為)。
- 修正錯誤 #79393 (Null 合併運算子在 SplFixedArray 上失敗)。
標準
- 修正錯誤 #79330 (shell_exec() 在空位元組後無聲無息地截斷)。
- 修正錯誤 #79465 (urldecode() 中的越界讀取)。(CVE-2020-7067)
- 修正錯誤 #79410 (如果最後一個區塊剛好是 4095 位元組且沒有換行符號，system() 會吞掉它)。
Zip
- 修正錯誤 #79296 (ZipArchive::open 在空檔案上失敗)。
- 修正錯誤 #79424 (php_zip_glob 在呼叫 globfree 後使用 gl_pathc)。

版本 7.3.16

2020 年 3 月 19 日

核心
- 修正錯誤 #63206 (restore_error_handler 沒有恢復先前的錯誤遮罩)。
COM
- 修正錯誤 #66322 (COMPersistHelper::SaveToFile 可能儲存到錯誤的位置)。
- 修正錯誤 #79242 (COM 錯誤常數與 x86 上的 com_exception 代碼不符)。
- 修正錯誤 #79248 (遍歷空的 VT_ARRAY 擲出 com_exception)。
- 修正錯誤 #79299 (com_print_typeinfo 印出重複的變數)。
- 修正錯誤 #79332 (php_istreams 永不會被釋放)。
- 修正錯誤 #79333 (com_print_typeinfo() 記憶體洩漏)。
DOM
- 修正錯誤 #77569：(DomImplementation 中的寫入存取違規)。
- 修正錯誤 #79271 (DOMDocumentType::$childNodes 為 NULL)。
Enchant
- 修正錯誤 #79311 (enchant_dict_suggest() 在大端序架構上失敗)。
EXIF
- 修正錯誤 #79282 (exif 中使用未初始化的值)。 (CVE-2020-7064)
MBstring
- 修正錯誤 #79371 (mb_strtolower (UTF-32LE)：php_unicode_tolower_full 發生堆疊緩衝區溢位)。 (CVE-2020-7065)
MySQLi
- 修正錯誤 #64032 (mysqli 回報不同的 client_version)。
PCRE
- 修正錯誤 #79188 (preg_replace/preg_replace_callback 和 unicode 中的記憶體損毀)。
PDO_ODBC
- 修正錯誤 #79038 (PDOStatement::nextRowset() 洩漏欄位值)。
反射
- 修正錯誤 #79062 (具有 heredoc 預設值的屬性對於 getDocComment 返回 false)。
SQLite3
- 修正錯誤 #79294 (::columnType() 可能在 SQLite3Stmt::reset() 後失敗)。
標準
- 修正錯誤 #79329 (get_headers() 在空位元組後無聲地截斷)。 (CVE-2020-7066)
- 修正錯誤 #79254 (沒有參數的 getenv() 沒有顯示變更)。
- 修正錯誤 #79265 (使用 fopen 進行 http 請求時，Host 標頭的不正確注入)。

版本 7.3.15

2020 年 2 月 20 日

核心
- 修正錯誤 #71876 (htmlspecialchars() 記憶體損毀：不支援 `*` 字元集)。
- 修正錯誤 #79146 (cscript 在某些系統上可能無法執行)。
- 修正錯誤 #78323 (無效選項時返回代碼 0)。
- 修正錯誤 #76047 (存取已銷毀的回溯引數時發生使用後釋放錯誤)。
CURL
- 修正錯誤 #79078 (curl_multi_add_handle() 中假設的使用後釋放錯誤)。
Intl
- 修正錯誤 #79212 (NumberFormatter::format() 可能偵測到錯誤的類型)。
Libxml
- 修正錯誤 #79191 (SoapClient 建構函式中的錯誤停用了 DOMDocument::save())。
MBString
- 修正錯誤 #79154 (mb_convert_encoding() 可能會修改 $from_encoding)。
MySQLnd
- 修正錯誤 #79084 (mysqlnd 使用 MYSQLI_BOTH 時可能會擷取錯誤的欄位索引)。
OpenSSL
- 修正錯誤 #79145 (openssl 記憶體洩漏)。
Phar
- 修正錯誤 #79082 (使用 Phar::buildFromIterator 新增到 tar 的檔案具有所有存取權限)。 (CVE-2020-7063)
- 修正錯誤 #79171 (phar_extract_file 中的堆積緩衝區溢位)。 (CVE-2020-7061)
- 修正錯誤 #76584 (PharFileInfo::decompress 無法運作)。
反射
- 修正錯誤 #79115 (ReflectionClass::isCloneable 呼叫反射類別 __destruct)。
Session
- 修正錯誤 #79221 (PHP 工作階段上傳進度中的空指標解參考)。 (CVE-2020-7062)
SPL
- 修正錯誤 #79151 (spl_dllist_it_helper_move_forward 導致的釋放後使用堆積)。
標準
- 修正錯誤 #78902 (使用 stream_filter_append 時發生記憶體洩漏)。
測試
- 修正錯誤 #78090 (bug45161.phpt 需要很長時間才能完成)。
XSL
- 修正錯誤 #70078 (以節點作為參數的 XSL 回呼會洩漏記憶體)。

版本 7.3.14

2020 年 1 月 23 日

核心
- 修正錯誤 #78999 (使用函式結果作為暫存值時發生循環洩漏)。
CURL
- 修正錯誤 #79033 (使用特定網址和 POST 請求時 Curl 逾時錯誤)。
日期
- 修正錯誤 #79015 (php_date.c 中的未定義行為)。
DBA
- 修正錯誤 #78808 ([LMDB] MDB_MAP_FULL: 環境映射大小限制已達)。
Fileinfo
- 修正錯誤 #74170 (mime_content_type 後的地區資訊變更)。
GD
- 修正錯誤 #78923 (對具有透明度的影像進行捲積時出現偽影)。
- 修正錯誤 #79067 (gdTransformAffineCopy() 可能使用未初始化的值)。
- 修正錯誤 #79068 (gdTransformAffineCopy() 變更了插值方法)。
Libxml
- 修正錯誤 #79029 (XMLReader / XMLWriter 中的釋放後使用)。
多位元組字串
- 修正錯誤 #79037 (`mbfl_filt_conv_big5_wchar` 中的全局緩衝區溢位)。 (CVE-2020-7060)
OPcache
- 修正錯誤 #79040 (由於 ASLR，警告操作碼處理程式無法使用)。
Pcntl
- 修正錯誤 #78402 (在錯誤訊息中將 null 轉換為字串是不良的 DX)。
PDO_PgSQL
- 修正錯誤 #78983 (pdo_pgsql config.w32 找不到 libpq-fe.h)。
- 修正錯誤 #78980 (pgsqlGetNotify() 忽略失效的連線)。
- 修正錯誤 #78982 (pdo_pgsql 返回失效的持續連線)。
Session
- 修正錯誤 #79091 (session_create_id() 中的堆積釋放後使用)。
Shmop
- 修正錯誤 #78538 (shmop 記憶體洩漏)。
標準
- 修正錯誤 #79099 (php_strip_tags_ex 中的越界讀取)。 (CVE-2020-7059)
- 修正錯誤 #54298 (使用空的 additional_headers 會新增額外的 CRLF)。

版本 7.3.13

2019 年 12 月 18 日

Bcmath
- 修正錯誤 #78878 (bc_shift_addsub 中的緩衝區下溢)。 (CVE-2019-11046)
核心
- 修正錯誤 #78862 (在 Windows 上，link() 在空位元組後無聲地截斷)。 (CVE-2019-11044)
- 修正錯誤 #78863 (DirectoryIterator 類別在空位元組後無聲地截斷)。 (CVE-2019-11045)
- 修正錯誤 #78943 (mail() 可能會兩次釋放 refcount==1 的字串)。 (CVE-2019-11049)
- 修正錯誤 #78787（特徵覆寫繼承的私有陰影屬性造成區段錯誤）。
- 修正錯誤 #78868 (使用不正確的 EG(fake_scope) 值呼叫 __autoload())。
- 修正錯誤 #78296 (is_file 無法偵測到檔案)。
EXIF
- 修正錯誤 #78793（在記憶體消毒器下解析 exif 時出現釋放後使用錯誤）。(CVE-2019-11050)
- 修正錯誤 #78910（exif 中的堆積緩衝區溢位讀取錯誤）(CVE-2019-11047)。
GD
- 修正錯誤 #78849 (使用 -D SIGNED_COMPARE_SLOW 時 GD 建置失敗)。
MBString
- 內建的 Oniguruma 升級至 6.9.4 版。
OPcache
- 修正了潛在的與 ASLR 相關的無效操作碼處理器問題。
- 修正使用 opcache 時 $x = (bool)$x 的問題 (應發出未宣告變數的通知)。
PCRE
- 修正錯誤 #78853 (preg_match() 可能回傳大於 1 的整數)。
標準
- 修正錯誤 #78759 ($GLOBALS 中的 array_search)。
- 修正錯誤 #77638 (使用 var_export 匯出特定類別實例會造成區段錯誤)。
- 修正錯誤 #78840 (implode $GLOBALS 會造成程式崩潰)。
- 修正錯誤 #78833 (pack 中的整數溢位造成超出界限的存取)。
- 修正錯誤 #78814 (strip_tags 允許標籤名稱中出現 / 導致白名單繞過)。

版本 7.3.12

2019 年 11 月 21 日

核心
- 修正錯誤 #78658（使用 Closure::bindTo 時發生記憶體損壞）。
- 修正錯誤 #78656（剖析錯誤被歸類為最高日誌級別）。
- 修正錯誤 #78752（在生成器堆疊框架銷毀時觸發 GC 導致區段錯誤）。
- 修正錯誤 #78689 (Closure::fromCallable() 無法處理 [Closure, '__invoke'])。
COM
- 修正錯誤 #78694（附加到變體陣列會導致區段錯誤）。
日期
- 修正錯誤 #70153（\DateInterval 反序列化錯誤）。
- 修正錯誤 #78751（序列化 DatePeriod 會轉換 DateTimeImmutable）。
Iconv
- 修正錯誤 #78642 (顯示錯誤的 libiconv 版本)。
OpCache
- 修正錯誤 #78654（在包含非 ASCII 字元的檔案上，計算 opcache 校驗和不正確）。
- 修正錯誤 #78747 (OpCache 損壞自訂擴充功能結果)。
OpenSSL
- 修正錯誤 #78775（來自 HTTP 請求的 TLS 問題影響其他加密連線）。
反射
- 修正錯誤 #78697 (ReflectionClass::ImplementsInterface - 使用 trait 時出現不準確的錯誤訊息)。
Sockets (通訊端)
- 修正錯誤 #78665 (多點傳播可能會造成記憶體洩漏)。

版本 7.3.11

2019 年 10 月 24 日

核心
- 修正錯誤 #78535（auto_detect_line_endings 值未被解析為布林值）。
- 修正錯誤 #78620（記憶體不足錯誤）。
Exif
- 修正錯誤 #78442（自 PHP7 起，exif_read_data 出現「不合法組件」錯誤）(Kalle)。
FPM
- 修正錯誤 #78599（fpm_main.c 中的 env_path_info 下溢可能導致遠端程式碼執行漏洞）。(CVE-2019-11043)
- 修正錯誤 #78413 (request_terminate_timeout 在 fastcgi_finish_request 後無效)。
MBString
- 修正錯誤 #78633（mb_eregi 中的堆積緩衝區溢位（讀取））。
- 修正錯誤 #78579（mb_decode_numericentity：參數數量不一致）。
- 修正錯誤 #78609（mb_check_encoding() 不再支援字串物件）。
MySQLi
- 修正錯誤 #76809（使用持久連線時，SSL 設定不被遵守）。
Mysqlnd
- 修正錯誤 #78525（重複使用原生預備語句時，pdo 中出現記憶體洩漏）。
PCRE
- 修正錯誤 #78272（在 pcntl_fork() 之前呼叫 preg_match() 會凍結子行程）。
PDO_MySQL
- 修正錯誤 #78623（由「儲存程序呼叫產生額外的空結果集」引起的回歸）。
Session
- 修正錯誤 #78624 (使用者自定義 session handlers 時 session_gc 的回傳值)。
標準
- 修正錯誤 #76342 (file_get_contents 等待時間為指定逾時的兩倍)。
- 修正錯誤 #78612（當使用整數鍵且目標字串較短時，strtr 會洩漏記憶體）。
- 修正錯誤 #76859 (如果與資料產生篩選器一起使用，stream_get_line 會跳過資料)。
Zip
- 修正錯誤 #78641 (addGlob 會修改給定的 remove_path 值)。

版本 7.3.10

2019 年 9 月 26 日

核心
- 修正錯誤 #78220 (無法存取 OneDrive 資料夾)。
- 修正錯誤 #77922（繼承的陰影屬性上的文件註釋重複釋放）。
- 修正錯誤 #78441（Heredoc 識別符號後接數字導致剖析錯誤）。
- 修正錯誤 #77812 (互動模式不支援 PHP 7.3 風格的 heredoc)。
FastCGI
- 修正錯誤 #78469（在 Windows 上使用命名管道時，不會呼叫 FastCGI on_accept 鉤子）。
FPM
- 修正錯誤 #78334（fpm 日誌前綴訊息包含錯誤的 stdout/stderr 標記）。
Intl
- 確保在請求時，idn_to_ascii() 和 idn_to_utf8() 使用 IDNA2003 規則。
MBString
- 修正錯誤 #78559（mb_eregi 中的堆積緩衝區溢位）。
MySQLnd
- 修正了 connect_attr 問題，並新增了 _server_host 連線屬性。
ODBC
- 修正錯誤 #78473（odbc_close() 關閉任意資源）。
PDO_MySQL
- 修正錯誤 #41997（儲存程序呼叫產生額外的空結果集）。
sodium (鈉加密庫)
- 修正錯誤 #78510 (sodium_crypto_generichash_init() 返回部分未初始化的緩衝區)。

版本 7.3.9

2019 年 8 月 29 日

核心
- 修正錯誤 #78363 (zendparse 中的緩衝區溢位)。
- 修正錯誤 #78379（強制轉換為物件會混淆 GC，導致崩潰）。
- 修正錯誤 #78412（生成器錯誤地將不可釋放的 $this 回報為 GC 子項）。
Curl
- 修正錯誤 #77946 (curl_multi_info_read() 返回錯誤的 cURL 資源)。
Exif
- 修正錯誤 #78333（由於錯誤的對齊方式和無效的強制轉換，Exif 崩潰（匯流排錯誤））。
FPM
- 修正錯誤 #77185（FPM 主要事件處理中的釋放後使用錯誤）。
Iconv
- 修正錯誤 #78342 (在 iconv //IGNORE 的 configure 測試中出現匯流排錯誤)。
LiteSpeed
- 更新至 LiteSpeed SAPI V7.5（修正了清除關閉的問題）。
MBString
- 修正錯誤 #78380（Oniguruma 6.9.3 修正了 CVE）。(CVE-2019-13224)
MySQLnd
- 修正錯誤 #78179（MariaDB 伺服器版本偵測錯誤）。
- 修正錯誤 #78213（空資料列區塊）。
Opcache
- 修正錯誤 #77191（使用靜默時，dce_live_ranges() 中的斷言失敗）。
標準
- 修正錯誤 #69100（使用無效長度時，stream_copy_to_stream (file -> SSL stream) 發生匯流排錯誤）。
- 修正錯誤 #78282 (atime 和 mtime 不匹配)。
- 修正錯誤 #78326 (使用固定長度緩衝區的 stream_get_contents() 上的記憶體釋放不當)。
- 修正錯誤 #78346 (strip_tags 不再處理巢狀的 php 標籤)。

版本 7.3.8

2019 年 8 月 1 日

核心
- 新增 syslog.filter=raw 選項。
- 修正錯誤 #78212 (內建網路伺服器中的區段錯誤)。
日期
- 修正錯誤 #69044（time 和 microtime 之間的差異）。
- 已將 timelib 更新至 2018.02。
EXIF
- 修正錯誤 #78256（exif_process_user_comment 的堆積緩衝區溢位）。(CVE-2019-11042)
- 修正錯誤 #78222（exif_scan_thumbnail 的堆積緩衝區溢位）。(CVE-2019-11041)
FTP
- 修正錯誤 #78039（使用 SSL 的 FTP 記憶體洩漏）。
Libxml
- 修正錯誤 #78279 (libxml_disable_entity_loader 設定在請求之間共享 (cgi-fcgi))。
LiteSpeed
- 更新至 LiteSpeed SAPI V7.4.3（將回應標頭計數限制從 100 增加到 1000，新增了當機處理程式以乾淨地關閉 PHP 請求，新增了 CloudLinux mod_lsapi 模式）。
- 修正錯誤 #76058（在「POST 資料無法緩衝」之後，使用 php://input 會產生巨大的暫存檔）。
Openssl
- 修正錯誤 #78231（對匯出的 socket-to-stream 執行 stream_socket_accept 時發生區段錯誤）。
Opcache
- 修正錯誤 #78341（在 DFA 階段無法偵測到智慧分支）。
- 修正錯誤 #78189（檔案快取會去除 uname 雜湊的最後一個字元）。
- 修正錯誤 #78202（Opcache 快取命中統計資訊的上限為 32 位元數字）。
- 修正錯誤 #78271（if-else 的結果無效）。
- 修正錯誤 #78291 (opcache_get_configuration 並未列出所有指令)。
PCRE
- 修正錯誤 #78338（PCRE 中的陣列越界讀取）。
- 修正錯誤 #78197（針對 "##.##-xxx" 版本字串，設定中的 PCRE2 版本檢查失敗）。
PDO_Sqlite
- 修正錯誤 #78192（在結構描述變更後重複使用陳述式時發生區段錯誤）。
Phar
- 修正錯誤 #77919（Phar RSHUTDOWN 中的潛在 UAF）。
Phpdbg
- 修正錯誤 #78297（引入不存在檔案的記憶體洩漏）。
SQLite
- 升級至 SQLite 3.28.0。
標準
- 修正錯誤 #78241 (在 64 位元 PHP 中，touch() 無法處理 2038 年後的日期)。
- 修正錯誤 #78269（password_hash 對 argon2 使用弱選項）。

版本 7.3.7

2019 年 7 月 4 日

核心
- 修正錯誤 #76980（如果自動載入器拋出例外，介面會被跳過）。
DOM
- 修正錯誤 #78025（存取 DOMDocumentType 屬性時發生區段錯誤）。
MySQLi
- 修正錯誤 #77956（當 mysqli.allow_local_infile = Off 時，使用有意義的錯誤訊息）。
- 修正錯誤 #38546（bindParam 對布林類型的處理不正確）。
MySQLnd
- 修正錯誤 #77955（php-fpm 中 mysqlnd 的隨機區段錯誤）。
Opcache
- 修正錯誤 #78015（在 SCCP 中涉及部分陣列的表達式評估不正確）。
- 修正錯誤 #78106（如果在請求期間停用 opcache，路徑解析會失敗）。
OpenSSL
- 修正錯誤 #78079（openssl_encrypt_ccm.phpt 在 OpenSSL 1.1.1c 中失敗）。
phpdbg
- 修正錯誤 #78050（phpdbg + opcache 兩次引入檔案時發生區段錯誤）。
Sockets (通訊端)
- 修正錯誤 #78038（當資源陣列包含參考時，Socket_select 失敗）。
Sodium
- 修正錯誤 #78114（從 eval 呼叫 sodium_* 函式時發生區段錯誤）。
標準
- 修正錯誤 #77135（使用 EXTR_SKIP 提取應跳過 $this）。
- 修正錯誤 #77937（preg_match 失敗）。
Zip
- 修正錯誤 #76345（找不到 zip.h）。

版本 7.3.6

2019 年 5 月 30 日

cURL
- 實作功能請求 #72189（新增缺少的 CURL_VERSION_* 常數）。
日期
- 修正錯誤 #77909（DatePeriod::__construct() 使用無效的遞迴計數值）。
EXIF
- 修正錯誤 #77988（php_jpg_get16 的堆積緩衝區溢位）（CVE-2019-11040）。
FPM
- 修正錯誤 #77934（php-fpm kill -USR2 無法運作）。
- 修正錯誤 #77921（static.php.net 不再運作）。
GD
- 修正錯誤 #77943（imageantialias($image, false); 無法運作）。
- 修正錯誤 #77973（gdImageCreateFromXbm 中未初始化的讀取）（CVE-2019-11038）。
Iconv
- 修正錯誤 #78069（由於整數溢位，iconv.c:_php_iconv_mime_decode() 中發生超出界限的讀取）（CVE-2019-11039）。
JSON
- 修正錯誤 #77843（使用 json 序列化器後釋放）。
Opcache
- 修正由於 PCRE 快取和 opcache SHM 重置不一致導致的可能崩潰。
PDO_MySQL
- 修正錯誤 #77944（LLP64 上 bigint 的 meta pdo_type 錯誤）。
反射
- 修正錯誤 #75186（Closure:::__invoke() 的反射不一致）。
Session
- 修正錯誤 #77911（session.sid_bits_per_character 的錯誤警告）。
SOAP
- 修正錯誤 #77945（使用 WSDL_CACHE_BOTH 建構 SoapClient 時發生區段錯誤）。
SPL
- 修正錯誤 #77024（SplFileObject::__toString() 可能返回陣列）。
SQLite
- 修正錯誤 #77967（透過檔案 URI 繞過 open_basedir 限制）。
標準
- 修正錯誤 #77931（array_map 的警告提及錯誤的類型）。
- 修正錯誤 #78003（自 PHP 7.3 以來 strip_tags 輸出變更）。

版本 7.3.5

2019 年 5 月 2 日

核心
- 修正錯誤 #77903（ArrayIterator 在 offsetSet 呼叫後停止迭代）。
命令列介面
- 修正錯誤 #77794（內建伺服器中錯誤的 Date 標頭格式）。
EXIF
- 修正錯誤 #77950（透過 exif_process_IFD_TAG 導致 _estrndup 的堆積緩衝區溢位）（CVE-2019-11036）。
Interbase
- 修正錯誤 #72175（使用 php 7.x 無法建立多個 Interbase 連線）。
Intl
- 修正錯誤 #77895（如果 $locale = null，IntlDateFormatter::create 在嚴格模式下會失敗）。
litespeed
- LiteSpeed SAPI 7.3.1，更好的流程管理，新的 API 函式 litespeed_finish_request()。
LDAP
- 修正錯誤 #77869（使用伺服器控制時核心傾印）（mcmic）
Mail
- 修正錯誤 #77821（TSendMail() 中潛在的堆積損壞）。
mbstring 多位元字串
- 實作了功能請求 #72777 (為 mbregex 函式實作正規表達式堆疊限制)。
MySQLi
- 修正了錯誤 #77773 (未緩衝的查詢會造成記憶體洩漏 - MySQLi / mysqlnd)。
PCRE
- 修正了錯誤 #77827 (preg_match 在正規表達式旗標中不會忽略 \r)。
PDO
- 修正錯誤 #77849（停用 PDO 控制代碼/連線物件的複製）。
phpdbg
- 修正錯誤 #76801（開啟的檔案過多）。
- 修正錯誤 #77800（在列出某些條件中斷點時 phpdbg 發生區段錯誤）。
- 修正錯誤 #77805（當 readline 共用時 phpdbg 建置失敗）。
反射
- 修正了錯誤 #77772 (ReflectionClass::getMethods(null) 無法運作)。
- 修正了錯誤 #77882 (行為差異：總是呼叫解構子)。
標準
- 修正了錯誤 #77793 (使用 extract() 以自身覆寫參考時發生區段錯誤)。
- 修正了錯誤 #77844 (使用 INI_SCANNER_TYPED 的 parse_ini_string 中，由於空指標導致程式崩潰)。
- 修正了錯誤 #77853 (substr_compare 在空搜尋字串時的行為不一致)。

版本 7.3.4

2019 年 4 月 4 日

核心
- 修正了錯誤 #77738 (zend_compile_expr 中的空指標解參考)。
- 修正了錯誤 #77660 (在 break 2147483648 時發生區段錯誤)。
- 修正了錯誤 #77652 (匿名類別可能會遺失其介面資訊)。
- 修正錯誤 #77345 (垃圾回收中的循環引用造成堆疊溢位)。
- 修正了錯誤 #76956 (php.ini 中記載的 'syslog.filter' 值錯誤)。
Apache2 處理器
- 修正了錯誤 #77648 (sapi/apache2handler/php_functions.c 中的 BOM)。
Bcmath
- 修正了錯誤 #77742 (與 gcc 編譯器最佳化相關的 bcpow() 實作)。
CLI 伺服器
- 修正了錯誤 #77722 (在本地主機上設定到 $_SERVER['REMOTE_ADDR'] 的 IP 位址不正確)。
COM
- 修正了錯誤 #77578 (PHP 卸載時崩潰)。
EXIF
- 修正了錯誤 #77753 (php_ifd_get32s 中的堆積緩衝區溢位)。 (CVE-2019-11034)
- 修正了錯誤 #77831 (exif_iif_add_value 中的堆積緩衝區溢位)。 (CVE-2019-11035)
FPM
- 修正了錯誤 #77677 (由於缺少 WCOREDUMP，FPM 無法在 AIX 上建置)。
GD
- 修正了錯誤 #77700 (將真彩色影像寫入 GIF 時忽略交錯旗標)。
MySQLi
- 修正了錯誤 #77597 (mysqli_fetch_field 導致腳本掛起)。
Opcache
- 修正了錯誤 #77743 (具有相同後繼者的 jmpznz 的 pi 節點插入不正確)。
PCRE
- 修正了錯誤 #76127 (preg_split 在無效的 UTF-8 上不會引發錯誤)。
Phar
- 修正了錯誤 #77697 (在 Big_Endian 平台上崩潰)。
phpdbg
- 修正了錯誤 #77767 (說明中列出的 phpdbg break 指令別名與實際別名不符)。
sodium (鈉加密庫)
- 修正錯誤 #77646 (sign_detached() 字串未終止)。
SQLite3
- 新增了 sqlite3.defensive INI 指令。
標準
- 修正了錯誤 #77664 (在自訂包裝器中使用未定義的常數時發生區段錯誤)。
- 修正了錯誤 #77669 (在覆寫已擷取的陣列時，extract() 發生崩潰)。
- 修正了錯誤 #76717 (var_export() 無法為 PHP_INT_MIN 建立可解析的值)。
- 修正了錯誤 #77765 (FTP 資料流包裝器應將目錄設定為可執行)。

版本 7.3.3

2019 年 3 月 7 日

核心
- 修正了錯誤 #77589 (使用帶有數字區段的 parse_ini_string 時核心傾印)。
- 修正了錯誤 #77329 (透過過長的錯誤訊息造成緩衝區溢位)。
- 修正了錯誤 #77494 (停用類別會在存取成員時造成區段錯誤)。
- 修正了錯誤 #77498 (宣告靜態屬性時，自訂擴充功能發生區段錯誤)。
- 修正了錯誤 #77530 (解析 `(2)::class` 時 PHP 崩潰)。
- 修正了錯誤 #77546 (iptcembed 函式損壞)。
- 修正了錯誤 #77630 (跨裝置的 rename() 可能允許在處理過程中進行不必要的存取)。 (CVE-2019-9637)
COM
- 修正了錯誤 #77621 (已定義的常數未正確回報)。
- 修正錯誤 #77626 (php_com_import_typelib() 中的持久性混淆)。
EXIF
- 修正錯誤 #77509 (exif_process_IFD_in_TIFF 中未初始化的讀取)。 (CVE-2019-9641)
- 修正錯誤 #77540 (exif_process_SOFn 上的無效讀取)。 (CVE-2019-9640)
- 修正錯誤 #77563 (exif_process_IFD_in_MAKERNOTE 中未初始化的讀取)。 (CVE-2019-9638)
- 修正錯誤 #77659 (exif_process_IFD_in_MAKERNOTE 中未初始化的讀取)。 (CVE-2019-9639)
多位元組字串
- 修正錯誤 #77514 (帶有反斜線結尾的 mb_ereg_replace() 會新增空位元組)。
MySQL
- 預設停用 LOCAL INFILE，可以使用 php.ini 指令 mysqli.allow_local_infile 為 mysqli 啟用，或使用 PDO::MYSQL_ATTR_LOCAL_INFILE 屬性為 pdo_mysql 啟用。
OpenSSL
- 修正錯誤 #77390 (如果 TLS 記錄是片段的，feof 可能會掛在 TLS 串流上)。
PDO_OCI
- 支援 Oracle 資料庫追蹤屬性 ACTION、MODULE、CLIENT_INFO 和 CLIENT_IDENTIFIER。
PHAR
- 修正錯誤 #77396 (phar_create_or_parse_filename 中的空指標解引用)。
- 修正錯誤 #77586 (phar_tar_writeheaders_int() 緩衝區溢位)。
phpdbg
- 修正錯誤 #76596（phpdbg 支援 display_errors=stderr）。
SPL
- 修正錯誤 #51068 (DirectoryIterator glob:// 不支援目前路徑的相對查詢)。
- 修正錯誤 #77431 (openFile() 在空位元組後靜默截斷)。
標準
- 修正錯誤 #77552 (stat 函式中未初始化的 php_stream_statbuf)。
- 修正錯誤 #77612 (如果所有選項都填滿，setcookie() 會設定不正確的 SameSite 標頭)。

版本 7.3.2

2019 年 2 月 7 日

核心
- 修正錯誤 #77369 (透過精心設計的 DNS 回應，使用負長度的 memcpy)。 (CVE-2019-9022)
- 修正錯誤 #77387 (列印 GLOBALS 時遞迴偵測損壞)。
- 修正錯誤 #77376 (「未定義函式」訊息不再包含命名空間)。
- 修正錯誤 #77357 (base64_encode / base64_decode 在巢狀 VM 上無法運作)。
- 修正錯誤 #77339 (__callStatic 可能會取得不正確的參數)。
- 修正錯誤 #77317 (__DIR__, __FILE__, realpath() 顯示 subst 虛擬磁碟機的實際路徑)。
- 修正錯誤 #77263 (使用 2 個 RecursiveFilterIterator 時發生區段錯誤)。
- 修正錯誤 #77447 (使用 ASAN 建置的 PHP 7.3 在 zend_cpu_supports_avx2 中當機)。
- 修正錯誤 #77484 (在無效的工作目錄中呼叫 realpath 時，Zend 引擎當機)。
Curl
- 修正錯誤 #76675 (H2 伺服器推送發生區段錯誤)。
Fileinfo
- 修正錯誤 #77346 (webm 檔案被錯誤地偵測為 application/octet-stream)。
FPM
- 修正錯誤 #77430 (php-fpm 當機，主程序已退出，程式碼=dumped，狀態=11/SEGV)。
GD
- 修正錯誤 #73281 (imagescale(…, IMG_BILINEAR_FIXED) 可能導致黑色邊框)。
- 修正錯誤 #73614 (gdImageFilledArc() 無法正確繪製扇形圖)。
- 修正錯誤 #77272 (imagescale() 可能在失敗時返回影像資源)。
- 修正錯誤 #77391 (可能無法載入 1bpp BMP)。
- 修正錯誤 #77479 (imagewbmp() 處理非常大的影像時發生區段錯誤)。
ldap
- 修正錯誤 #77440 (使用 ldaps 或 ldap_start_tls() 的 ldap_bind = libcrypto-1_1-x64.dll 中的例外狀況)。
多位元組字串
- 修正錯誤 #77428 (mb_ereg_replace() 不會取代替換變數)。
- 修正錯誤 #77454 (mb_scrub() 在空位元組後靜默截斷)。
MySQLnd
- 修正錯誤 #77308 (未緩衝的查詢記憶體洩漏)。
- 修正錯誤 #75684 (在 mysqlnd_ext_plugin.h 中，插件方法家族沒有外部可見性)。
Opcache
- 修正錯誤 #77266 (dce_live_ranges 中斷言失敗)。
- 修正錯誤 #77257 (在 switch() 結構中賦值的變數值遺失)。
- 修正錯誤 #77434 (php-fpm 工作程序在 zend_gc_addre 中發生區段錯誤)。
- 修正錯誤 #77361 (在啟用 opcache 的 64 位元 AIX 上設定失敗)。
- 修正錯誤 #77287 (Opcache 字面值壓縮與 EXT 操作碼不相容)。
PCRE
- 修正錯誤 #77338 (get_browser 使用空字串)。
PDO
- 修正錯誤 #77273 (array_walk_recursive 破壞值類型，導致 PDO 失敗)。
PDO MySQL
- 修正錯誤 #77289 (PDO MySQL 使用持續連線時發生區段錯誤)。
SOAP
- 修正錯誤 #77410 (使用空參數執行方法時發生區段錯誤)。
Sockets (通訊端)
- 修正錯誤 #76839 (socket_recvfrom 在 MacOS 上可能會傳回無效的「from」地址)。
SPL
- 修正錯誤 #77298 (將屬性新增至反序列化的空 ArrayObject 時發生區段錯誤)。
標準
- 修正錯誤 #77395 (關於 array_multisort 的區段錯誤)。
- 修正錯誤 #77439 (將項目插入現有陣列時，parse_str 發生區段錯誤)。

版本 7.3.1

2019 年 1 月 10 日

核心
- 修正錯誤 #76654 (在 32 位元 Intel 的 Mac OS X 上建置失敗)。
- 修正錯誤 #71041 (zend_signal_startup() 需要 ZEND_API)。
- 修正錯誤 #76046 (PHP 在錯誤的行上產生「FE_FREE」操作碼)。
- 修正錯誤 #77291 (從 trait 繼承的魔術方法可能會被忽略)。
CURL
- 修正錯誤 #77264 (curl_getinfo 傳回微秒，而不是秒)。
COM
- 修正錯誤 #77177 (序列化或反序列化 COM 物件會當機)。
Exif
- 修正錯誤 #77184 (無號的有理數被寫成有號的有理數)。
GD
- 修正錯誤 #77195 (imagecreatefromjpeg() 的錯誤處理不正確)。
- 修正錯誤 #77198 (自動裁剪的精度不足)。
- 修正錯誤 #77200 (imagecropauto(…, GD_CROP_SIDES) 裁剪左側但不裁剪右側)。
- 修正錯誤 #77269 (在 imagescale 中對未初始化的堆積資料進行 efree() 導致使用後釋放的錯誤)。 (CVE-2016-10166)
- 修正錯誤 #77270 (imagecolormatch 在堆積上的越界寫入)。 (CVE-2019-6977)
MBString
- 修正錯誤 #77367 (mb_split 中的負大小參數)。 (CVE-2019-9025)
- 修正錯誤 #77370 (mb regex 函數中的緩衝區溢位 - fetch_token)。 (CVE-2019-9023)
- 修正錯誤 #77371 (mb regex 函數中的堆積緩衝區溢位 - compile_string_node)。 (CVE-2019-9023)
- 修正錯誤 #77381 (多位元組 match_at 中的堆積緩衝區溢位)。 (CVE-2019-9023)
- 修正錯誤 #77382 (由於 expand_case_fold_string 中的長度不正確而導致的堆積緩衝區溢位)。 (CVE-2019-9023)
- 修正錯誤 #77385 (fetch_token 中的緩衝區溢位)。 (CVE-2019-9023)
- 修正錯誤 #77394 (多位元組大小寫摺疊中的緩衝區溢位 - unicode)。 (CVE-2019-9023)
- 修正錯誤 #77418 (utf32be_mbc_to_code 中的堆積溢位)。(CVE-2019-9023)
OCI8
- 修正錯誤 #76804 (使用 OCI_CRED_EXT 的 oci_pconnect 無法運作)。
- 新增 oci_set_call_timeout() 以設定呼叫逾時。
- 新增 oci_set_db_operation() 以設定 DBOP 端對端追蹤屬性。
Opcache
- 修正錯誤 #77215 (在一個區塊中多次執行 finalizing switch free 時出現 CFG 斷言失敗)。
- 修正錯誤 #77275 (ArrayAccess->offsetGet 的 OPcache 優化問題)。
PCRE
- 修正錯誤 #77193 (preg_replace_callback 中的無限迴圈)。
PDO
- 將傳遞給 PDOStatement::fetchColumn() 的無效索引視為錯誤處理。
Phar
- 修正錯誤 #77247 (phar_detect_phar_fname_ext 中的堆積緩衝區溢位)。(CVE-2019-9021)
Soap
- 修正錯誤 #77088 (使用帶有 null 選項的 SoapClient 時發生區段錯誤)。
Sockets (通訊端)
- 修正錯誤 #77136 (macOS 上不支援 IPV6_RECVPKTINFO 常數)。
Sodium
- 修正錯誤 #77297 (SodiumException 在 PHP 7.3 上發生區段錯誤)。
SPL
- 修正錯誤 #77359 (spl_autoload 導致區段錯誤)。
- 修正錯誤 #77360 (class_uses 導致區段錯誤)。
SQLite3
- 修正錯誤 #77051 (SQLite3 上重新繫結的問題)。
Xmlrpc
- 修正錯誤 #77242 (xmlrpc_decode() 中的堆積超出界限讀取)。(CVE-2019-9020)
- 修正錯誤 #77380 (xmlrpc base64 編碼中的全域超出界限讀取)。(CVE-2019-9024)

版本 7.3.0

2018 年 12 月 6 日

核心
- 改進 PHP GC。
- 重新設計以 PHP 編寫的舊 ext_skel 程式，執行：'php ext_skel.php' 以查看所有選項。這表示沒有相依性，因此可以直接在 Windows 上運作。
- 移除 BeOS 支援。
- 將 PHP_VERSION 新增至 phpinfo() 的 <title/>。
- 新增 net_get_interfaces()。
- 根據 RFC https://wiki.php.net/rfc/flexible_heredoc_nowdoc_syntaxes 實作彈性 heredoc 和 nowdoc 語法。
- 根據 RFC https://wiki.php.net/rfc/list_reference_assignment，新增 list() 和陣列解構中對參考的支援。
- 提升 ZEND_SECURE_ZERO 在 NetBSD 和沒有原生類似功能的系統上的效能。
- 新增 syslog.facility 和 syslog.ident INI 設定，用於自訂系統日誌紀錄。
- 修正錯誤 #75683 (ZTS 模式下 zend_register_functions() 中的記憶體洩漏)。
- 修正錯誤 #75031 (在暫存/記憶體串流中支援附加模式)。
- 修正錯誤 #74860 (當 error_log 設定為 "syslog" 時，未捕捉的例外未正確格式化)。
- 修正錯誤 #75220 (在父類別上呼叫 is_callable 時發生區段錯誤)。
- 修正錯誤 #69954 (已發佈的 ini 檔案中的連結損壞和未使用的設定項目)。
- 修正錯誤 #74922 (具有重複且相同的 const 屬性的組合類別會產生致命錯誤)。
- 修正錯誤 #63911 (相同的 trait 方法在組合期間會引發錯誤)。
- 修正錯誤 #75677 (Clang 忽略可變參數函式的 fastcall 呼叫慣例)。
- 修正錯誤 #54043 (移除內部例外和使用者定義例外之間的不一致性)。
- 修正錯誤 #53033 (數學運算將物件轉換為整數)。
- 修正錯誤 #73108 (內部類別轉換處理程式使用整數而不是浮點數)。
- 修正錯誤 #75765 (找不到基底類別時產生致命錯誤而不是錯誤例外)。
- 修正錯誤 #76198 (措辭：「iterable」不是純量類型)。
- 修正錯誤 #76137 (config.guess/config.sub 無法識別 RISC-V)。
- 修正錯誤 #76427 (zend_objects_store_put 中的區段錯誤)。
- 修正錯誤 #76422 (ftruncate 處理大於 2GB 的檔案時失敗)。
- 修正錯誤 #76509 (繼承的靜態屬性可能因引用而與其父類不同步)。
- 修正錯誤 #76439 (未關閉的 HereDoc 中的行為變更)。
- 修正錯誤 #63217 (常數數值字串在用作 ArrayAccess 偏移量時會變成整數)。
- 修正錯誤 #33502 (某些無參數函數未檢查參數數量)。
- 修正錯誤 #76392 (重定位 sapi/cli/php 時出錯：不支援的重定位類型 37)。
- 不區分大小寫的常數之宣告和使用已被棄用。
- 新增 syslog.filter INI 設定，用於 syslog 過濾。
- 修正錯誤 #76667 (除法賦值運算子與 __get + __set 一起使用時發生區段錯誤)。
- 修正錯誤 #76030 (RE2C_FLAGS 很少被採用) (Cristian Rodríguez)
- 修正損壞的 zend_read_static_property (Laruence)
- 修正錯誤 #76773 (子類別忽略了父類別使用的 Traits)。
- 修正錯誤 #76767 (zend_operators.h 中的「asm」運算元具有不可能的約束)。
- 修正錯誤 #76752 (ZEND_COALESCE_SPEC_TMP_HANDLER 中的崩潰 - _get_zval_ptr_tmp 中的斷言失敗)。
- 修正錯誤 #76820 (Z_COPYABLE 定義無效)。
- 修正錯誤 #76510 (file_exists() 對 phar:// 停止運作)。
- 修正錯誤 #76869 (不正確地繞過 protected 方法的可訪問性檢查)。
- 修正錯誤 #72635 (constexpr 中類別常數使用的未定義類別會產生致命錯誤)。
- 修正錯誤 #76947 (file_put_contents() 阻塞檔案的目錄 (__DIR__))。
- 修正錯誤 #76979 (define() 錯誤訊息未提及資源是有效值)。
- 修正錯誤 #76825 (未定義的符號 ___cpuid_count)。
- 修正錯誤 #77110 (C++ 建置中未定義的符號 zend_string_equal_val)。
- 修正錯誤 #77231 (使用 convert.quoted-printable-encode 過濾器時發生區段錯誤)。
BCMath
- 實作功能請求 #67855 (無法取得目前使用的小數位數)。
- 修正錯誤 #66364 (BCMath bcmul 忽略小數位數參數)。
- 修正錯誤 #75164 (split_bc_num() 無意義)。
- 修正錯誤 #75169 (BCMath 錯誤/警告繞過 PHP 的錯誤處理)。
命令列介面
- 修正錯誤 #44217 (stdout/stderr 關閉後的輸出導致立即以狀態 0 退出)。
- 修正錯誤 #77111 (php-win.exe 損壞來自 cli 參數的 unicode 符號)。
cURL
- 公開 curl 7.50 到 7.61 的 curl 常數。
- 修正錯誤 #74125 (修正了在支援多架構的系統上尋找 CURL 的問題)。
日期
- 實作功能請求 #74668：新增 DateTime::createFromImmutable() 方法。
- 修正錯誤 #75222 (DateInterval 微秒屬性始終為 0)。
- 修正錯誤 #68406 (對 DateTimeZone 物件呼叫 var_dump 會修改它)。
- 修正錯誤 #76131 (date_create 的 arginfo 不符)。
- 將 timelib 更新至 2018.01RC1 以解決多個錯誤
- 修正錯誤 #75577 (DateTime::createFromFormat 不接受 'v' 格式指定字元)。
- 修正錯誤 #75642 (微秒的環繞行為無法正常運作)。
- 修正錯誤 #77097 (當實際差異小於 1 秒時，DateTime::diff 會給出錯誤的差異)。
DBA
- 修正錯誤 #75264 (發出編譯器警告)。
DOM
- 修正錯誤 #76285 (DOMDocument::formatOutput 屬性有時會被忽略)。
Fileinfo
- 修正錯誤 #77095 (7.2/7.3 版本效能降低 (與 7.1 相比))。
過濾器
- 新增 'add_slashes' 過濾模式 (FILTER_SANITIZE_ADD_SLASHES)。
FPM
- 新增 fpm_get_status 函式。
- 修正錯誤 #62596 (PHP-FPM 缺少 getallheaders() 函式)。
- 修正錯誤 #69031 (傳送到 stdout/stderr 的長訊息會被錯誤地截斷) - 新增與日誌相關的 FPM 設定選項：log_limit、log_buffering 和 decorate_workers_output。
ftp
- 修正錯誤 #77151 (ftp_close(): 關閉時發生 SSL_read 錯誤)。
GD
- 在 imagecreatefromstring() 中新增 WebP 支援。
GMP
- 匯出 GMP 物件的內部結構和存取器輔助函式。
- 新增 gmp_binomial(n, k) 函式。
- 新增 gmp_lcm(a, b) 函式。
- 新增 gmp_perfect_power(a) 函式。
- 新增 gmp_kronecker(a, b) 函式。
iconv
- 修正錯誤 #53891 (iconv_mime_encode() 無法對 UTF-8 字串進行 Q-encode)。
- 修正錯誤 #77147 (修正 60494 忽略 ICONV_MIME_DECODE_CONTINUE_ON_ERROR 的問題)。
IMAP
- 修正錯誤 #77153 (imap_open 允許透過 mailbox 參數執行任意 shell 命令)。(CVE-2018-19518)
- 修正錯誤 #77020 (imap_mail 中的空指標解參考)。
Interbase
- 修正錯誤 #75453 (ibase_[p]connect 的不正確反射)。
- 修正錯誤 #76443 (php+php_interbase.dll 在 module_shutdown 時崩潰)。
intl
- 修正錯誤 #75317 (UConverter::setDestinationEncoding 修改了來源編碼而不是目標編碼)。
- 修正錯誤 #76829 (idn_to_utf8() 函式中網域名稱的驗證不正確)。
JSON
- 新增 JSON_THROW_ON_ERROR 旗標。
LDAP
- 新增 ldap_exop_refresh 輔助函式，用於使用 dds 覆蓋的 EXOP REFRESH 操作。
- 新增完整支援傳送和解析 ldap 控制項。
- 修正錯誤 #49876 (修正 64 位元發行版上的 LDAP 路徑查詢)。
libxml2
- 修正錯誤 #75871 (盡可能使用 pkg-config)。
litespeed
- 修正錯誤 #75248 (僅建置 litespeed SAPI 時未建立二進位目錄)。
- 修正錯誤 #75251 (缺少程式前綴和後綴)。
MBstring
- 更新至 Oniguruma 6.9.0。
- 修正錯誤 #65544 (mb 句首大寫轉換 - 引用句中的第一個字沒有大寫)。
- 修正錯誤 #71298 (MB_CASE_TITLE 在處理彎引號時出現異常)。
- 修正錯誤 #73528 (zif_mb_send_mail 中的崩潰)。
- 修正錯誤 #74929 (與 5.3 版本相比，Windows 上 7.1.1 版本的 mbstring 函式速度較慢)。
- 修正錯誤 #76319 (使用無效 UTF-8 的 mb_strtolower 導致區段錯誤)。
- 修正錯誤 #76574 (使用未宣告的識別碼 INT_MAX 和 LONG_MAX)。
- 修正錯誤 #76594 (zend_ini.c OnUpdateLong 中未對齊的存取導致匯流排錯誤)。
- 修正錯誤 #76706 (忽略 mbstring.http_output_conv_mimetypes)。
- 修正錯誤 #76958 (UTF7-IMAP 轉換錯誤)。
- 修正錯誤 #77025 (mb_strpos 拋出未知編碼或轉換錯誤)。
- 修正錯誤 #77165 (當參數給定空陣列時，mb_check_encoding 崩潰)。
Mysqlnd
- 修正錯誤 #76386 (預備語句格式器會截斷日期/時間欄位的小數秒)。
ODBC
- 移除 ODBCRouter 的支援。
- 移除 Birdstep 的支援。
- 修正錯誤 #77079 (odbc_fetch_object 具有不正確的類型簽章)。
Opcache
- 修正錯誤 #76466 (迴圈變數混淆)。
- 修正錯誤 #76463 (變數具有陣列鍵類型，但沒有值類型)。
- 修正錯誤 #76446 (zend_variables.c:73: zend_string_destroy: Assertion `!(zval_gc_flags((str)->gc))。
- 修正錯誤 #76711 (啟用 OPcache 觸發誤判「非法字串偏移」)。
- 修正錯誤 #77058 (opcache 中的類型推斷造成副作用)。
- 修正錯誤 #77092 (array_diff_key() - 分段錯誤)。
OpenSSL
- 新增 openssl_pkey_derive 函式。
- 新增 min_proto_version 和 max_proto_version ssl 串流選項，以及相關的常數，用於可能的 TLS 協定值。
PCRE
- 實作 https://wiki.php.net/rfc/pcre2-migration。
- 將 PCRE2 升級至 10.32。
- 修正錯誤 #75355 (preg_quote() 沒有將 # 控制字元加上引號)。
- 修正錯誤 #76512 (\w 不再包含 Unicode 字元)。
- 修正錯誤 #76514 (preg_match 的回歸使其因 PREG_JIT_STACKLIMIT_ERROR 而失敗)。
- 修正錯誤 #76909 (preg_match 在 7.3 和 < 7.3 之間的差異)。
PDO_DBlib
- 實作功能請求 #69592 (允許自動跳過 0 欄的資料列集)。
- 將 TDS 版本公開為 \PDO::DBLIB_ATTR_TDS_VERSION 屬性，位於 \PDO 實例上。
- 將 DATETIME2 欄位視為 DATETIME 處理。
- 修正錯誤 #74243 (允許 locales.conf 驅動日期時間格式)。
PDO_Firebird
- 修正錯誤 #74462 (對於 FIREBIRD >= 3.0，PDO_Firebird 對布林值的結果只返回 NULL)。
PDO_OCI
- 修正錯誤 #74631 (使用 PHP-FPM 的 PDO_PCO：OCI 環境在 PHP-FPM 設定之前初始化)。
PDO SQLite
- 新增對額外開啟旗標的支援。
pgsql
- 為 pg_result_error() 新增錯誤常數：PGSQL_DIAG_SCHEMA_NAME、PGSQL_DIAG_TABLE_NAME、PGSQL_DIAG_COLUMN_NAME、PGSQL_DIAG_DATATYPE_NAME、PGSQL_DIAG_CONSTRAINT_NAME 和 PGSQL_DIAG_SEVERITY_NONLOCALIZED。
- 修正錯誤 #77047 (pg_convert 有一個針對「TIME WITHOUT TIMEZONE」資料類型的錯誤正規表示式)。
phar
- 修正錯誤 #74991 (在某些情況下，include_path 有 4096 個字元的限制)。
- 修正錯誤 #65414 (正確處理新增檔案時的前置斜線)。
- 修正錯誤 #77022 (PharData 一律以 0666 模式建立新檔案)。
- 修正錯誤 #77143 (phar_parse_pharfile 中的堆積緩衝區溢位 (讀取：4))。(CVE-2018-20783)
readline
- 如果連結到 libreadline，則在 readline_info() 中新增 completion_append_character 和 completion_suppress_append 選項。
Session
- 修正錯誤 #74941 (在傳送標頭後，工作階段無法啟動)。
SimpleXML
- 修正錯誤 #54973 (SimpleXML 錯誤地轉換整數)。
- 修正錯誤 #76712 (指派空字串會建立多餘的文字節點)。
Sockets (通訊端)
- 修正錯誤 #67619 (驗證 socket_write 的長度)。
SOAP
- 修正錯誤 #75464 (SoapClient::__setSoapHeaders 的錯誤反射)。
- 修正錯誤 #70469 (即使使用 exceptions=1，SoapClient 也會產生 E_ERROR)。
- 修正錯誤 #50675 (SoapClient 無法正確處理物件參考)。
- 修正錯誤 #76348 (WSDL_CACHE_MEMORY 造成分段錯誤)。
- 修正錯誤 #77141 (當 precision=-1 時，SOAP 中的正負號問題)。
SPL
- 修正錯誤 #74977 (附加 AppendIterator 導致區段錯誤)。
- 修正錯誤 #75173 (foreach 迴圈中 AppendIterator::append 的不正確行為)。
- 修正錯誤 #74372 (自動載入具有語法錯誤的檔案會使用下一個自動載入器，可能會隱藏剖析錯誤)。
- 修正錯誤 #75878 (RecursiveTreeIterator::setPostfix 具有錯誤的簽名式).
- 修正錯誤 #74519 (AppendIterator 的奇怪行為).
- 修正錯誤 #76131 (splarray 建構子的 arginfo 不匹配).
SQLite3
- 已將內建的 libsqlite 更新至 3.24.0.
標準
- 新增 is_countable() 函式.
- 新增對 SameSite cookie 指令的支援，包括 setcookie()、setrawcookie() 和 session_set_cookie_params() 的替代簽名式.
- 移除 inet_ntop()/inet_pton() 中多餘的警告.
- 修正錯誤 #75916 (DNS_CAA 記錄結果包含垃圾資料).
- 修正 unserialize()，以停用透過手動製作的字串建立不支援的資料結構.
- 修正錯誤 #75409 (除了 ENOSYS 之外，也接受 EFAULT 作為 getrandom() 遺失的指標).
- 修正錯誤 #74719 (fopen() 應該接受 NULL 作為上下文).
- 修正錯誤 #69948 (setcookie 中的 path/domain 未經過清理).
- 修正錯誤 #75996 (mt_rand 標頭中的網址不正確).
- 新增 hrtime() 函式，用於取得高解析度時間.
- 修正錯誤 #48016 (stdClass::__setState 未定義，即使 var_export() 使用它).
- 修正錯誤 #76136 (stream_socket_get_name 應該將 IPv6 用括號括起來).
- 修正錯誤 #76688 (不允許在選項陣列後出現過多的參數).
- 修正錯誤 #76713 (屬性損壞導致的區段錯誤).
- 修正錯誤 #76755 (setcookie 不接受「double」類型作為到期時間).
- 修正錯誤 #76674 (改進 array_* 失敗訊息，顯示傳入的內容而不是陣列).
- 修正錯誤 #76803 (ftruncate 會更改檔案指標).
- 修正錯誤 #76818 (記憶體損壞和區段錯誤).
- 修正錯誤 #77081 (ftruncate() 在 c 模式下會更改搜尋指標).
測試
- 實作功能請求 #62055 (讓 run-tests.php 支援 --CGI-- 區段).
Tidy
- 支援使用 tidyp 取代 tidy.
- 修正錯誤 #74707 (Tidy 對於使用 tidy 的函式，其 ReflectionFunction 參數計數不正確).
- 修正 tidy::__construct() 的 arginfo.
Tokenizer (分詞器)
- 修正錯誤 #76437 (帶有 TOKEN_PARSE 旗標的 token_get_all 無法辨識結束標籤).
- 修正錯誤 #75218 (將其餘無法捕捉的剖析致命錯誤改為 ParseError).
- 修正錯誤 #76538 (帶有 TOKEN_PARSE 旗標的 token_get_all 無法辨識帶有換行符號的結束標籤).
- 修正錯誤 #76991 (多個無效的彈性 heredoc 字串分詞不正確).
XML
- 修正錯誤 #71592 (外部實體處理永不失敗).
Zlib
- 為 compress.zlib 包裝器新增 zlib/level 上下文選項.

版本 7.2.34

2020 年 10 月 1 日

核心
- 修正錯誤 #79699 (PHP 解析編碼的 Cookie 名稱，因此可以傳送惡意的 `__Host-` Cookie)。 (CVE-2020-7070)
OpenSSL
- 修正錯誤 #79601（使用 12 位元組 IV 的 AES-CCM 加密中，密文/標籤錯誤）。(CVE-2020-7069)

版本 7.2.33

2020 年 8 月 6 日

核心
- 修正錯誤 #79877 (getimagesize 函式在空位元組後靜默截斷) (cmb)。
Phar
- 修正錯誤 #79797 (在 phar_parse_zipfile 函式中使用已釋放的雜湊鍵)。 (CVE-2020-7068)

版本 7.2.32

2020 年 7 月 9 日

Windows
- 使用修補的 libcurl 重新建置官方 Windows 二進制檔案。沒有 PHP 原始碼變更.

版本 7.2.31

2020 年 5 月 14 日

核心
- 修正錯誤 #78875 (過長檔名導致記憶體不足且暫存檔未清除)。 (CVE-2019-11048)
- 修正錯誤 #78876 (multipart/form-data 中的過長變數導致記憶體不足且暫存檔未清除)。 (CVE-2019-11048)

版本 7.2.30

2020 年 4 月 16 日

標準
- 修正錯誤 #79468 (關閉附加了串流篩選器的串流控制代碼時發生 SIGSEGV)。
- 修正錯誤 #79330 (shell_exec() 在空位元組後無聲無息地截斷)。
- 修正錯誤 #79465 (urldecode() 中的越界讀取).

版本 7.2.29

2020 年 3 月 19 日

核心
- 修正錯誤 #79329 (get_headers() 在空位元組後靜默截斷) (CVE-2020-7066) (cmb)
EXIF
- 修正錯誤 #79282 (exif 中使用未初始化的值) (CVE-2020-7064) (Nikita)

版本 7.2.28

2020 年 2 月 20 日

DOM
- 修正錯誤 #77569：(DomImplementation 中的寫入存取違規)。
Phar
- 修正錯誤 #79082 (使用 Phar::buildFromIterator 新增到 tar 的檔案具有所有存取權限)。 (CVE-2020-7063)
Session
- 修正錯誤 #79221 (PHP 工作階段上傳進度中的空指標解參考)。 (CVE-2020-7062)

版本 7.2.27

2020 年 1 月 23 日

多位元組字串
- 修正錯誤 #79037 (`mbfl_filt_conv_big5_wchar` 中的全局緩衝區溢位)。 (CVE-2020-7060)
Session
- 修正錯誤 #79091 (session_create_id() 中的堆積釋放後使用)。
標準
- 修正錯誤 #79099 (php_strip_tags_ex 中的越界讀取)。 (CVE-2020-7059)

版本 7.2.26

2019 年 12 月 18 日

Bcmath
- 修正錯誤 #78878 (bc_shift_addsub 中的緩衝區下溢)。 (CVE-2019-11046)
核心
- 修正錯誤 #78862 (在 Windows 上，link() 在空位元組後無聲地截斷)。 (CVE-2019-11044)
- 修正錯誤 #78863 (DirectoryIterator 類別在空位元組後無聲地截斷)。 (CVE-2019-11045)
EXIF
- 修正錯誤 #78793（在記憶體消毒器下解析 exif 時出現釋放後使用錯誤）。(CVE-2019-11050)
- 修正錯誤 #78910 (exif 中的堆積緩衝區溢位讀取). (CVE-2019-11047)
GD
- 修正錯誤 #78849 (使用 -D SIGNED_COMPARE_SLOW 時 GD 建置失敗)。
Intl
- 修正錯誤 #78804 (Locale::filterMatches 中的區段錯誤).
OPcache
- 修正使用 opcache 時 $x = (bool)$x 的問題 (應發出未宣告變數的通知)。
標準
- 修正錯誤 #78759 ($GLOBALS 中的 array_search)。
- 修正錯誤 #78833 (pack 中的整數溢位造成超出界限的存取)。
- 修正錯誤 #78814 (strip_tags 允許標籤名稱中出現 / 導致白名單繞過)。

版本 7.2.25

2019 年 11 月 21 日

核心
- 修正錯誤 #78656（剖析錯誤被歸類為最高日誌級別）。
- 修正錯誤 #78752（在生成器堆疊框架銷毀時觸發 GC 導致區段錯誤）。
- 修正錯誤 #78689 (Closure::fromCallable() 無法處理 [Closure, '__invoke'])。
COM
- 修正錯誤 #78694（附加到變體陣列會導致區段錯誤）。
日期
- 修正錯誤 #70153（\DateInterval 反序列化錯誤）。
- 修正錯誤 #78751（序列化 DatePeriod 會轉換 DateTimeImmutable）。
Iconv
- 修正錯誤 #78642 (顯示錯誤的 libiconv 版本). (gedas at martynas, cmb).
OpCache
- 修正錯誤 #78654（在包含非 ASCII 字元的檔案上，計算 opcache 校驗和不正確）。
- 修正錯誤 #78747 (OpCache 損壞自訂擴充功能結果)。
OpenSSL
- 修正錯誤 #78775（來自 HTTP 請求的 TLS 問題影響其他加密連線）。
反射
- 修正錯誤 #78697 (ReflectionClass::ImplementsInterface - 使用 trait 時出現不準確的錯誤訊息)。
Sockets (通訊端)
- 修正錯誤 #78665 (多點傳播可能會造成記憶體洩漏)。

版本 7.2.24

2019 年 10 月 24 日

核心
- 修正錯誤 #78535（auto_detect_line_endings 值未被解析為布林值）。
- 修正錯誤 #78620（記憶體不足錯誤）。
Exif
- 修正錯誤 #78442（自 PHP7 起，exif_read_data 出現「不合法組件」錯誤）(Kalle)。
FPM
- 修正錯誤 #78599（fpm_main.c 中的 env_path_info 下溢可能導致遠端程式碼執行漏洞）。(CVE-2019-11043)
MBString
- 修正錯誤 #78579（mb_decode_numericentity：參數數量不一致）。
- 修正錯誤 #78609（mb_check_encoding() 不再支援字串物件）。
MySQLi
- 修正錯誤 #76809（使用持久連線時，SSL 設定不被遵守）。
PDO_MySQL
- 修正錯誤 #78623（由「儲存程序呼叫產生額外的空結果集」引起的回歸）。
Session
- 修正錯誤 #78624 (使用者自定義 session handlers 時 session_gc 的回傳值)。
標準
- 修正錯誤 #76342 (file_get_contents 等待時間為指定逾時的兩倍)。
- 修正錯誤 #78612（當使用整數鍵且目標字串較短時，strtr 會洩漏記憶體）。
- 修正錯誤 #76859 (如果與資料產生篩選器一起使用，stream_get_line 會跳過資料)。
Zip
- 修正錯誤 #78641 (addGlob 會修改給定的 remove_path 值)。

版本 7.2.23

2019 年 9 月 26 日

核心
- 修正錯誤 #78220 (無法存取 OneDrive 資料夾)。
- 修正錯誤 #78412（生成器錯誤地將不可釋放的 $this 回報為 GC 子項）。
FastCGI
- 修正錯誤 #78469（在 Windows 上使用命名管道時，不會呼叫 FastCGI on_accept 鉤子）。
MySQLnd
- 修正了 connect_attr 問題，並新增了 _server_host 連線屬性。
ODBC
- 修正錯誤 #78473（odbc_close() 關閉任意資源）。
PDO_MySQL
- 修正錯誤 #41997（儲存程序呼叫產生額外的空結果集）。
sodium (鈉加密庫)
- 修正錯誤 #78510 (sodium_crypto_generichash_init() 返回部分未初始化的緩衝區)。
SPL
- 修正錯誤 #72884 (SplObject isCloneable() 傳回 true 但在複製時出錯).

版本 7.2.22

2019 年 8 月 29 日

核心
- 修正錯誤 #78363 (zendparse 中的緩衝區溢位)。
- 修正錯誤 #78379（強制轉換為物件會混淆 GC，導致崩潰）。
Curl
- 修正錯誤 #77946 (curl_multi_info_read() 返回錯誤的 cURL 資源)。
Exif
- 修正錯誤 #78333（由於錯誤的對齊方式和無效的強制轉換，Exif 崩潰（匯流排錯誤））。
Iconv
- 修正錯誤 #78342 (在 iconv //IGNORE 的 configure 測試中出現匯流排錯誤)。
LiteSpeed
- 更新至 LiteSpeed SAPI V7.5（修正了清除關閉的問題）。
MySQLnd
- 修正錯誤 #78179（MariaDB 伺服器版本偵測錯誤）。
Opcache
- 修正錯誤 #77191（使用靜默時，dce_live_ranges() 中的斷言失敗）。
標準
- 修正錯誤 #69100（使用無效長度時，stream_copy_to_stream (file -> SSL stream) 發生匯流排錯誤）。
- 修正錯誤 #78282 (atime 和 mtime 不匹配)。
- 修正錯誤 #78326 (使用固定長度緩衝區的 stream_get_contents() 上的記憶體釋放不當)。

版本 7.2.21

2019 年 8 月 1 日

日期
- 修正錯誤 #69044（time 和 microtime 之間的差異）。
EXIF
- 修正錯誤 #78256（exif_process_user_comment 的堆積緩衝區溢位）。(CVE-2019-11042)
- 修正錯誤 #78222（exif_scan_thumbnail 的堆積緩衝區溢位）。(CVE-2019-11041)
Fileinfo
- 修正錯誤 #78183（finfo_file 顯示 .tga 檔案的錯誤 MIME 類型）。
FTP
- 修正錯誤 #77124 (使用 SSL 的 FTP 記憶體洩漏).
Libxml
- 修正錯誤 #78279 (libxml_disable_entity_loader 設定在請求之間共享 (cgi-fcgi))。
LiteSpeed
- 更新至 LiteSpeed SAPI V7.4.3（將回應標頭計數限制從 100 增加到 1000，新增了當機處理程式以乾淨地關閉 PHP 請求，新增了 CloudLinux mod_lsapi 模式）。
- 修正錯誤 #76058（在「POST 資料無法緩衝」之後，使用 php://input 會產生巨大的暫存檔）。
Openssl
- 修正錯誤 #78231（對匯出的 socket-to-stream 執行 stream_socket_accept 時發生區段錯誤）。
OPcache
- 修正錯誤 #78189（檔案快取會去除 uname 雜湊的最後一個字元）。
- 修正錯誤 #78202（Opcache 快取命中統計資訊的上限為 32 位元數字）。
- 修正錯誤 #78291 (opcache_get_configuration 並未列出所有指令)。
Phar
- 修正錯誤 #77919（Phar RSHUTDOWN 中的潛在 UAF）。
Phpdbg
- 修正錯誤 #78297（引入不存在檔案的記憶體洩漏）。
PDO_Sqlite
- 修正錯誤 #78192（在結構描述變更後重複使用陳述式時發生區段錯誤）。
SQLite
- 升級至 SQLite 3.28.0。
標準
- 修正錯誤 #78241 (在 64 位元 PHP 中，touch() 無法處理 2038 年後的日期)。
- 修正錯誤 #78269（password_hash 對 argon2 使用弱選項）。
XMLRPC
- 修正錯誤 #78173 (XML-RPC 在編碼期間會改變不可變物件)。

版本 7.2.20

2019 年 7 月 4 日

核心
- 修正錯誤 #76980（如果自動載入器拋出例外，介面會被跳過）。
DOM
- 修正錯誤 #78025（存取 DOMDocumentType 屬性時發生區段錯誤）。
MySQLi
- 修正錯誤 #77956（當 mysqli.allow_local_infile = Off 時，使用有意義的錯誤訊息）。
- 修正錯誤 #38546（bindParam 對布林類型的處理不正確）。
Opcache
- 修正錯誤 #78106（如果在請求期間停用 opcache，路徑解析會失敗）。
OpenSSL
- 修正錯誤 #78079（openssl_encrypt_ccm.phpt 在 OpenSSL 1.1.1c 中失敗）。
Sockets (通訊端)
- 修正錯誤 #78038（當資源陣列包含參考時，Socket_select 失敗）。
標準
- 修正錯誤 #77135（使用 EXTR_SKIP 提取應跳過 $this）。
- 修正錯誤 #77937（preg_match 失敗）。
Zip
- 修正錯誤 #76345（找不到 zip.h）。

版本 7.2.19

2019 年 5 月 30 日

日期
- 修正錯誤 #77909（DatePeriod::__construct() 使用無效的遞迴計數值）。
EXIF
- 修正錯誤 #77988（php_jpg_get16 的堆積緩衝區溢位）（CVE-2019-11040）。
FPM
- 修正錯誤 #77934（php-fpm kill -USR2 無法運作）。
- 修正錯誤 #77921（static.php.net 不再運作）。
GD
- 修正錯誤 #77943（imageantialias($image, false); 無法運作）。
- 修正錯誤 #77973（gdImageCreateFromXbm 中未初始化的讀取）（CVE-2019-11038）。
Iconv
- 修正錯誤 #78069（由於整數溢位，iconv.c:_php_iconv_mime_decode() 中發生超出界限的讀取）（CVE-2019-11039）。
JSON
- 修正錯誤 #77843（使用 json 序列化器後釋放）。
Opcache
- 修正由於 PCRE 快取和 opcache SHM 重置不一致導致的可能崩潰。
PDO_MySQL
- 修正錯誤 #77944（LLP64 上 bigint 的 meta pdo_type 錯誤）。
反射
- 修正錯誤 #75186（Closure:::__invoke() 的反射不一致）。
Session
- 修正錯誤 #77911（session.sid_bits_per_character 的錯誤警告）。
SPL
- 修正錯誤 #77024（SplFileObject::__toString() 可能返回陣列）。
SQLite
- 修正錯誤 #77967（透過檔案 URI 繞過 open_basedir 限制）。

版本 7.2.18

2019 年 5 月 2 日

命令列介面
- 修正錯誤 #77794（內建伺服器中錯誤的 Date 標頭格式）。
EXIF
- 修正錯誤 #77950（透過 exif_process_IFD_TAG 導致 _estrndup 的堆積緩衝區溢位）（CVE-2019-11036）。
Interbase
- 修正錯誤 #72175（使用 php 7.x 無法建立多個 Interbase 連線）。
Intl
- 修正錯誤 #77895（如果 $locale = null，IntlDateFormatter::create 在嚴格模式下會失敗）。
litespeed
- LiteSpeed SAPI 7.3.1，更好的流程管理，新的 API 函式 litespeed_finish_request()。
Mail
- 修正錯誤 #77821（TSendMail() 中潛在的堆積損壞）。
PCRE
- 修正了錯誤 #77827 (preg_match 在正規表達式旗標中不會忽略 \r)。
PDO
- 修正錯誤 #77849（停用 PDO 控制代碼/連線物件的複製）。
phpdbg
- 修正錯誤 #76801（開啟的檔案過多）。
- 修正錯誤 #77800（在列出某些條件中斷點時 phpdbg 發生區段錯誤）。
- 修正錯誤 #77805（當 readline 共用時 phpdbg 建置失敗）。
反射
- 修正了錯誤 #77772 (ReflectionClass::getMethods(null) 無法運作)。
- 修正了錯誤 #77882 (行為差異：總是呼叫解構子)。
標準
- 修正錯誤 #77680 (在 ftp 資料流包裝器上的遞迴 mkdir 不正確)。
- 修正了錯誤 #77844 (使用 INI_SCANNER_TYPED 的 parse_ini_string 中，由於空指標導致程式崩潰)。
- 修正了錯誤 #77853 (substr_compare 在空搜尋字串時的行為不一致)。

版本 7.2.17

2019 年 4 月 4 日

核心
- 修正了錯誤 #77738 (zend_compile_expr 中的空指標解參考)。
- 修正了錯誤 #77660 (在 break 2147483648 時發生區段錯誤)。
- 修正了錯誤 #77652 (匿名類別可能會遺失其介面資訊)。
- 修正錯誤 #77676 (在 AIX 上建置共享擴充功能時無法執行測試)。
Bcmath
- 修正了錯誤 #77742 (與 gcc 編譯器最佳化相關的 bcpow() 實作)。
COM
- 修正了錯誤 #77578 (PHP 卸載時崩潰)。
日期
- 修正錯誤 #50020 (DateInterval:createDateFromString() 無聲無息地失敗)。
- 修正錯誤 #75113 (新增 DatePeriod::getRecurrences() 方法)。
EXIF
- 修正了錯誤 #77753 (php_ifd_get32s 中的堆積緩衝區溢位)。 (CVE-2019-11034)
- 修正了錯誤 #77831 (exif_iif_add_value 中的堆積緩衝區溢位)。 (CVE-2019-11035)
FPM
- 修正了錯誤 #77677 (由於缺少 WCOREDUMP，FPM 無法在 AIX 上建置)。
GD
- 修正了錯誤 #77700 (將真彩色影像寫入 GIF 時忽略交錯旗標)。
MySQLi
- 修正了錯誤 #77597 (mysqli_fetch_field 導致腳本掛起)。
Opcache
- 修正錯誤 #77691 (Opcache 對內聯陣列推送賦值傳遞了錯誤的值)。
- 修正了錯誤 #77743 (具有相同後繼者的 jmpznz 的 pi 節點插入不正確)。
phpdbg
- 修正了錯誤 #77767 (說明中列出的 phpdbg break 指令別名與實際別名不符)。
sodium (鈉加密庫)
- 修正錯誤 #77646 (sign_detached() 字串未終止)。
SQLite3
- 新增了 sqlite3.defensive INI 指令。
標準
- 修正了錯誤 #77664 (在自訂包裝器中使用未定義的常數時發生區段錯誤)。
- 修正了錯誤 #77669 (在覆寫已擷取的陣列時，extract() 發生崩潰)。
- 修正了錯誤 #76717 (var_export() 無法為 PHP_INT_MIN 建立可解析的值)。
- 修正了錯誤 #77765 (FTP 資料流包裝器應將目錄設定為可執行)。

版本 7.2.16

2019 年 3 月 7 日

核心
- 修正了錯誤 #77589 (使用帶有數字區段的 parse_ini_string 時核心傾印)。
- 修正了錯誤 #77630 (跨裝置的 rename() 可能允許在處理過程中進行不必要的存取)。 (CVE-2019-9637)
COM
- 修正了錯誤 #77621 (已定義的常數未正確回報)。
EXIF
- 修正錯誤 #77509 (exif_process_IFD_in_TIFF 中未初始化的讀取)。 (CVE-2019-9641)
- 修正錯誤 #77540 (exif_process_SOFn 上的無效讀取)。 (CVE-2019-9640)
- 修正錯誤 #77563 (exif_process_IFD_in_MAKERNOTE 中未初始化的讀取)。 (CVE-2019-9638)
- 修正錯誤 #77659 (exif_process_IFD_in_MAKERNOTE 中未初始化的讀取)。 (CVE-2019-9639)
PDO_OCI
- 支援 Oracle 資料庫追蹤屬性 ACTION、MODULE、CLIENT_INFO 和 CLIENT_IDENTIFIER。
PHAR
- 修正錯誤 #77396 (phar_create_or_parse_filename 中的空指標解引用)。
SPL
- 修正錯誤 #51068 (DirectoryIterator glob:// 不支援目前路徑的相對查詢)。
- 修正錯誤 #77431 (openFile() 在空位元組後靜默截斷)。
標準
- 修正錯誤 #77552 (stat 函式中未初始化的 php_stream_statbuf)。
MySQL
- 預設停用 LOCAL INFILE，可以使用 php.ini 指令 mysqli.allow_local_infile 為 mysqli 啟用，或使用 PDO::MYSQL_ATTR_LOCAL_INFILE 屬性為 pdo_mysql 啟用。

版本 7.2.15

2019 年 2 月 7 日

核心
- 修正錯誤 #77339 (__callStatic 可能會取得不正確的參數)。
- 修正了錯誤 #77494 (停用類別會在存取成員時造成區段錯誤)。
- 修正了錯誤 #77530 (解析 `(2)::class` 時 PHP 崩潰)。
Curl
- 修正錯誤 #76675 (H2 伺服器推送發生區段錯誤)。
GD
- 修正錯誤 #73281 (imagescale(…, IMG_BILINEAR_FIXED) 可能導致黑色邊框)。
- 修正錯誤 #73614 (gdImageFilledArc() 無法正確繪製扇形圖)。
- 修正錯誤 #77272 (imagescale() 可能在失敗時返回影像資源)。
- 修正錯誤 #77391 (可能無法載入 1bpp BMP)。
- 修正錯誤 #77479 (imagewbmp() 處理非常大的影像時發生區段錯誤)。
ldap
- 修正錯誤 #77440 (使用 ldaps 或 ldap_start_tls() 的 ldap_bind = libcrypto-1_1-x64.dll 中的例外狀況)。
多位元組字串
- 修正錯誤 #77454 (mb_scrub() 在空位元組後靜默截斷)。
MySQLnd
- 修正錯誤 #75684 (在 mysqlnd_ext_plugin.h 中，插件方法家族沒有外部可見性)。
Opcache
- 修正錯誤 #77361 (在啟用 opcache 的 64 位元 AIX 上設定失敗)。
OpenSSL
- 修正錯誤 #77390 (如果 TLS 記錄是片段的，feof 可能會掛在 TLS 串流上)。
PDO
- 修正錯誤 #77273 (array_walk_recursive 破壞值類型，導致 PDO 失敗)。
Sockets (通訊端)
- 修正錯誤 #76839 (socket_recvfrom 在 MacOS 上可能會傳回無效的「from」地址)。
標準
- 修正錯誤 #77395 (關於 array_multisort 的區段錯誤)。
- 修正錯誤 #77439 (將項目插入現有陣列時，parse_str 發生區段錯誤)。

版本 7.2.14

2019 年 1 月 10 日

核心
- 修正錯誤 #77369 (透過精心設計的 DNS 回應，使用負長度的 memcpy)。 (CVE-2019-9022)
- 修正錯誤 #71041 (zend_signal_startup() 需要 ZEND_API)。
- 修正錯誤 #76046 (PHP 在錯誤的行上產生「FE_FREE」操作碼)。
COM
- 修正錯誤 #77177 (序列化或反序列化 COM 物件會當機)。
日期
- 修正錯誤 #77097 (當實際差異小於 1 秒時，DateTime::diff 會給出錯誤的差異)。
Exif
- 修正錯誤 #77184 (無號的有理數被寫成有號的有理數)。
GD
- 修正錯誤 #77269 (在 imagescale 中對未初始化的堆積資料進行 efree() 導致使用後釋放的錯誤)。 (CVE-2016-10166)
- 修正錯誤 #77270 (imagecolormatch 在堆積上的越界寫入)。 (CVE-2019-6977)
- 修正錯誤 #77195 (imagecreatefromjpeg() 的錯誤處理不正確)。
- 修正錯誤 #77198 (自動裁剪的精度不足)。
- 修正錯誤 #77200 (imagecropauto(…, GD_CROP_SIDES) 裁剪左側但不裁剪右側)。
IMAP
- 修正錯誤 #77020 (imap_mail 中的空指標解參考)。
多位元組字串
- 修正錯誤 #77370 (mb regex 函數中的緩衝區溢位 - fetch_token)。 (CVE-2019-9023)
- 修正錯誤 #77371 (mb regex 函數中的堆積緩衝區溢位 - compile_string_node)。 (CVE-2019-9023)
- 修正錯誤 #77381 (多位元組 match_at 中的堆積緩衝區溢位)。 (CVE-2019-9023)
- 修正錯誤 #77382 (由於 expand_case_fold_string 中的長度不正確而導致的堆積緩衝區溢位)。 (CVE-2019-9023)
- 修正錯誤 #77385 (fetch_token 中的緩衝區溢位)。 (CVE-2019-9023)
- 修正錯誤 #77394 (多位元組大小寫摺疊中的緩衝區溢位 - unicode)。 (CVE-2019-9023)
- 修正錯誤 #77418 (utf32be_mbc_to_code 中的堆積溢位)。(CVE-2019-9023)
OCI8
- 修正錯誤 #76804 (使用 OCI_CRED_EXT 的 oci_pconnect 無法運作)。
- 新增 oci_set_call_timeout() 以設定呼叫逾時。
- 新增 oci_set_db_operation() 以設定 DBOP 端對端追蹤屬性。
Opcache
- 修正錯誤 #77215 (在一個區塊中多次執行 finalizing switch free 時出現 CFG 斷言失敗)。
PDO
- 將傳遞給 PDOStatement::fetchColumn() 的無效索引視為錯誤處理。
Phar
- 修正錯誤 #77247 (phar_detect_phar_fname_ext 中的堆積緩衝區溢位)。(CVE-2019-9021)
Sockets (通訊端)
- 修正錯誤 #77136 (macOS 上不支援 IPV6_RECVPKTINFO 常數)。
SQLite3
- 修正錯誤 #77051 (SQLite3 上重新繫結的問題)。
Xmlrpc
- 修正錯誤 #77242 (xmlrpc_decode() 中的堆積超出界限讀取)。(CVE-2019-9020)
- 修正錯誤 #77380 (xmlrpc base64 編碼中的全域超出界限讀取)。(CVE-2019-9024)

版本 7.2.13

2018 年 12 月 6 日

ftp
- 修正錯誤 #77151 (ftp_close(): 關閉時發生 SSL_read 錯誤)。
命令列介面
- 修正錯誤 #77111 (php-win.exe 損壞來自 cli 參數的 unicode 符號)。
Fileinfo
- 修正錯誤 #77095 (7.2/7.3 版本效能降低 (與 7.1 相比))。
iconv
- 修正錯誤 #77147 (修正 60494 忽略 ICONV_MIME_DECODE_CONTINUE_ON_ERROR 的問題)。
核心
- 修正錯誤 #77231 (使用 convert.quoted-printable-encode 過濾器時發生區段錯誤)。
IMAP
- 修正錯誤 #77153 (imap_open 允許透過 mailbox 參數執行任意 shell 命令)。(CVE-2018-19518)
ODBC
- 修正錯誤 #77079 (odbc_fetch_object 具有不正確的類型簽章)。
Opcache
- 修正錯誤 #77058 (opcache 中的類型推斷造成副作用)。
- 修正錯誤 #77092 (array_diff_key() - 分段錯誤)。
Phar
- 修正錯誤 #77022 (PharData 一律以 0666 模式建立新檔案)。
- 修正錯誤 #77143 (phar_parse_pharfile 中的堆積緩衝區溢位 (讀取：4))。(CVE-2018-20783)
PGSQL
- 修正錯誤 #77047 (pg_convert 有一個針對「TIME WITHOUT TIMEZONE」資料類型的錯誤正規表示式)。
SOAP
- 修正錯誤 #50675 (SoapClient 無法正確處理物件參考)。
- 修正錯誤 #76348 (WSDL_CACHE_MEMORY 造成分段錯誤)。
- 修正錯誤 #77141 (當 precision=-1 時，SOAP 中的正負號問題)。
Sockets (通訊端)
- 修正錯誤 #67619 (驗證 socket_write 的長度)。

版本 7.2.12

2018 年 11 月 8 日

核心
- 修正錯誤 #76846 (記憶體限制錯誤後，關閉函式發生區段錯誤)。
- 修正錯誤 #76946 (未偵測到產生器中的循環參考)。
- 修正錯誤 #77035 (phpize 和 ./configure 建立了多餘的 .deps 檔案)。
- 修正錯誤 #77041 (buildconf 應將錯誤訊息輸出到 stderr) (Mizunashi Mana)。
日期
- 將 timelib 升級到 2017.08。
- 修正錯誤 #75851 (日期格式 "c"、"o"、"r" 和 "y" 的年份組件溢位)。
- 修正錯誤 #77007 (`diff()` 中的小數未正確正規化)。
FCGI
- 修正錯誤 #76948 (在 Windows 中關閉/重新啟動或結束工作階段失敗)。
- 修正錯誤 #76954 (apache_response_headers 會移除標頭名稱的最後一個字元)。
FTP
- 修正錯誤 #76972 (強制關閉 ssl 通訊端導致資料截斷)。
intl
- 修正錯誤 #76942 (U_ARGUMENT_TYPE_MISMATCH)。
反射
- 修正錯誤 #76936 (物件在處理反射錯誤時無法存取其私有屬性)。
- 修正錯誤 #66430 (ReflectionFunction::invoke 不會使用物件範圍來呼叫閉包)。
Sodium
- 某些 base64 輸出被截斷；現在已不再是這種情況。
- 即使安裝了舊版本的 libsodium，sodium_pad() 現在也支援大於等於 256 位元組的區塊大小。
- 修正錯誤 #77008 (sodium_pad() 在嘗試填充空輸入時可能會讀取(但不會返回或寫入)未初始化的記憶體)。
標準
- 修正錯誤 #76965 (INI_SCANNER_RAW 不會去除尾端空白)。
Tidy
- 修正錯誤 #77027 (tidy::getOptDoc() 在 Windows 上不可用)。
XML
- 修正錯誤 #30875 (xml_parse_into_struct() 不會解析實體)。
- 新增支援以取得 SKIP_TAGSTART 和 SKIP_WHITE 選項。
XMLRPC
- 修正錯誤 #75282 (xmlrpc_encode_request() 當機)。

版本 7.2.11

2018 年 10 月 11 日

核心
- 修正錯誤 #76800 (如果在迴圈期間修改陣列，foreach 會不一致)。
- 修正錯誤 #76901 (在 SPL 迭代器傳遞方法上的 method_exists 會損毀記憶體)。
CURL
- 修正錯誤 #76480（使用 curl_multi_wait() 以便遵守逾時）。
iconv
- 修正錯誤 #66828 (iconv_mime_encode Q 編碼比應有的長)。
Opcache
- 修正錯誤 #76832 (ZendOPcache.MemoryBase 定期被作業系統刪除)。
- 修正錯誤 #76796 (在 opcache 中編譯時評估停用的函式會導致區段錯誤)。
POSIX
- 修正錯誤 #75696 (posix_getgrnam 無法印出群組的詳細資訊)。
反射
- 修正錯誤 #74454 (使用 ReflectionMethod 時擲出錯誤的例外狀況)。
標準
- 修正錯誤 #73457 (當 fopen FTP 包裝器無法開啟資料連線時，錯誤訊息錯誤)。
- 修正錯誤 #74764 (綁定到 IPv6 可以與 file_get_contents 搭配使用，但與 stream_socket_client 搭配使用時會失敗)。
- 修正錯誤 #75533 (當 $carry 是大型陣列時，array_reduce 速度很慢)。
XMLRPC
- 修正錯誤 #76886 (無法使用 expat 建置 xmlrpc)。
Zlib
- 修正錯誤 #75273 (php_zlib_inflate_filter() 可能不會更新 bytes_consumed)。

版本 7.2.10

2018 年 9 月 13 日

核心
- 修正錯誤 #76754（繼承類別中父類別私有常數的記憶體洩漏）。
- 修正錯誤 #72443（產生已啟用的擴充功能）。
- 修正錯誤 #75797（在非偵錯模式下使用 class_alias() 時發生記憶體洩漏）。
Apache2
- 修正錯誤 #76582（由於標頭 Transfer-Encoding: chunked 造成的 XSS）。(CVE-2018-17082)
Bz2
- 修正 bzcompress 的參數資訊。
gettext
- 修正錯誤 #76517（LDFLAGS 的錯誤恢復）。
iconv
- 修正錯誤 #68180（iconv_mime_decode 可能在標頭中返回額外的字元）。
- 修正錯誤 #63839（iconv_mime_decode_headers 函式正在跳過標頭）。
- 修正錯誤 #60494（iconv_mime_decode 忽略特殊字元）。
- 修正錯誤 #55146（iconv_mime_decode_headers() 跳過一些標頭）。
intl
- 修正錯誤 #74484（MessageFormatter::formatMessage 使用 11 個以上命名佔位符時記憶體損毀）。
libxml
- 修正錯誤 #76777（libxml_set_external_entity_loader 回呼的「public id」參數未定義）。
mbstring 多位元字串
- 修正錯誤 #76704（mb_detect_order 的返回值會根據參數類型而有所不同）。
Opcache
- 修正錯誤 #76747（Opcache 將包含「test.pharma.tld」的路徑視為 phar 檔案）。
OpenSSL
- 修正錯誤 #76705（stream_context_create() 中無法使用的 ssl => peer_fingerprint）。
phpdbg
- 修正錯誤 #76595（phpdbg 使用手冊頁面包含過時的資訊）。
SPL
- 修正錯誤 #68825（DirectoryIterator::getLinkTarget() 中的例外狀況）。
- 修正錯誤 #68175（RegexIterator pregFlags 為 NULL 而不是 0）。
標準
- 修正錯誤 #76778（如果回呼拋出例外，array_reduce 會洩漏記憶體）。
zlib
- 修正錯誤 #65988（當 include/zlib/ 類型的目錄傳遞給 --with-zlib configure 選項時，Zlib 版本檢查失敗）。
- 修正錯誤 #76709（最低需要的 zlib 程式庫版本為 1.2.0.4）。

版本 7.2.9

2018 年 8 月 16 日

日曆
- 修正錯誤 #52974（jewish.c：在使用 GBK 字元集的 Windows 下編譯錯誤）。
過濾器
- 修正錯誤 #76366（用於篩選的子陣列中的參考會破壞篩選器）。
PDO_Firebird
- 修正錯誤 #76488（擷取 BLOB 欄位時發生記憶體洩漏）。
PDO_PgSQL
- 修正錯誤 #75402（使用 PDO::CURSOR_SCROLL 選項時可能發生記憶體洩漏）。
SQLite3
- 修正錯誤 #76665（使用 SQLITE3_FLOAT 的 SQLite3Stmt::bindValue() 不會進行類型轉換）。
標準
- 修正錯誤 #73817（get_html_translation_table 中的項目不正確）。
- 修正錯誤 #68553（array_column：$index_key 中的 null 值會成為結果中遞增的鍵）。
- 修正錯誤 #76643（使用 `output_add_rewrite_var` 時發生區段錯誤）。
Zip
- 修正錯誤 #76524（ZipArchive 記憶體洩漏（OVERWRITE 旗標和空檔案））。

版本 7.2.8

2018 年 7 月 19 日

核心
- 修正錯誤 #76534（PHP 在使用錯誤處理程式處理字串參考上的「非法字串偏移量」時會掛起）。
- 修正錯誤 #76520（透過 HTTP 執行物件建立時會洩漏記憶體）。
- 修正錯誤 #76502（混合的例外和錯誤鏈無法正確序列化）。
日期
- 修正錯誤 #76462（未定義的屬性：DateInterval::$f）。
EXIF
- 修正錯誤 #76409（_php_stream_free 中釋放後使用堆積）。(CVE-2018-12882)
- 修正錯誤 #76423（exif.c 的 exif_thumbnail_extract 中的整數溢位導致堆積溢位）。(CVE-2018-14883)
- 修正錯誤 #76557（讀取 exif 資料時發生堆積緩衝區溢位（讀取大小 48））。(CVE-2018-14851)
FPM
- 修正錯誤 #73342（透過將 stdin 更改為非阻塞模式，在 php-fpm 中的漏洞）。
GMP
- 修正錯誤 #74670（反序列化 GMP 和其他可能的類別時發生整數下溢）。
intl
- 修正錯誤 #76556（BreakIterator 的 get_debug_info 處理程式顯示錯誤的類型）。
mbstring 多位元字串
- 修正錯誤 #76532 (mb_strimwidth 中的整數溢位和過度記憶體使用)。
Opcache
- 修正錯誤 #76477 (Opcache 導致空返回值)。
PGSQL
- 修正錯誤 #76548 (pg_fetch_result 未擷取下一列)。
phpdbg
- 修正關於選用/必要參數的 arginfo。
反射
- 修正錯誤 #76536 (在錯誤處理程式中擲出例外狀況時，PHP 崩潰並產生核心傾印)。
- 修正錯誤 #75231 (ReflectionProperty#getValue() 在繼承的類別中運作不正確)。
標準
- 修正錯誤 #76505 (array_merge_recursive() 複製子陣列鍵值)。
- 修正錯誤 #71848 (使用 $imageinfo 的 getimagesize 返回 false)。
Win32
- 修正錯誤 #76459 (Windows 的 linkinfo 缺少 open_basedir 檢查)。 (CVE-2018-15132)
ZIP
- 修正錯誤 #76461 (定義了 OPSYS_Z_CPM 而不是 OPSYS_CPM)。

版本 7.2.7

2018 年 6 月 21 日

核心
- 修正錯誤 #76337 (啟用 opcache 並且擴充套件使用 zend_register_class_alias 時發生區段錯誤)。
CLI 伺服器
- 修正錯誤 #76333 (如果根路徑包含特殊字元，PHP 內建伺服器找不到檔案)。
OpenSSL
- 修正錯誤 #76296 (openssl_pkey_get_public 不遵守 open_basedir)。
- 修正錯誤 #76174 (使用 LibreSSL 2.7 建置 openssl 擴充套件失敗)。
SPL
- 修正錯誤 #76367 (NoRewindIterator 區段錯誤 11)。
標準
- 修正錯誤 #76410 (zend_mm_alloc_small 中的 SIGV)。
- 修正錯誤 #76335 (使用非 ASCII 路徑時出現「link(): Bad file descriptor」)。

版本 7.2.6

2018 年 5 月 24 日

EXIF
- 修正錯誤 #76164 (exif_read_data zend_mm_heap 損毀)。
FPM
- 修正錯誤 #76075 --with-fpm-acl 在 FreeBSD 上錯誤地嘗試尋找 libacl。
intl
- 修正錯誤 #74385 (Locale::parseLocale() 在某些參數下損壞)。
Opcache
- 修正錯誤 #76205 (執行 Infinitewp 時 PHP-FPM 偶爾崩潰)。
- 修正錯誤 #76275 (反序列化空的 try_catch_array 時，檔案快取中發生斷言失敗)。
- 修正錯誤 #76281 (Opcache 導致不正確的「未定義變數」錯誤)。
反射
- 修正 array_replace(_recursive) 和 array_merge(_recursive) 的 arginfo。
Session
- 修正錯誤 #74892 (網址重寫 (trans_sid) 在以「#」開頭的網址上無法運作)。

版本 7.2.5

2018 年 4 月 26 日

核心
- 修正錯誤 #75722 (將 valgrind 偵測轉換為設定選項)。
日期
- 修正錯誤 #76131 (date_create 的 arginfo 不符)。
Exif
- 修正錯誤 #76130 (exif_iif_add_value 中的堆積緩衝區溢位 (讀取：1786))。(CVE-2018-10549)
FPM
- 修正錯誤 #68440 (錯誤：重新載入失敗：execvp() 失敗：參數清單過長)。
- 修正 FPM 重新載入中對 getenv 結果的不正確寫入。
GD
- 修正錯誤 #52070 (imagedashedline() - 虛線有時不可見)。
iconv
- 修正錯誤 #76249 (串流過濾器 convert.iconv 在無效序列上導致無限迴圈)。(CVE-2018-10546)
intl
- 修正錯誤 #76153 (使用 icu4c 61.1 時 Intl 編譯失敗)。
ldap
- 修正錯誤 #76248 (惡意 LDAP 伺服器回應導致崩潰)。(CVE-2018-10548)
mbstring 多位元字串
- 修正錯誤 #75944 (錯誤的 cp1251 偵測)。
- 修正錯誤 #76113 (mbstring 無法使用 Oniguruma 6.8.1 建置)。
ODBC
- 修正錯誤 #76088 (ODBC 函式在 Windows 上預設無法使用)。
Opcache
- 修正錯誤 #76094 (使用 opcache 時發生存取違規)。
Phar
- 修正錯誤 #76129 (CVE-2018-5712 的修復可能不完整)。 (CVE-2018-10547)
phpdbg
- 修正錯誤 #76143 (記憶體損毀：任意 NUL 覆寫)。
SPL
- 修正錯誤 #76131 (splarray 建構子的 arginfo 不匹配).
標準
- 修正錯誤 #74139 (mail.add_x_header 預設值與文件不一致)。
- 修正錯誤 #75996 (mt_rand 標頭中的網址不正確).

版本 7.2.4

2018 年 3 月 29 日

核心
- 修正錯誤 #76025 (在錯誤處理器中拋出例外時發生區段錯誤)。
- 修正錯誤 #76044 (FreeBSD 上的 ./configure 中出現 'date: illegal option -- -')。
FPM
- 修正錯誤 #75605 (可傾印的 FPM 子行程允許繞過 opcache 存取控制)。 (CVE-2018-10545)
FTP
- 修正 ftp_pasv 參數資訊。
GD
- 修正錯誤 #73957 (imagescale() 中的有號整數轉換)。
- 修正錯誤 #76041 (空指標存取導致 PHP 崩潰)。
- 修正 imagesetinterpolation 參數資訊。
iconv
- 修正錯誤 #75867 (釋放未初始化的指標)。
多位元組字串
- 修正錯誤 #62545 (某些字元集中的 Unicode 對應錯誤)。
Opcache
- 修正錯誤 #75969 (由於區塊傳遞誤最佳化，在即時範圍 DCE 中發生斷言失敗)。
OpenSSL
- 修正 openssl_* 參數資訊。
PCNTL
- 修正錯誤 #75873 (pcntl_wexitstatus 在 Big_Endian 平台 (s390x) 上返回錯誤值)。
Phar
- 修正錯誤 #76085 (當目錄名稱包含 \n 時，buildFromIterator 發生區段錯誤)。
標準
- 修正錯誤 #75961 (異常的引用行為)。
- 修正一些參數資訊。
- 修正錯誤 #76068 (parse_ini_string 無法解析 "[foo]\nbar=1|>baz" 並發生區段錯誤)。

版本 7.2.3

2018 年 3 月 1 日

核心
- 修正錯誤 #75864 ("stream_isatty" 在 s390x 上返回錯誤值)。
Apache2 處理器
- 修正錯誤 #75882 (僅透過設定即可在執行緒安全的 PHP 中造成區段錯誤的簡單方法)。
日期
- 修正錯誤 #75857 (格式化時時區被截斷)。
- 修正錯誤 #75928 (`DateTimeZone::listIdentifiers()` 的第二個參數應接受 `null`)。
- 修正錯誤 #68406 (對 DateTimeZone 物件呼叫 var_dump 會修改它)。
LDAP
- 修正錯誤 #49876 (修正 64 位元發行版上的 LDAP 路徑查詢)。
libxml2
- 修正錯誤 #75871 (盡可能使用 pkg-config)。
PGSQL
- 修正錯誤 #75838 (pg_escape_bytea() 中的記憶體洩漏)。
Phar
- 修正錯誤 #54289 (Phar::extractTo() 不接受要解壓縮的特定目錄)。
- 修正錯誤 #65414 (正確處理新增檔案時的前導斜線)。
- 修正錯誤 #65414 (正確處理新增檔案時的前置斜線)。
ODBC
- 修正錯誤 #73725 (無法擷取 varchar(max) 類型的值)。
Opcache
- 修正錯誤 #75729 (安裝 Bitrix 時 opcache 發生區段錯誤)。
- 修正錯誤 #75893 (使用 opcache 時 file_get_contents 的 $http_response_header 變數出現錯誤)。
- 修正錯誤 #75938 (模數值未儲存在變數中)。
SPL
- 修正錯誤 #74519 (AppendIterator 的奇怪行為).
標準
- 修正錯誤 #75916 (DNS_CAA 記錄結果包含垃圾資料).
- 修正錯誤 #75981 (解析 HTTP 回應時發生堆疊緩衝區溢位)。 (CVE-2018-7584)

版本 7.2.2

2018 年 2 月 1 日

核心
- 修正錯誤 #75742 (內部類別的靜態成員中潛在的記憶體洩漏)。
- 修正錯誤 #75679 (路徑 260 個字元的問題)。
- 修正錯誤 #75614 (Shell 腳本中一些不可移植的 ==)。
- 修正錯誤 #75786 (在透過引用傳遞的產生器上使用展開運算子時發生區段錯誤)。
- 修正錯誤 #75799 (get_defined_functions 的參數是可選的)。
- 修正錯誤 #75396 (在產生器 finally 中退出導致致命錯誤)。
FCGI
- 修正錯誤 #75794 (當第二個參數為 false 時，getenv() 在 Windows 7.2.1 上崩潰)。
IMAP
- 修正錯誤 #75774 (imap_append 堆積損毀)。
Opcache
- 修正錯誤 #75720 (SHM 滿後未填入檔案快取)。
- 修正錯誤 #75687 (變數 8 (TMP) 具有陣列鍵類型，但沒有值類型)。
- 修正錯誤 #75698 (使用 @ 導致 php7.2-fpm 崩潰)。
- 修正錯誤 #75579 (實習字串緩衝區溢位可能導致崩潰)。
PDO
- 修正錯誤 #75616 (PDO 擴充功能無法在 Darwin 上以共享方式建置)。
PDO MySQL
- 修正錯誤 #75615 (PDO Mysql 模組無法以模組方式建置)。
PGSQL
- 修正錯誤 #75671 (在連線到 cockroach 時呼叫 pg_version() 會造成程式崩潰)。
Readline
- 修正錯誤 #75775 (readline_read_history 讀取空檔案時會造成區段錯誤)。
SAPI
- 修正錯誤 #75735 ([嵌入式 SAPI] sapi_register_post_entry 發生區段錯誤)。
SOAP
- 修正錯誤 #70469 (即使使用 exceptions=1，SoapClient 也會產生 E_ERROR)。
- 修正錯誤 #75502 (zend_string_release 發生區段錯誤)。
SPL
- 修正錯誤 #75717 (RecursiveArrayIterator 無法遍歷參考陣列)。
- 修正錯誤 #75242 (RecursiveArrayIterator 沒有繼承父類別的常數)。
- 修正錯誤 #73209 (RecursiveArrayIterator 無法迭代物件屬性)。
標準
- 修正錯誤 #75781 (substr_count 結果不正確)。
- 修正錯誤 #75653 (array_values 無法作用於空陣列)。
Zip
- 在 phpinfo 中顯示標頭(建置時)和程式庫(執行時)版本 (適用於 libzip >= 1.3.1)。

版本 7.2.1

2018 年 1 月 4 日

核心
- 修正錯誤 #75573 (7.1.12 和 7.0.26 中發生區段錯誤)。
- 修正錯誤 #75384 (PHP 與 OneDrive 檔案隨選功能不相容)。
- 修正錯誤 #75525 (vcruntime140.dll 中的存取違規)。
- 修正錯誤 #74862 (當定義了私有 __clone 時，無法複製實例)。
- 修正錯誤 #75074 (當 is_file() 使用超過 260 個字元的字串時，php-process 崩潰)。
CLI 伺服器
- 修正錯誤 #73830 (目錄不存在)。
FPM
- 修正錯誤 #64938 (libxml_disable_entity_loader 設定在請求之間共用)。
GD
- 修正錯誤 #75571 (gdImageCreateFromGifCtx 中的潛在無限迴圈)。 (CVE-2018-5711)
Opcache
- 修正錯誤 #75608 (「類型推斷期間發生縮小」錯誤)。
- 修正錯誤 #75579 (實習字串緩衝區溢位可能導致崩潰)。
- 修正錯誤 #75570 (「類型推斷期間發生縮小」錯誤)。
- 修正錯誤 #75556 (無效的操作碼 138/1/1)。
PCRE
- 修正錯誤 #74183 (錯誤發生後 preg_last_error 未返回錯誤碼)。
Phar
- 修正錯誤 #74782 (.phar 404 頁面中的反射型 XSS)。 (CVE-2018-5712)
標準
- 修正錯誤 #75511 (fread 未釋放未使用的緩衝區)。
- 修正錯誤 #75514 (在 32 位元系統上，mt_rand 返回的值超出 [$min,$max] 範圍) (Remi)
- 修正錯誤 #75535 (不當解析 HTTP 回應導致 PHP 區段錯誤)。 (CVE-2018-14884)
- 修正錯誤 #75409 (除了 ENOSYS 之外，也接受 EFAULT 作為 getrandom() 遺失的指標).
- 修正錯誤 #73124 (php_ini_scanned_files() 報告不正確)。
- 修正錯誤 #75574 (如果參數包含非 ASCII Unicode 字元，putenv 無法正常運作)。
Zip
- 修正錯誤 #75540 (使用 libzip 1.3.1 時發生區段錯誤)。

版本 7.2.0

2017 年 11 月 30 日

BCMath
- 修正錯誤 #46564 (bcmod 截斷小數)。
命令列介面
- 修正錯誤 #74849 (程序在 PhpStorm 中以互動式 Shell 啟動)。
- 修正錯誤 #74979 (使用 -f 旗標時開啟互動式 Shell 而不是執行腳本)。
CLI 伺服器
- 修正錯誤 #60471 (使用路由器腳本時出現隨機的「無效請求 (意外的 EOF)」)。
核心
- 新增 ZEND_COUNT、ZEND_GET_CLASS、ZEND_GET_CALLED_CLASS、ZEND_GET_TYPE、ZEND_FUNC_NUM_ARGS、ZEND_FUNC_GET_ARGS 指令，以實作對應的內建函式。
- 「Countable」介面已從 SPL 移至核心。
- 新增 ZEND_IN_ARRAY 指令，透過在翻轉陣列中進行雜湊查詢，實作最佳化的 in_array() 內建函式。
- 移除 IS_TYPE_IMMUTABLE (與 COPYABLE & !REFCOUNTED 相同)。
- 移除 sql.safe_mode 指令。
- 移除 Netware 支援。
- 將 ReflectionClass::isIterateable() 更名為 ReflectionClass::isIterable()（基於向下相容性，保留原始名稱的別名）。
- 修正錯誤 #54535 （WSA 清理在 MSHUTDOWN 之前執行）。
- 實作功能請求 #69791 （透過額外標頭禁止郵件標頭注入）（Yasuo）。
- 實作功能請求 #49806 （Windows 的 proc_nice()）。
- 修正交叉編譯時的 pthreads 偵測 (ffontaine)。
- 修正由解構函式拋出的例外所導致的記憶體洩漏。(Bob, Dmitry)。
- 修正錯誤 #73215 (uniqid() 應該使用更好的隨機來源)。
- 實作功能請求 #72768 （為 php.exe 加入 ENABLE_VIRTUAL_TERMINAL_PROCESSING 旗標）。
- 實作「物件/陣列轉換時，將數字鍵轉換」RFC，修正錯誤 #53838、#61655、#66173、#70925、#72254 等。
- 實作「棄用並移除裸字（未加引號的）字串」RFC。
- 將最低支援的 Windows 版本提高到 Windows 7/Server 2008 R2。
- 在 array_keys/array_values() 中實作了小的效能優化。
- 新增 PHP_OS_FAMILY 常數以判斷目前的作業系統。
- 修正錯誤 #73987 （方法相容性檢查會查看原始定義而不是父類別）。
- 修正錯誤 #73991 （JSON_OBJECT_AS_ARRAY 未被遵守）。
- 修正錯誤 #74053 （當解構函式產生另一個物件時，關閉時類別項目損毀）。
- 修正錯誤 #73971 （在 Win32 上掃描目錄時，檔名被限制為 MAX_PATH）。
- 修正錯誤 #72359、#72451、#73706、#71115 以及其他與 TS 版本中實習字串處理相關的錯誤。
- 僅針對群組使用列表實作「列表語法中的尾隨逗號」RFC。
- 修正錯誤 #74269 （可以用不同鬆散相等的值覆蓋 trait 屬性）。
- 修正錯誤 #61970 （在子類別中限制 __construct() 的存取級別會導致致命錯誤）。
- 修正錯誤 #63384 （無法使用抽象方法覆蓋抽象方法）。
- 修正錯誤 #74607 （Traits 強制執行不同的繼承規則）。
- 修正抽象 Unix 網域通訊端名稱的錯誤解析。
- 將 PHP_OS_FAMILY 值從「OSX」更改為「Darwin」。
- 允許在 ini 檔案中透過名稱載入 PHP/Zend 擴充功能 (extension=<name>)。
- 新增物件類型註釋。
- 修正錯誤 #74815 （啟動時，INI 項目的組合導致當機）。
- 修正錯誤 #74836 （isset 在陣列中以零為首碼的數字索引損壞）。
- 新增了新的 VM 指令 ISSET_ISEMPTY_CV 和 UNSET_CV。先前它們是作為帶有 ZEND_QUICK_SET 旗標的 ISSET_ISEMPTY_VAR 和 UNSET_VAR 變體來實作的。
- 修正錯誤 #49649 (unserialize() 不處理屬性可見性的更改)。
- 修正錯誤 #74866 (extension_dir = "./ext" 現在使用目前目錄作為基底)。
- 實作功能請求 #74963 （改進擷取非物件屬性時的錯誤訊息）。
- 修正錯誤 #75142 (buildcheck.sh 檢查 autoconf 版本需要更新到 v2.64)。
- 修正錯誤 #74878 （ZTS 版本中的資料競爭）。
- 修正錯誤 #75515 ("stream_copy_to_stream" 不再串流)。
cURL
- 修正錯誤 #75093 （未偵測到 OpenSSL 支援）。
- 更好地修正 #74125 （使用 pkg-config 而不是 curl-config）。
日期
- 修正錯誤 #55407 （DateTime::createFromFormat 無法建立原型）。
- 實作功能請求 #71520 （將 DateTime 常數添加到 DateTimeInterface 介面）。
- 修正錯誤 #75055 （timelib_meridian() 中的越界讀取）。(CVE-2017-16642)
- 修正錯誤 #75149 （重複定義 ttinfo 和 t1info 類型定義）。
- 修正錯誤 #75222 (DateInterval 微秒屬性始終為 0)。
Dba
- 修正錯誤 #72885 （flatfile：dba_fetch() 無法讀取已取代的項目）。
DOM
- 實作功能請求 #74837 （為 DomNodeList 和 DOMNamedNodeMap 實作 Countable）。
EXIF
- 新增以下格式的廠商特定標籤支援：Samsung、DJI、Panasonic、Sony、Pentax、Minolta、Sigma/Foveon、AGFA、Kyocera、Ricoh 與 Epson。
- 修正錯誤 #72682 （exif_read_data() 無法讀取某些影像的所有資料）。
- 修正錯誤 #71534 （exif_read_data() 中的類型混淆導致除錯模式下的堆積溢位）。
- 修正錯誤 #68547 （Exif 標頭組件值檢查錯誤）。
- 修正錯誤 #66443 （Exif 標頭損毀：某些相機達到目錄最大巢狀層級）。
- 修正 Redhat 錯誤 #1362571 (PHP 無法傳回 exif_read_data 函式的完整結果)。
- 實作功能請求 #65187 (exif_read_data/thumbnail：新增串流資源支援)。
- 已棄用 read_exif_data() 別名。
- 修正錯誤 #74428 （exif_read_data()：在正確的 exif 格式下出現「不合法的 IFD 大小」警告）。
- 修正錯誤 #72819 （無法讀取 EXIF 縮圖）。
- 修正錯誤 #62523 （呼叫 exif_read_data 時 php 發生區段錯誤而當機）。
- 修正錯誤 #50660 (exif_read_data()：不合法的 IFD 位移 (使用其他 exif 讀取器則正常運作)。
Fileinfo
- 將內建的 libmagic 升級至 5.31。
FPM
- 用於限制 fpm 慢速日誌追蹤呼叫者的設定。
- 修正錯誤 #75212 (php_value 的行為如同 php_admin_value)。
FTP
- 實作 MLSD 以進行目錄的結構化清單。
- 新增 ftp_append() 函式。
GD
- 實作 imageresolution 作為 getter 和 setter (Christoph)
- 修正錯誤 #74744 (gd.h：gdErrorMethod 中使用 va_list 時缺少 stdarg.h include)。
- 修正錯誤 #75111 （透過特製的 .bmp 影像造成記憶體洩漏或 DoS）。
GMP
- 修正錯誤 #70896 (gmp_fact() 無聲無息地忽略非整數輸入)。
雜湊 (Hash)
- 將 HashContext 從資源改為物件。
- 禁止將非加密雜湊函式與 HMAC 和 PBKDF2 一起使用。
- 修正錯誤 #75284 （大端序機器不支援 sha3）。
IMAP
- 修正錯誤 #72324 （imap_mailboxmsginfo() 傳回錯誤的大小）。
Intl
- 修正錯誤 #63790 （使用可能無法使用的 Spoofchecker 進行測試）。
- 修正錯誤 #75378 （[迴歸] IntlDateFormatter::parse() 不會更改 $position 參數）。
JSON
- 為 json_encode 和 json_decode 新增 JSON_INVALID_UTF8_IGNORE 和 JSON_INVALID_UTF8_SUBSTITUTE 選項，以忽略或取代無效的 UTF-8 位元組序列 - 這滿足了請求 #65082。
- 修正錯誤 #75185 （使用 JSON_INVALID_UTF8_IGNORE 或 JSON_INVALID 時，json_decode() 中的緩衝區溢位）。
- 修正錯誤 #68567 （JSON_PARTIAL_OUTPUT_ON_ERROR 可能導致 JSON 具有 null 鍵）。
LDAP
- 實作功能請求 #69445 （支援 LDAP EXOP 操作）
- 修正 ldap_get_option 中對 LDAP_OPT_SERVER_CONTROLS 和 LDAP_OPT_CLIENT_CONTROLS 的支援
- 修正將空陣列傳遞給 ldap_set_option 以進行用戶端或伺服器控制的問題。
多位元組字串
- 實作功能請求 #66024 (mb_chr() 和 mb_ord())。
- 實作功能請求 #65081 (mb_scrub())。
- 實作功能請求 #69086 （增強 mb_convert_encoding()，使其可以妥善處理多位元組取代字元）。
- 新增對 mb_convert_encoding() 的陣列輸入支援。
- 新增對 mb_check_encoding() 的陣列輸入支援。
- 修正錯誤 #69079 （增強 mb_substitute_character）。
- 更新 Oniguruma 至 6.3.0 版。
- 修正錯誤 #69267 (mb_strtolower 無法正確處理大小寫混合的字元)。
Mcrypt
- 已棄用的 mcrypt 擴充功能已移至 PECL。
Opcache
- 加入基於使用單一靜態賦值 (SSA) 形式的資料流程分析的全域最佳化過程：稀疏條件常數傳播 (SCCP)、無用程式碼刪除 (DCE) 以及移除未使用的區域變數 (Nikita, Dmitry)
- 修正不正確的常數條件跳轉消除。
- 修正錯誤 #75230 (使用 opcache 時出現無效的操作碼 49/1/8)。
- 修正錯誤 (產生擴充資訊時斷言失敗)。
- 修正錯誤 (Phi 來源移除)。
- 修正錯誤 #75370 (網頁伺服器在處理有效的 PHP 程式碼時掛起)。
- 修正錯誤 #75357 (載入 WordPress wp-admin 時發生區段錯誤)。
OpenSSL
- 在預設的 ssl:// 和 tls:// 協商中使用 TLS_ANY。
- 修正 openssl_spki_new() 中的記憶體洩漏。
- 新增 openssl_pkcs7_read() 以及 openssl_pkcs7_verify() 的 pk7 參數。
- 新增 ssl security_level 資料流選項以支援 OpenSSL 安全性等級。(Jakub Zelenka)
- 允許在不同的檔案中設定 SNI 憑證和私鑰。
- 修正錯誤 #74903 (openssl_pkcs7_encrypt() 使用與之前不同的換行字元)。
- 自動載入 OpenSSL 設定檔。
PCRE
- 新增對 PCRE JIT 快速路徑 API 的支援。
- 修正錯誤 #61780 (比對結果中 PCRE 擷取不一致)。
- 修正錯誤 #74873 (輕微的 BC 中斷：PCRE_JIT 改變 preg_match() 的輸出)。
- 修正錯誤 #75089 (preg_grep() 在第一個輸入字串後未回報 PREG_BAD_UTF8_ERROR)。
- 修正錯誤 #75223 (PCRE JIT 在 7.2 中損壞)。
- 修正錯誤 #75285 (當系統 libpcre 沒有 jit 支援時建置失敗)。
phar
- 修正錯誤 #74196 (phar 無法正確處理包含點號的名稱)。
PDO
- 修正錯誤 #73234 (模擬語句讓值決定參數類型)。
- 將「已送出的 SQL」新增至模擬預備語句的除錯傾印。
- 為國家字元集字串新增參數類型。
PDO_DBlib
- 修正錯誤 #73396 (bigint 欄位被回傳為字串)。
- 將 DB-Library 版本公開為 \PDO 實例上的 \PDO::DBLIB_ATTR_VERSION 屬性。
- 為錯誤 #72969 新增測試涵蓋範圍。
PDO_OCI
- 修正錯誤 #74537 (將 --with-pdo-oci 設定選項與 --with-oci8 語法對齊)。
PDO_Sqlite
- 切換至 sqlite3_prepare_v2() 和 sqlite3_close_v2() 函式 (rasmus)
PHPDBG
- 將 extended_value 新增至操作碼傾印輸出。
Session
- 修正錯誤 #73461 (禁止工作階段儲存處理常式的遞迴)。
- PR GH-2233 移除 register_globals 相關程式碼，且「!」可用作 $_SESSION 鍵名。
- 改進錯誤 #73100 的修正。'user' 儲存處理常式只能由 session_set_save_handler() 設定
- 修正錯誤 #74514 (5 個工作階段函式在唯讀/getter 模式下呼叫時發出錯誤警告)。
- 修正錯誤 #74936 (session_cache_expire/cache_limiter/save_path() 在唯讀模式下觸發警告)。
- 修正錯誤 #74941 (在傳送標頭後，工作階段無法啟動)。
Sodium
- 新的加密擴充功能
- 新增 libsodium > 1.0.13 缺少的繫結。
SPL
- 修正錯誤 #71412 (ArrayIterator::__construct 的 arginfo 不正確)。
- 新增 spl_object_id()。
SQLite3
- 實作寫入 blob 的功能。
- 更新至 Sqlite 3.20.1。
標準
- 修正錯誤 #69442 (啟用 PTS 時，fd 的關閉不正確)。
- 修正錯誤 #74300 (unserialize 接受兩個正負號作為浮點數指數部分)。
- 與 libargon2 20161029 和 20160821 版本相容。
- 修正錯誤 #74737 (mysqli_get_client_info 反映資訊)。
- 新增對擴充功能名稱作為 dl() 參數的支援。
- 修正錯誤 #74851 (沒有 more_entropy 的 uniqid() 效能不佳)。
- 修正錯誤 #74103 (反序列化無效陣列大小時發生 heap-use-after-free)。 (CVE-2017-12932)
- 修正錯誤 #75054 (在執行反序列化時發現阻斷服務漏洞)。
- 修正錯誤 #75170 (64 位元機器上 mt_rand() 的偏差)。
- 修正錯誤 #75221 (Argon2i 總是在結尾拋出 NUL)。
串流
- 將 ssl/single_dh_use 和 ssl/honor_cipher_order 預設值設為 true。
XML
- 將 utf8_encode() 和 utf8_decode() 移至標準擴充套件。
XMLRPC
- 在綁定的 libxmlrpc 中使用 Zend MM 進行分配 (Joe)
ZIP
- 新增對加密壓縮檔的支援。
- 不建議使用綁定的 libzip，建議使用 --with-libzip 選項。
- 修正錯誤 #73803 (ZipArchive 的反射未顯示公開屬性)。
- ZipArchive 實作了 countable，新增了 ZipArchive::count() 方法。
- 修正 php_stream_context_get_option 呼叫中的區段錯誤。
- 修正錯誤 #75143 (新的 setEncryptionName() 方法似乎不存在於 ZipArchive 中)。
zlib
- 公開 inflate_get_status() 和 inflate_get_read_len() 函式。

版本 7.1.33

2019 年 10 月 24 日

FPM
- 修正錯誤 #78599（fpm_main.c 中的 env_path_info 下溢可能導致遠端程式碼執行漏洞）。(CVE-2019-11043)

版本 7.1.32

2019 年 8 月 29 日

mbstring 多位元字串
- 修正 CVE-2019-13224 (不允許 onig_new_deluxe 使用不同的編碼) (stas)
pcre
- 修正錯誤 #75457 (pcrelib 中的堆積使用後釋放) (cmb)

版本 7.1.31

2019 年 8 月 1 日

SQLite
- 升級至 SQLite 3.28.0。
EXIF
- 修正錯誤 #78256（exif_process_user_comment 的堆積緩衝區溢位）。(CVE-2019-11042)
- 修正錯誤 #78222（exif_scan_thumbnail 的堆積緩衝區溢位）。(CVE-2019-11041)
Phar
- 修正錯誤 #77919（Phar RSHUTDOWN 中的潛在 UAF）。

版本 7.1.30

2019 年 5 月 30 日

EXIF
- 修正錯誤 #77988（php_jpg_get16 的堆積緩衝區溢位）（CVE-2019-11040）。
GD
- 修正錯誤 #77973（gdImageCreateFromXbm 中未初始化的讀取）（CVE-2019-11038）。
Iconv
- 修正錯誤 #78069（由於整數溢位，iconv.c:_php_iconv_mime_decode() 中發生超出界限的讀取）（CVE-2019-11039）。
SQLite
- 修正錯誤 #77967（透過檔案 URI 繞過 open_basedir 限制）。

版本 7.1.29

2019 年 5 月 2 日

EXIF
- 修正錯誤 #77950（透過 exif_process_IFD_TAG 導致 _estrndup 的堆積緩衝區溢位）（CVE-2019-11036）。
Mail
- 修正錯誤 #77821（TSendMail() 中潛在的堆積損壞）。

版本 7.1.28

2019 年 4 月 4 日

EXIF
- 修正了錯誤 #77753 (php_ifd_get32s 中的堆積緩衝區溢位)。 (CVE-2019-11034)
- 修正了錯誤 #77831 (exif_iif_add_value 中的堆積緩衝區溢位)。 (CVE-2019-11035)
SQLite3
- 新增了 sqlite3.defensive INI 指令。

版本 7.1.27

2019 年 3 月 7 日

核心
- 修正了錯誤 #77630 (跨裝置的 rename() 可能允許在處理過程中進行不必要的存取)。 (CVE-2019-9637)
EXIF
- 修正錯誤 #77509 (exif_process_IFD_in_TIFF 中未初始化的讀取)。 (CVE-2019-9641)
- 修正錯誤 #77540 (exif_process_SOFn 上的無效讀取)。 (CVE-2019-9640)
- 修正錯誤 #77563 (exif_process_IFD_in_MAKERNOTE 中未初始化的讀取)。 (CVE-2019-9638)
- 修正錯誤 #77659 (exif_process_IFD_in_MAKERNOTE 中未初始化的讀取)。 (CVE-2019-9639)
PHAR
- 修正錯誤 #77396 (phar_create_or_parse_filename 中的空指標解引用)。
- 修正錯誤 #77586 (phar_tar_writeheaders_int() 緩衝區溢位)。
SPL
- 修正錯誤 #77431 (openFile() 在空位元組後靜默截斷)。

版本 7.1.26

2019 年 1 月 10 日

核心
- 修正錯誤 #77369 (透過精心設計的 DNS 回應，使用負長度的 memcpy)。 (CVE-2019-9022)
GD
- 修正錯誤 #77269 (在 imagescale 中對未初始化的堆積資料進行 efree() 導致使用後釋放的錯誤)。 (CVE-2016-10166)
- 修正錯誤 #77270 (imagecolormatch 在堆積上的越界寫入)。 (CVE-2019-6977)
IMAP
- 修正錯誤 #77020 (imap_mail 中的空指標解參考)。
多位元組字串
- 修正錯誤 #77370 (mb regex 函數中的緩衝區溢位 - fetch_token)。 (CVE-2019-9023)
- 修正錯誤 #77371 (mb regex 函數中的堆積緩衝區溢位 - compile_string_node)。 (CVE-2019-9023)
- 修正錯誤 #77381 (多位元組 match_at 中的堆積緩衝區溢位)。 (CVE-2019-9023)
- 修正錯誤 #77382 (由於 expand_case_fold_string 中的長度不正確而導致的堆積緩衝區溢位)。 (CVE-2019-9023)
- 修正錯誤 #77385 (fetch_token 中的緩衝區溢位)。 (CVE-2019-9023)
- 修正錯誤 #77394 (多位元組大小寫摺疊中的緩衝區溢位 - unicode)。 (CVE-2019-9023)
- 修正錯誤 #77418 (utf32be_mbc_to_code 中的堆積溢位)。(CVE-2019-9023)
Phar
- 修正錯誤 #77247 (phar_detect_phar_fname_ext 中的堆積緩衝區溢位)。(CVE-2019-9021)
Xmlrpc
- 修正錯誤 #77242 (xmlrpc_decode() 中的堆積超出界限讀取)。(CVE-2019-9020)
- 修正錯誤 #77380 (xmlrpc base64 編碼中的全域超出界限讀取)。(CVE-2019-9024)

版本 7.1.25

2018 年 12 月 6 日

核心
- 修正錯誤 #71041 (zend_signal_startup() 需要 ZEND_API)。
- 修正錯誤 #77231 (使用 convert.quoted-printable-encode 過濾器時發生區段錯誤)。
ftp
- 修正錯誤 #77151 (ftp_close(): 關閉時發生 SSL_read 錯誤)。
iconv
- 修正錯誤 #77147 (修正 60494 忽略 ICONV_MIME_DECODE_CONTINUE_ON_ERROR 的問題)。
IMAP
- 修正錯誤 #77153 (imap_open 允許透過 mailbox 參數執行任意 shell 命令)。(CVE-2018-19518)
ODBC
- 修正錯誤 #77079 (odbc_fetch_object 具有不正確的類型簽章)。
Opcache
- 修正錯誤 #77058 (opcache 中的類型推斷造成副作用)。
Phar
- 修正錯誤 #77022 (PharData 一律以 0666 模式建立新檔案)。
- 修正錯誤 #77143 (phar_parse_pharfile 中的堆積緩衝區溢位 (讀取：4))。(CVE-2018-20783)
PGSQL
- 修正錯誤 #77047 (pg_convert 有一個針對「TIME WITHOUT TIMEZONE」資料類型的錯誤正規表示式)。
SOAP
- 修正錯誤 #76348 (WSDL_CACHE_MEMORY 造成分段錯誤)。
- 修正錯誤 #77141 (當 precision=-1 時，SOAP 中的正負號問題)。
Sockets (通訊端)
- 修正錯誤 #67619 (驗證 socket_write 的長度)。

版本 7.1.24

2018 年 11 月 8 日

核心
- 修正錯誤 #76946 (未偵測到產生器中的循環參考)。
- 修正錯誤 #77035 (phpize 和 ./configure 建立了多餘的 .deps 檔案)。
- 修正錯誤 #77041 (buildconf 應將錯誤訊息輸出到 stderr) (Mizunashi Mana)。
日期
- 修正錯誤 #75851 (日期格式 "c"、"o"、"r" 和 "y" 的年份組件溢位)。
FCGI
- 修正錯誤 #76948 (在 Windows 中關閉/重新啟動或結束工作階段失敗)。
- 修正錯誤 #76954 (apache_response_headers 會移除標頭名稱的最後一個字元)。
FTP
- 修正錯誤 #76972 (強制關閉 ssl 通訊端導致資料截斷)。
intl
- 修正錯誤 #76942 (U_ARGUMENT_TYPE_MISMATCH)。
標準
- 修正錯誤 #76965 (INI_SCANNER_RAW 不會去除尾端空白)。
Tidy
- 修正錯誤 #77027 (tidy::getOptDoc() 在 Windows 上不可用)。
XML
- 修正錯誤 #30875 (xml_parse_into_struct() 不會解析實體)。
- 新增支援以取得 SKIP_TAGSTART 和 SKIP_WHITE 選項。

版本 7.1.23

2018 年 10 月 11 日

核心
- 修正錯誤 #76901 (在 SPL 迭代器傳遞方法上的 method_exists 會損毀記憶體)。
- 修正錯誤 #76846 (記憶體限制錯誤後，關閉函式發生區段錯誤)。
CURL
- 修正錯誤 #76480（使用 curl_multi_wait() 以便遵守逾時）。
iconv
- 修正錯誤 #66828 (iconv_mime_encode Q 編碼比應有的長)。
Opcache
- 修正錯誤 #76832 (ZendOPcache.MemoryBase 定期被作業系統刪除)。
POSIX
- 修正錯誤 #75696 (posix_getgrnam 無法印出群組的詳細資訊)。
反射
- 修正錯誤 #74454 (使用 ReflectionMethod 時擲出錯誤的例外狀況)。
標準
- 修正錯誤 #73457 (當 fopen FTP 包裝器無法開啟資料連線時，錯誤訊息錯誤)。
- 修正錯誤 #74764 (綁定到 IPv6 可以與 file_get_contents 搭配使用，但與 stream_socket_client 搭配使用時會失敗)。
- 修正錯誤 #75533 (當 $carry 是大型陣列時，array_reduce 速度很慢)。
Zlib
- 修正錯誤 #75273 (php_zlib_inflate_filter() 可能不會更新 bytes_consumed)。

版本 7.1.22

2018 年 9 月 13 日

核心
- 修正錯誤 #76754（繼承類別中父類別私有常數的記憶體洩漏）。
- 修正錯誤 #72443（產生已啟用的擴充功能）。
Apache2
- 修正錯誤 #76582（由於標頭 Transfer-Encoding: chunked 造成的 XSS）。(CVE-2018-17082)
Bz2
- 修正 bzcompress 的參數資訊。
gettext
- 修正錯誤 #76517（LDFLAGS 的錯誤恢復）。
iconv
- 修正錯誤 #68180（iconv_mime_decode 可能在標頭中返回額外的字元）。
- 修正錯誤 #63839（iconv_mime_decode_headers 函式正在跳過標頭）。
- 修正錯誤 #60494（iconv_mime_decode 忽略特殊字元）。
- 修正錯誤 #55146（iconv_mime_decode_headers() 跳過一些標頭）。
intl
- 修正錯誤 #74484（MessageFormatter::formatMessage 使用 11 個以上命名佔位符時記憶體損毀）。
libxml
- 修正錯誤 #76777（libxml_set_external_entity_loader 回呼的「public id」參數未定義）。
mbstring 多位元字串
- 修正錯誤 #76704（mb_detect_order 的返回值會根據參數類型而有所不同）。
Opcache
- 修正錯誤 #76747（Opcache 將包含「test.pharma.tld」的路徑視為 phar 檔案）。
OpenSSL
- 修正錯誤 #76705（stream_context_create() 中無法使用的 ssl => peer_fingerprint）。
phpdbg
- 修正錯誤 #76595（phpdbg 使用手冊頁面包含過時的資訊）。
SPL
- 修正錯誤 #68825（DirectoryIterator::getLinkTarget() 中的例外狀況）。
- 修正錯誤 #68175（RegexIterator pregFlags 為 NULL 而不是 0）。
標準
- 修正錯誤 #76778（如果回呼拋出例外，array_reduce 會洩漏記憶體）。
zlib
- 修正錯誤 #65988（當 include/zlib/ 類型的目錄傳遞給 --with-zlib configure 選項時，Zlib 版本檢查失敗）。
- 修正錯誤 #76709（最低需要的 zlib 程式庫版本為 1.2.0.4）。

版本 7.1.21

2018 年 8 月 16 日

日曆
- 修正錯誤 #52974（jewish.c：在使用 GBK 字元集的 Windows 下編譯錯誤）。
過濾器
- 修正錯誤 #76366（用於篩選的子陣列中的參考會破壞篩選器）。
PDO_Firebird
- 修正錯誤 #76488（擷取 BLOB 欄位時發生記憶體洩漏）。
PDO_PgSQL
- 修正錯誤 #75402（使用 PDO::CURSOR_SCROLL 選項時可能發生記憶體洩漏）。
SQLite3
- 修正錯誤 #76665（使用 SQLITE3_FLOAT 的 SQLite3Stmt::bindValue() 不會進行類型轉換）。
標準
- 修正錯誤 #68553（array_column：$index_key 中的 null 值會成為結果中遞增的鍵）。
- 修正錯誤 #73817（get_html_translation_table 中的項目不正確）。
- 修正錯誤 #76643（使用 `output_add_rewrite_var` 時發生區段錯誤）。
Zip
- 修正錯誤 #76524（ZipArchive 記憶體洩漏（OVERWRITE 旗標和空檔案））。

版本 7.1.20

2018 年 7 月 19 日

核心
- 修正錯誤 #76534（PHP 在使用錯誤處理程式處理字串參考上的「非法字串偏移量」時會掛起）。
- 修正錯誤 #76502（混合的例外和錯誤鏈無法正確序列化）。
日期
- 修正錯誤 #76462（未定義的屬性：DateInterval::$f）。
exif
- 修正錯誤 #76423（exif.c 的 exif_thumbnail_extract 中的整數溢位導致堆積溢位）。(CVE-2018-14883)
- 修正錯誤 #76557（讀取 exif 資料時發生堆積緩衝區溢位（讀取大小 48））。(CVE-2018-14851)
FPM
- 修正錯誤 #73342（透過將 stdin 更改為非阻塞模式，在 php-fpm 中的漏洞）。
GMP
- 修正錯誤 #74670（反序列化 GMP 和其他可能的類別時發生整數下溢）。
intl
- 修正錯誤 #76556（BreakIterator 的 get_debug_info 處理程式顯示錯誤的類型）。
mbstring 多位元字串
- 修正錯誤 #76532 (mb_strimwidth 中的整數溢位和過度記憶體使用)。
PGSQL
- 修正錯誤 #76548 (pg_fetch_result 未擷取下一列)。
phpdbg
- 修正關於選用/必要參數的 arginfo。
反射
- 修正錯誤 #76536 (在錯誤處理程式中擲出例外狀況時，PHP 崩潰並產生核心傾印)。
- 修正錯誤 #75231 (ReflectionProperty#getValue() 在繼承的類別中運作不正確)。
標準
- 修正錯誤 #76505 (array_merge_recursive() 複製子陣列鍵值)。
- 修正錯誤 #71848 (使用 $imageinfo 的 getimagesize 返回 false)。
Win32
- 修正錯誤 #76459 (Windows 的 linkinfo 缺少 open_basedir 檢查)。 (CVE-2018-15132)

版本 7.1.19

2018 年 6 月 22 日

CLI 伺服器
- 修正錯誤 #76333 (如果根路徑包含特殊字元，PHP 內建伺服器找不到檔案)。
OpenSSL
- 修正錯誤 #76296 (openssl_pkey_get_public 不遵守 open_basedir)。
- 修正錯誤 #76174 (使用 LibreSSL 2.7 建置 openssl 擴充套件失敗)。
SPL
- 修正錯誤 #76367 (NoRewindIterator 區段錯誤 11)。
標準
- 修正錯誤 #76335 (使用非 ASCII 路徑時出現「link(): Bad file descriptor」)。
- 修正錯誤 #76383 (在 $GLOBALS 上的 array_map 返回 IS_INDIRECT)。

版本 7.1.18

2018 年 5 月 24 日

FPM
- 修正錯誤 #76075 --with-fpm-acl 在 FreeBSD 上錯誤地嘗試尋找 libacl。
intl
- 修正錯誤 #74385 (Locale::parseLocale() 在某些參數下損壞)。
Opcache
- 修正錯誤 #76205 (執行 Infinitewp 時 PHP-FPM 偶爾崩潰)。
- 修正錯誤 #76275 (反序列化空的 try_catch_array 時，檔案快取中發生斷言失敗)。
- 修正錯誤 #76281 (Opcache 導致不正確的「未定義變數」錯誤)。
反射
- 修正 array_replace(_recursive) 和 array_merge(_recursive) 的參數資訊。

版本 7.1.17

2018 年 4 月 26 日

日期
- 修正錯誤 #76131 (date_create 的 arginfo 不符)。
Exif
- 修正錯誤 #76130 (exif_iif_add_value 中的堆積緩衝區溢位 (讀取：1786))。(CVE-2018-10549)
FPM
- 修正錯誤 #68440 (錯誤：重新載入失敗：execvp() 失敗：參數清單過長)。
- 修正 FPM 重新載入中對 getenv 結果的不正確寫入。
GD
- 修正錯誤 #52070 (imagedashedline() - 虛線有時不可見)。
iconv
- 修正錯誤 #76249 (串流過濾器 convert.iconv 在無效序列上導致無限迴圈)。(CVE-2018-10546)
intl
- 修正錯誤 #76153 (使用 icu4c 61.1 時 Intl 編譯失敗)。
ldap
- 修正錯誤 #76248 (惡意 LDAP 伺服器回應導致崩潰)。(CVE-2018-10548)
mbstring 多位元字串
- 修正錯誤 #75944 (錯誤的 cp1251 偵測)。
- 修正錯誤 #76113 (mbstring 無法使用 Oniguruma 6.8.1 建置)。
Phar
- 修正錯誤 #76129 (CVE-2018-5712 的修復可能不完整)。 (CVE-2018-10547)
phpdbg
- 修正錯誤 #76143 (記憶體損毀：任意 NUL 覆寫)。
SPL
- 修正錯誤 #76131 (splarray 建構子的 arginfo 不匹配).
標準
- 修正錯誤 #75996 (mt_rand 標頭中的網址不正確).

版本 7.1.16

2018 年 3 月 29 日

核心
- 修正錯誤 #76025 (在錯誤處理器中拋出例外時發生區段錯誤)。
- 修正錯誤 #76044 (FreeBSD 上的 ./configure 中出現 'date: illegal option -- -')。
FPM
- 修正錯誤 #75605 (可傾印的 FPM 子行程允許繞過 opcache 存取控制)。 (CVE-2018-10545)
GD
- 修正錯誤 #73957 (imagescale() 中的有號整數轉換)。
ODBC
- 修正錯誤 #76088 (ODBC 函式在 Windows 上預設無法使用)。
Opcache
- 修正錯誤 #76074 (opcache 在 for 迴圈中損毀變數)。
Phar
- 修正錯誤 #76085 (當目錄名稱包含 \n 時，buildFromIterator 發生區段錯誤)。
標準
- 修正錯誤 #74139 (mail.add_x_header 預設值與文件不一致)。
- 修正錯誤 #76068 (parse_ini_string 無法解析 "[foo]\nbar=1|>baz" 並發生區段錯誤)。

版本 7.1.15

2018 年 3 月 1 日

Apache2 處理器
- 修正錯誤 #75882 (僅透過設定即可在執行緒安全的 PHP 中造成區段錯誤的簡單方法)。
日期
- 修正錯誤 #75857 (格式化時時區被截斷)。
- 修正錯誤 #75928 (`DateTimeZone::listIdentifiers()` 的第二個參數應接受 `null`)。
- 修正錯誤 #68406 (對 DateTimeZone 物件呼叫 var_dump 會修改它)。
PGSQL
- 修正錯誤 #75838 (pg_escape_bytea() 中的記憶體洩漏)。
ODBC
- 修正錯誤 #73725 (無法擷取 varchar(max) 類型的值)。
LDAP
- 修正錯誤 #49876 (修正 64 位元發行版上的 LDAP 路徑查詢)。
libxml2
- 修正錯誤 #75871 (盡可能使用 pkg-config)。
Phar
- 修正錯誤 #65414 (正確處理新增檔案時的前置斜線)。
SPL
- 修正錯誤 #74519 (AppendIterator 的奇怪行為).
標準
- 修正錯誤 #75916 (DNS_CAA 記錄結果包含垃圾資料).
- 修正錯誤 #75981 (解析 HTTP 回應時發生堆疊緩衝區溢位)。 (CVE-2018-7584)

版本 7.1.14

2018 年 2 月 1 日

核心
- 修正錯誤 #75679 (路徑 260 個字元的問題)。
- 修正錯誤 #75786 (在透過引用傳遞的產生器上使用展開運算子時發生區段錯誤)。
- 修正錯誤 #75799 (get_defined_functions 的參數是可選的)。
- 修正錯誤 #75396 (在產生器 finally 中退出導致致命錯誤)。
- 修正錯誤 #75079 (在 trait 的閉包中使用 self 關鍵字會導致產生錯誤的 TypeError)。
FCGI
- 修正錯誤 #75794 (當第二個參數為 false 時，getenv() 在 Windows 7.2.1 上崩潰)。
IMAP
- 修正錯誤 #75774 (imap_append 堆積損毀)。
Opcache
- 修正錯誤 #75720 (SHM 滿後未填入檔案快取)。
- 修正錯誤 #75579 (實習字串緩衝區溢位可能導致崩潰)。
PGSQL
- 修正錯誤 #75671 (在連線到 cockroach 時呼叫 pg_version() 會造成程式崩潰)。
Readline
- 修正錯誤 #75775 (readline_read_history 讀取空檔案時會造成區段錯誤)。
SAPI
- 修正錯誤 #75735 ([嵌入式 SAPI] sapi_register_post_entry 發生區段錯誤)。
SOAP
- 修正錯誤 #70469 (即使使用 exceptions=1，SoapClient 也會產生 E_ERROR)。
- 修正錯誤 #75502 (zend_string_release 發生區段錯誤)。
SPL
- 修正錯誤 #75717 (RecursiveArrayIterator 無法遍歷參考陣列)。
- 修正錯誤 #75242 (RecursiveArrayIterator 沒有繼承父類別的常數)。
- 修正錯誤 #73209 (RecursiveArrayIterator 無法迭代物件屬性)。
標準
- 修正錯誤 #75781 (substr_count 結果不正確)。

版本 7.1.13

2018 年 1 月 4 日

核心
- 修正錯誤 #75573 (7.1.12 和 7.0.26 中發生區段錯誤)。
- 修正錯誤 #75384 (PHP 與 OneDrive 檔案隨選功能不相容)。
- 修正錯誤 #74862 (當定義了私有 __clone 時，無法複製實例)。
- 修正錯誤 #75074 (當 is_file() 使用超過 260 個字元的字串時，php-process 崩潰)。
CLI 伺服器
- 修正錯誤 #60471 (使用路由器腳本時出現隨機的「無效請求 (意外的 EOF)」)。
- 修正錯誤 #73830 (目錄不存在)。
FPM
- 修正錯誤 #64938 (libxml_disable_entity_loader 設定在請求之間共用)。
GD
- 修正錯誤 #75571 (gdImageCreateFromGifCtx 中的潛在無限迴圈)。 (CVE-2018-5711)
Opcache
- 修正錯誤 #75608 (「類型推斷期間發生縮小」錯誤)。
- 修正錯誤 #75579 (實習字串緩衝區溢位可能導致崩潰)。
- 修正錯誤 #75570 (「類型推斷期間發生縮小」錯誤)。
PCRE
- 修正錯誤 #74183 (錯誤發生後 preg_last_error 未返回錯誤碼)。
Phar
- 修正錯誤 #74782 (.phar 404 頁面中的反射型 XSS)。 (CVE-2018-5712)
標準
- 修正錯誤 #75511 (fread 未釋放未使用的緩衝區)。
- 修正錯誤 #75514 (在 32 位元系統上，mt_rand 返回的值超出 [$min,$max] 範圍) (Remi)
- 修正錯誤 #75535 (不當解析 HTTP 回應導致 PHP 區段錯誤)。 (CVE-2018-14884)
- 修正錯誤 #75409 (除了 ENOSYS 之外，也接受 EFAULT 作為 getrandom() 遺失的指標).
- 修正錯誤 #73124 (php_ini_scanned_files() 報告不正確)。
- 修正錯誤 #75574 (如果參數包含非 ASCII Unicode 字元，putenv 無法正常運作)。
Zip
- 修正錯誤 #75540 (使用 libzip 1.3.1 時發生區段錯誤)。

版本 7.1.12

2017 年 11 月 23 日

核心
- 修正錯誤 #75420 (在 __isset 中修改 BP_VAR_IS 的屬性名稱時當機)。
- 修正錯誤 #75368 (在不正常的分配情況下 mmap/munmap 垃圾回收問題)。
命令列介面
- 修正錯誤 #75287 (在關閉函式中執行 chdir 後內建網路伺服器當機)。
Enchant
- 修正錯誤 #53070 (如果沒有設定路徑，enchant_broker_get_path 會當機)。
- 修正錯誤 #75365 (Enchant 仍然回報版本 1.1.0)。
Exif
- 修正錯誤 #75301 (Exif 擴充套件具有內建的修訂版本)。
GD
- 修正錯誤 #65148 (imagerotate 可能會改變影像尺寸)。
- 修正錯誤 #75437 (imagewebp 的反射錯誤)。
intl
- 修正錯誤 #75317 (UConverter::setDestinationEncoding 修改了來源編碼而不是目標編碼)。
interbase
- 修正錯誤 #75453 (ibase_[p]connect 的不正確反射)。
Mysqli
- 修正錯誤 #75434 (mysqli_fetch_all 函式的反射錯誤)。
OCI8
- 修正 valgrind 問題。
OpenSSL
- 修正錯誤 #75363 (openssl_x509_parse 記憶體洩漏)。
- 修正錯誤 #75307 (openssl_open 函式的反射錯誤)。
Opcache
- 修正錯誤 #75373 (警告：內部錯誤：大小計算錯誤)。
PGSQL
- 修正錯誤 #75419 (預設連結被 pg_close() 錯誤地清除/連結)。
SOAP
- 修正錯誤 #75464 (SoapClient::__setSoapHeaders 的錯誤反射)。
Zlib
- 修正錯誤 #75299 (inflate_init 和 inflate_add 的反射錯誤)。

版本 7.1.11

2017 年 10 月 26 日

核心
- 修正錯誤 #75241 (zend_mm_alloc_small() 中的空指標取值錯誤)。
- 修正錯誤 #75236 (印出錯誤訊息時發生無窮迴圈)。
- 修正錯誤 #75252 (單一請求中兩個語法錯誤發生時，錯誤的語法標記格式)。
- 修正錯誤 #75220 (在父類別上呼叫 is_callable 時發生區段錯誤)。
- 修正錯誤 #75290 (內部函式的 Closure 除錯資訊包含無效的引數名稱)。
日期
- 修正錯誤 #75055 （timelib_meridian() 中的越界讀取）。(CVE-2017-16642)
Apache2 處理器
- 修正錯誤 #75311 (在 apache2handler 中出現錯誤： 'zend_hash_key' 沒有名為 'arKey' 的成員)。
雜湊 (Hash)
- 修正錯誤 #75303 (sha3 在 bigendian 架構下會卡住)。
Intl
- 修正錯誤 #75318 (UConverter::getAliases() 的參數並非選用)。
litespeed
- 修正錯誤 #75248 (僅建置 litespeed SAPI 時未建立二進位目錄)。
- 修正錯誤 #75251 (缺少程式前綴和後綴)。
mcrypt
- 修正錯誤 #72535 (arcfour 加密串流過濾器造成 php 崩潰)。
MySQLi
- 修正錯誤 #75018 (讀取位元類型欄位時資料損毀)。
OCI8
- 修正錯誤的參照計數。
Opcache
- 修正錯誤 #75255 (請求卡住且無法完成)。
PCRE
- 修正錯誤 #75207 (套用 CVE-2016-1283 的上游修補程式)。
PDO_mysql
- 修正錯誤 #75177 ('bit' 類型被擷取為非預期的字串)。
SPL
- 修正錯誤 #73629 (SplDoublyLinkedList::setIteratorMode 遮蔽了內部旗標)。

版本 7.1.10

2017 年 9 月 28 日

核心
- 修正錯誤 #75042 (run-tests.php 與 EXTENSION 區塊的問題)。
BCMath
- 修正錯誤 #44995 (當 scale != 0 時，bcpowmod() 失敗)。
- 修正錯誤 #46781 (BC math 錯誤處理負零)。
- 修正錯誤 #54598 (當模數為 1 時，bcpowmod() 可能會回傳 1)。
- 修正錯誤 #75178 (bcpowmod() 在非整數基數或模數時行為異常)。
CLI 伺服器
- 修正錯誤 #70470 (內建伺服器會截斷跨越 TCP 封包的標頭)。
CURL
- 修正錯誤 #75093 （未偵測到 OpenSSL 支援）。
GD
- 修正錯誤 #75124 (gdImageGrayScale() 可能會產生彩色)。
- 修正錯誤 #75139 (libgd/gd_interpolation.c:1786: 可疑的 if ?)。
Gettext
- 修正錯誤 #73730 (textdomain(null) 在嚴格模式下會拋出錯誤)。
Intl
- 修正錯誤 #75090 (IntlGregorianCalendar 沒有父類別的常數)。
- 修正錯誤 #75193 (collator_convert_object_to_string 中的區段錯誤)。
PDO_OCI
- 修正錯誤 #74631 (使用 PHP-FPM 的 PDO_PCO：OCI 環境在 PHP-FPM 設定之前初始化)。
SPL
- 修正錯誤 #75155 (附加另一個 AppendIterator 時，AppendIterator::append() 會失效)。
- 修正錯誤 #75173 (foreach 迴圈中 AppendIterator::append 的不正確行為)。
標準
- 修正錯誤 #75152 (parse_iv 中的有號整數溢位)。
- 修正錯誤 #75097 (當主機名稱長度為 64 個字元時，gethostname 會失敗)。

版本 7.1.9

2017 年 8 月 31 日

核心
- 修正錯誤 #74947 (掃描器在處理 INF 數字時發生區段錯誤)。
- 修正錯誤 #74954 (zend_generator_resume() 中的空指標取值錯誤和區段錯誤)。
- 修正錯誤 #74725 (html_errors=1 會破壞未處理的例外狀況)。
- 修正錯誤 #75063 (主要的 CWD 使用錯誤的字碼頁初始化)。
- 修正錯誤 #75349 (NAN 比較)。
cURL
- 修正錯誤 #74125 (修正了在支援多架構的系統上尋找 CURL 的問題)。
日期
- 修正錯誤 #75002 (timelib_time_clone 中的空指標取值錯誤)。
Intl
- 修正錯誤 #74993 (某些 locale_* 函式的錯誤反射)。
多位元組字串
- 修正錯誤 #71606 (使用 HTML-ENTITIES 編碼時，mb_strcut 發生區段錯誤)。
- 修正錯誤 #62934 (mb_convert_kana() 不會轉換疊代標記)。
- 修正錯誤 #75001 (mb_eregi_replace 的錯誤反射)。
MySQLi
- 修正錯誤 #74968 (使用抽象類別呼叫 mysqli_result::fetch_object 時，PHP 崩潰)。
OCI8
- 公開 oci_unregister_taf_callback() (Tianfang Yang)
Opcache
- 修正錯誤 #74980（類型推斷期間發生窄化）。
phar
- 修正錯誤 #74991 (在某些情況下，include_path 有 4096 個字元的限制)。
反射
- 修正錯誤 #74949（_function_string 中的空指標解引用）。
Session
- 修正錯誤 #74892 (網址重寫 (trans_sid) 在以「#」開頭的網址上無法運作)。
- 修正錯誤 #74833（SID 常數使用錯誤的模組編號建立）。
SimpleXML
- 修正錯誤 #74950（simplexml_element_getDocNamespaces 中的空指標解引用）。
SPL
- 修正錯誤 #75049（spl_autoload_unregister 無法處理 spl_autoload_functions 的結果）。
- 修正錯誤 #74669（反序列化 ArrayIterator 失敗）。
- 修正錯誤 #74977 (附加 AppendIterator 導致區段錯誤)。
- 修正錯誤 #75015（遞迴迭代器解構函式中的崩潰）。
標準
- 修正錯誤 #75075（使用 X* 的 unpack 導致無限迴圈）。
- 修正錯誤 #74103 (反序列化無效陣列大小時發生 heap-use-after-free)。 (CVE-2017-12932)
- 修正錯誤 #75054 (在執行反序列化時發現阻斷服務漏洞)。
WDDX
- 修正錯誤 #73793（WDDX 使用錯誤的小數點分隔符號）。
XMLRPC
- 修正錯誤 #74975（具有已宣告屬性的類別的 xmlrpc 序列化不正確）。

版本 7.1.8

2017 年 8 月 3 日

核心
- 修正錯誤 #74832（載入具有已註冊函式名稱的 PHP 擴充功能會導致崩潰）。
- 修正錯誤 #74780（當查詢字串包含冒號時，parse_url() 損壞）。
- 修正錯誤 #74761（某些系統上出現「預期一元運算子」錯誤）。
- 修正錯誤 #73900（unserialize() SplFixedArray 中的釋放後使用）。
- 修正錯誤 #74923（爬取網路共用時崩潰）。
- 修正錯誤 #74913（修正不正確的 poll.h include）。
- 修正錯誤 #74906（修正不正確的 errno.h include）。
日期
- 修正錯誤 #74852（property_exists 在未知的 DateInterval 屬性上返回 true）。
OCI8
- 修正錯誤 #74625（oci_bind_array_by_name 中的整數溢位）。
Opcache
- 修正錯誤 #74623（使用 HTMLPurifier 時類型推斷中的無限迴圈）。
OpenSSL
- 修正錯誤 #74798（如果內容中使用 \x0a，pkcs7_en/decrypt 將無法運作）。
- 新增 OPENSSL_DONT_ZERO_PAD_KEY 常數以防止金鑰填充並修正錯誤 #71917（當信封小於 16 位元組時，openssl_open() 返回垃圾資料）和錯誤 #72362（OpenSSL Blowfish 加密對於短金鑰不正確）。
PDO
- 修正錯誤 #69356（PDOStatement::debugDumpParams() 截斷查詢）。
SPL
- 修正錯誤 #73471（PHP 使用 AppendIterator 時凍結）。
SQLite3
- 修正錯誤 #74883（SQLite3::__construct() 使用無效旗標產生「記憶體不足」例外）。
Wddx
- 修正錯誤 #73173（wddx_unserialize 時發生大量記憶體洩漏）。
- 修正錯誤 #74145（wddx 解析空的布林標籤導致 SIGSEGV）。 (CVE-2017-11143)
zlib
- 修正錯誤 #73944（inflate_init() 的 dictionary 選項無效）。

版本 7.1.7

2017 年 7 月 6 日

核心
- 修正錯誤 #74738（多個 [PATH=] 和 [HOST=] 區段未正確解析）。
- 修正錯誤 #74658（陣列屬性中未定義的常數導致屬性損壞）。
- 修正抽象 Unix 網域通訊端名稱的錯誤解析。
- 修正錯誤 #74603（PHP INI 解析堆疊緩衝區溢位漏洞）。 (CVE-2017-11628)
- 修正錯誤 #74101（zval_get_type 中反序列化的堆積釋放後使用（讀取：1））。 (CVE-2017-12934)
- 修正錯誤 #74111（從 unserialize 的 finish_nested_data 中讀取堆積緩衝區溢位（讀取：1））。 (CVE-2017-12933)
- 修正錯誤 #74819（透過 php_parse_date() 進行 wddx_deserialize() 堆積越界讀取）。 (CVE-2017-11145)
日期
- 修正錯誤 #74639（為 DatePeriod 和 DateInterval 實作 clone）。
DOM
- 修正錯誤 #69373（對已刪除 XPath 查詢結果的參考）。
GD
- 修正錯誤 #74435（緩衝區溢位讀取到未初始化的記憶體中）。 (CVE-2017-7890)
Intl
- 修正錯誤 #73473（msgfmt_parse_message 中的堆疊緩衝區溢位）。 (CVE-2017-11362)
- 修正錯誤 #74705（Collator::getSortKey 和 collator_get_sort_key 的錯誤反射）。
多位元組字串
- 新增 oniguruma 上游修正（CVE-2017-9224、CVE-2017-9226、CVE-2017-9227、CVE-2017-9228、CVE-2017-9229）
OCI8
- 新增 TAF 回呼（PR GH-2459）。
Opcache
- 修正錯誤 #74663 (opcache.memory_protect 與 validate_timestamp 設定下發生區段錯誤)。
- 將 opcache.enable_cli 恢復為預設的關閉狀態。
OpenSSL
- 修正錯誤 #74720 (若內容中使用 \x1a，pkcs7_en/decrypt 將無法運作)。
- 修正錯誤 #74651 (zif_openssl_seal() 中 memcpy 的負數大小參數 (-1))。(CVE-2017-11144)
PDO_OCI
- 在 --with-pdo-oci 設定選項中支援 Instant Client 12.2。
反射
- 修正錯誤 #74673 (將帶有未定義常數的 Reflection 物件轉換為字串時發生區段錯誤)。
SPL
- 修正錯誤 #74478 (空值合併運算子在 SplFixedArray 上失效)。
FTP
- 修正錯誤 #74598 (ftp:// 封裝器忽略 context 參數)。
PHAR
- 修正錯誤 #74386 (Phar::__construct 反射不正確)。
SOAP
- 修正錯誤 #74679 (使用 WSDL_CACHE_MEMORY 時陣列轉換不正確)。
串流
- 修正錯誤 #74556 (stream_socket_get_name() 返回 '\0')。

版本 7.1.6

2017 年 6 月 7 日

核心
- 修正錯誤 #74600 (_zend_hash_add_or_update_i 中的程式當機 (SIGSEGV))。
- 修正錯誤 #74546 (ZEND_FETCH_CLASS_CONSTANT_SPEC_CONST_CONST 中的非法指令 (SIGILL))。
- 修正錯誤 #74589 (Unicode 字元的 __DIR__ 錯誤)。
intl
- 修正錯誤 #74468 (Collator::sortWithSortKeys 的反射錯誤)。
MySQLi
- 修正錯誤 #74547 (在 strict_types 模式下，mysqli::change_user() 不接受 null 作為 $database 參數)。
Opcache
- 修正錯誤 #74596 (啟用 opcache.revalidate_path 時發生區段錯誤 (SIGSEGV))。
phar
- 修正錯誤 #51918 (Phar::webPhar() 無法處理透過 PUT 和 DELETE 方法發送的請求)。
Readline
- 修正錯誤 #74490 (readline() 將游標移至行首)。
標準
- 修正錯誤 #74510 (win32/sendmail.c 設定了 CC 標頭的錨點，但未設定 BCC 標頭的錨點)。
xmlreader
- 修正錯誤 #74457 (XMLReader::expand 的反射錯誤)。

版本 7.1.5

2017 年 5 月 11 日

核心
- 修正錯誤 #74408 (繞過執行時間限制的無窮迴圈)。
- 修正錯誤 #74353 (在 bash 腳本 trap 程式碼中終止時發生區段錯誤)。
- 修正錯誤 #74340 (魔術方法 __get 在 PHP 7.1.x 中的行為不同)。
- 修正錯誤 #74188 (空值合併運算子對於未宣告的靜態類別屬性失效)。
- 修正錯誤 #74444 (多個 catch 在某些情況下會凍結)。
- 修正錯誤 #74410 (stream_select() 在 Windows Nanoserver 上失效)。
- 修正錯誤 #74337 (php-cgi.exe 在 facebook 回呼時當機)。
日期
- 修正錯誤 #74404 (DateTimeZone::getTransitions 的反射錯誤)。
- 修正錯誤 #74080 (新增 RFC7231 格式日期時間的常數)。
DOM
- 修正錯誤 #74416 (DOMNode::cloneNode 的反射錯誤)。
Fileinfo
- 修正錯誤 #74379 (libmagic/apprentice.c 中的語法錯誤編譯錯誤)。
GD
- 修正錯誤 #74343 (使用系統 gd2 函式庫在 Solaris 11 上編譯失敗)。
MySQLnd
- 修正錯誤 #74376 (錯誤/連線遺失時，持續性結果的無效釋放)。
Intl
- 修正錯誤 #65683 (Intl 不支援 DateTimeImmutable)。
- 修正錯誤 #74298 (IntlDateFormatter->format() 不返回微秒/小數)。
- 修正錯誤 #74433 (Normalizer 方法的反射錯誤)。
- 修正錯誤 #74439 (Locale 方法的反射錯誤)。
Opcache
- 修正錯誤 #74456 (在 CLI 模式下執行腳本時發生區段錯誤)。
- 修正錯誤 #74431 (foreach 無窮迴圈)。
- 修正錯誤 #74442 (Opcache 版本產生巢狀陣列)。
OpenSSL
- 修正錯誤 #73833 (openssl_pkey_get_private 中不允許使用空字元)。
- 修正錯誤 #73711 (在產生 DSA 或 DH 金鑰時 openssl_pkey_new 發生區段錯誤)。
- 修正錯誤 #74341 (openssl_x509_parse 無法解析沒有秒數的 ASN.1 UTCTime)。
phar
- 修正錯誤 #74383 (phar 方法參數反射修正)。
Readline
- 修正錯誤 #74489 (readline() 在互動式主控台模式下立即返回 false)。
標準
- 修正錯誤 #72071 (setcookie 允許 max-age 為負值)。
- 修正錯誤 #74361 (array_rand() 中的壓縮違反了 COW(寫入時複製)機制)。
串流
- 修正錯誤 #74429 (具有唯一持久性識別碼的遠端 socket URI 損壞)。

版本 7.1.4

2017 年 4 月 13 日

核心
- 修正錯誤 #74149 (靜態嵌入 SAPI 連結錯誤)。
- 修正錯誤 #73370 (在使用 USE_ZEND_ALLOC=0 時錯誤地以「記憶體不足」退出)。
- 修正錯誤 #73960 (實例方法使用引用返回呼叫靜態方法時發生洩漏)。
- 修正錯誤 #69676 (類別常數中 self::FOO 的解析不正確)。
- 修正錯誤 #74265 (7.0.17 版本後的建置問題：未定義對 `isfinite' 的引用)。
- 修正錯誤 #74302 (yield fromLABEL 過於貪婪)。
Apache
- 還原錯誤 #61471 的修補程式，修正錯誤 #74318。
日期
- 修正錯誤 #72096 (1970 年之前的日期 Swatch 時間值不正確)。
DOM
- 修正錯誤 #74004 (在 loadHTML* 上忽略 LIBXML_NOWARNING 旗標)。
iconv
- 修正錯誤 #74230 (iconv 無法在代理項上失敗)。
Opcache
- 修正錯誤 #74250 (具有龐大類別的 PHP 5.6/7 中 OPcache 編譯效能衰退)。
OpenSSL
- 修正錯誤 #72333 (fwrite() 在非阻塞 SSL 通訊端上無法運作)。
PDO MySQL
- 修正錯誤 #71003 (將 MYSQLI_CLIENT_SSL_DONT_VERIFY_SERVER_CERT 公開到 PDO 介面)。
SPL
- 修正錯誤 #74058 (ArrayObject 無法注意到變更)。
SQLite
- 修正錯誤 #74217 (允許建立確定性 sqlite 函式)。
串流
- 修正錯誤 #74216 (在無效的 IP 位址埠上正確地失敗)。
zlib
- 修正錯誤 #74240 (deflate_add 可能配置過多記憶體)。

版本 7.1.3

2017 年 3 月 16 日

核心
- 修正錯誤 #74157 (巢狀產生器發生區段錯誤)。
- 修正錯誤 #74164 (當無效值動態傳遞到類型提示的 by-ref 參數時，PHP 停止回應)。
- 修正錯誤 #74093 (未在 error_log 中寫入超過 n+2 秒的最大執行時間)。
- 修正錯誤 #73989 (PHP 7.1 在 Symfony 測試套件中發生區段錯誤)。
- 修正錯誤 #74084 (超出界限讀取 - zend_mm_alloc_small)。
- 修正錯誤 #73807 (處理大型 POST 請求的效能問題)。 (CVE-2017-11142)
- 修正錯誤 #73998 (array_key_exists 在 get_object_vars 建立的陣列上失敗)。
- 修正錯誤 #73954 (NAN 檢查在使用 musl 的 Alpine Linux 上失敗)。
- 修正錯誤 #73677 (使用啟用 gcc ASAN 的建置產生 phar.phar 核心傾印)。
Apache
- 修正錯誤 #61471 (不完整的 POST 不會逾時，而是傳遞到 PHP)。
日期
- 修正錯誤 #73837 ("new DateTime()" 有時會返回 1 秒前的值)。
FPM
- 修正錯誤 #69860 (使用 keepalive 時，php-fpm 的處理程序計數會失效)。
雜湊 (Hash)
- 修正錯誤 #73127 (若輸入資料包含過長的 0xFF 序列，gost-crypto 雜湊演算法會計算錯誤)。
GD
- 修正錯誤 #74031 (imagepng 的 ReflectionFunction 遺漏了最後兩個參數)。
Mysqlnd
- 修正錯誤 #74021 (fetch_array 資料損壞。資料量超過 MEDIUMBLOB)。
Opcache
- 修正錯誤 #74019 (使用 list 時發生區段錯誤)。
OpenSSL
- 修正錯誤 #74022 (從 pfx 檔案讀取資料時，PHP Fast CGI 崩潰)。
- 修正錯誤 #74099 (openssl_encrypt() 發生記憶體洩漏)。
標準
- 修正錯誤 #74005 (mail.add_x_header 造成違反 RFC 規範的單獨換行)。
- 修正錯誤 #74041 (當 length=0 時，substr_count 發生錯誤)。
- 修正錯誤 #73118 (針對匿名類別，is_callable 可呼叫名稱回報了誤導的值)。
- 修正錯誤 #74105 (在 Linux 上，當 getrandom 不可用時，PHP 應該使用 /dev/urandom)。
串流
- 修正錯誤 #73496 (zend_inline_hash_func 中的無效記憶體存取)。
- 修正錯誤 #74090 (當 maxlength>-1 時，stream_get_contents 返回空字串)。

版本 7.1.2

2017 年 2 月 16 日

核心
- 改進 GENERATOR_CREATE 操作碼處理器。
- 修正錯誤 #73877 (readlink() 對於 UTF-8 路徑返回垃圾資料)。
- 修正錯誤 #73876 (在展開賦值運算子時，匯出 **= 導致崩潰)。
- 修正錯誤 #73962 (與斯拉夫字母目錄相關的符號連結錯誤)。
- 修正錯誤 #73969 (debug_print_backtrace 中的區段錯誤)。
- 修正錯誤 #73994 (unpack 的參數資訊不正確)。
- 修正錯誤 #73973 (debug_zval_dump 中的斷言錯誤)。
DOM
- 修正錯誤 #54382 (getAttributeNodeNS 無法取得 xmlns* 屬性)。
DTrace
- 修正錯誤 #73965 (在停用時，DTrace 卻回報為已啟用)。
FCGI
- 修正錯誤 #73904 (php-cgi 無法載入 -c 指定的 php.ini 檔案)。
- 修正錯誤 #72898 (phpinfo() 中未包含 PHP_FCGI_CHILDREN)。
FPM
- 修正錯誤 #69865 (使用 syslog 時，php-fpm 不會關閉 stderr)。
GD
- 修正錯誤 #73968 (XBM 讀取過早失敗)。
GMP
- 修正錯誤 #69993 (gmp.h 的測試需要測試機器包含檔)。
雜湊 (Hash)
- 新增 hash_hkdf() 函式。
- 修正錯誤 #73961 (雜湊 sha3 原始碼中的環境建置依賴性)。
Intl
- 修正錯誤 #73956 (連結使用 CC 而不是 CXX)。
LDAP
- 修正錯誤 #73933 (使用 ldap_mod_replace 和 opcache 時發生錯誤/區段錯誤)。
MySQLi
- 修正錯誤 #73949 (mysqli_fetch_object 中的洩漏)。
Mysqlnd
- 修正錯誤 #69899 (使用 mysqlnd 時，在 free_result() 後呼叫 close() 發生區段錯誤)。
Opcache
- 修正錯誤 #73983 (在 cli + opcache 中完成 phar 操作時崩潰)。
OpenSSL
- 修正錯誤 #71519 (將序列十六進位制值新增到回傳值陣列)。
- 修正錯誤 #73692 (在 Windows 上使用 openssl 1.1.0 編譯 ext/openssl)。
- 修正錯誤 #73978 (openssl_decrypt 觸發 PDO 中的錯誤)。
PDO_Firebird
- 實作功能請求 #72583 (所有資料皆以字串形式擷取)。
PDO_PgSQL
- 修正錯誤 #73959 (lastInsertId 無法對錯誤的序列名稱拋出例外)。
Phar
- 修正錯誤 #70417 (PharData::compress() 未關閉暫存檔案)。
posix
- 修正錯誤 #71219 (configure 腳本錯誤地檢查 ttyname_r)。
Session
- 修正錯誤 #69582 (在 CLI 中，root 無法讀取 session)。
SPL
- 修正錯誤 #73896 (spl_autoload() 在呼叫魔術方法 _call() 時崩潰)。
標準
- 修正錯誤 #69442 (啟用 PTS 時，fd 的關閉不正確)。
- 修正錯誤 #47021 (SoapClient 無法處理以「Transfer-Encoding: chunked」傳遞的 WSDL)。
- 修正錯誤 #72974 (imap 在 AIX 上是未定義的服務)。
- 修正錯誤 #72979 (money_format 在 AIX 上儲存錯誤的長度)。
- 修正錯誤 #73374 (基數為 0 的 intval() 應偵測二進位)。
- 修正錯誤 #69061 (mail.log = syslog 包含重複資訊)。
ZIP
- 修正錯誤 #70103 (ZipArchive::addGlob 忽略 remove_all_path 選項)。

版本 7.1.1

2017 年 1 月 19 日

核心
- 修正錯誤 #73792 (無效的 foreach 迴圈導致腳本掛起)。
- 修正錯誤 #73686 (將使用 settype() 設定型別的值添加到 ArrayObject 會導致引用)。
- 修正錯誤 #73663 (使用 list() 建立的變數會發生「無效的操作碼 65/16/8」)。
- 修正錯誤 #73727 (ZEND_MM_BITSET_LEN 在 zend_bitset.h 中是「未定義的符號」)。
- 修正錯誤 #73753 (反序列化的陣列指標未前進)。
- 修正錯誤 #73783 (當 Zend Signals 啟用時，SIG_IGN 無法運作)。
- 修正錯誤 #73825 (在 finish_nested_data() 中反序列化時發生堆積超出界限讀取)。 (CVE-2016-10161)
- 修正錯誤 #73831 (反序列化 PHP 物件時發生 NULL 指標解引用)。 (CVE-2016-10162)
- 修正錯誤 #73832 (在 unserialize() 中使用未初始化的記憶體)。 (CVE-2017-5340)
- 修正錯誤 #73092 (調整物件屬性雜湊表大小時，Unserialize 使用已釋放的記憶體)。 (CVE-2016-7479)
命令列介面
- 修正錯誤 #72555 (Windows 上的 CLI 輸出(日文))。
COM
- 修正錯誤 #73679 (使用無效的字碼頁時，DOTNET 讀取記憶體違規)。
DOM
- 修正錯誤 #67474 (getElementsByTagNameNS 對預設命名空間的過濾)。
EXIF
- 修正錯誤 #73737 (解析標籤格式時發生浮點運算例外)。 (CVE-2016-10158)
GD
- 修正錯誤 #73869 (gd_io.c 中的帶號整數溢位)。 (CVE-2016-10168)
- 修正錯誤 #73868 (gdImageCreateFromGd2Ctx() 中的 DOS 漏洞)。 (CVE-2016-10167)
mbstring 多位元字串
- 修正錯誤 #73646 (mb_ereg_search_init 空指標解引用)。
MySQLi
- 修正錯誤 #73462 (持續連線未設定 $connect_errno)。
mysqlnd
- 最佳化 BIT 欄位的處理 - 減少記憶體複製和降低記憶體使用量。
- 修正錯誤 #73800 (使用 MYSQLI_OPT_INT_AND_FLOAT_NATIVE 時偶爾發生區段錯誤)。
opcache
- 修正錯誤 #73789 (switch/case 區塊中類別常數的奇怪行為)。
- 修正錯誤 #73746 (返回字串的方法返回 UNKNOWN:0)。
- 修正錯誤 #73654 (zend_call_function 中的區段錯誤)。
- 修正錯誤 #73668 (opcache 中除以 -1 時出現「SIGFPE 算術例外」)。
- 修正錯誤 #73847 (將變數重新定義為陣列時的遞迴)。
PDO Firebird
- 修正錯誤 #72931 (使用 Firebird 3.0 的 PDO_FIREBIRD 在返回陳述式時無法運作)。
Phar
- 修正錯誤 #73773 (載入惡意 phar 時發生區段錯誤). (CVE-2017-11147)
- 修正錯誤 #73768 (載入惡意 phar 時發生記憶體損毀). (CVE-2016-10160)
- 修正錯誤 #73764 (載入惡意 phar 封存時當機). (CVE-2016-10159)
phpdbg
- 修正錯誤 #73794 (使用 run 與 # 命令分隔符號時當機（記憶體不足）).
- 修正錯誤 #73704 (phpdbg 在含有 shebang 的檔案中顯示錯誤的行數).
SQLite3
- 還原修正錯誤 #73530 (取消設定結果集可能會重置其他結果集) 的修正。
標準
- 修正錯誤 #73594 (dns_get_record 未填入 $additional 輸出參數).
- 修正錯誤 #70213 (雙重類別查詢時共用反序列化上下文).
- 修正錯誤 #73154 (序列化含有 __sleep 函式的物件會當機).
- 修正錯誤 #70490 (get_browser 函式執行速度非常慢).
- 修正錯誤 #73265 (啟動時載入 browscap.ini 導致高記憶體使用量).
- (將主旨新增至郵件日誌).
- 修正錯誤 #31875 (get_defined_functions 新增參數以排除停用的函式).
zlib
- 修正錯誤 #73373 (deflate_add 未驗證輸出是否被截斷).

版本 7.1.0

2016 年 12 月 1 日

核心
- 新增可為 Null 的型別。
- 新增基於 e-SSA 形式的 DFA 優化框架。
- 新增專用的操作碼處理程式（例如 ZEND_ADD_LONG_NO_OVERFLOW）。
- 新增 [] = 作為 list() = 的替代結構。
- 新增 void 返回類型。
- 在字串偏移語法和各種字串函式中新增對負字串偏移量的支援。
- 新增一種 list() 結構，可以指定鍵值。
- 實作安全的執行逾時處理，防止在出現「超過最大執行時間」錯誤後隨機當機。
- 實作 RFC `支援類別常數可見性`。
- 實作 RFC `捕捉多個例外類型`。
- 實作使用動態錯誤級別記錄到系統日誌。
- 實作功能請求 #72614 (在使用 phpize 建置擴充功能時支援 "nmake test")。
- 實作 RFC：可迭代。
- 實作 RFC：Closure::fromCallable (Danack)
- 實作 RFC：將「缺少參數」警告替換為「\ArgumentCountError」例外。
- 實作 RFC：修正 $this 變數不一致的行為。
- 修正錯誤 #73585 (記錄「Internal Zend error - Missing class information」時缺少類別名稱)。
- 修正記憶體洩漏（具有 Spl hash 的 null 聯合運算子）。
- 修正錯誤 #72736 (使用 mysqli / PDO 擷取大型資料集時效能緩慢)。
- 修正錯誤 #72978 (unserialize() 中的 Use After Free 漏洞). (CVE-2016-9936)
- 修正錯誤 #72482 (gdImageAALine 溢位導致的非法寫入/讀取存取)。
- 修正錯誤 #72696 (imagefilltoborder 在真彩色影像上發生堆疊溢位). (CVE-2016-9933)
- 修正錯誤 #73350 (Exception::__toString() 導致循環參照)。
- 修正錯誤 #73329 ((Float)"Nano" == NAN)。
- 修正錯誤 #73288 (__clone > Exception.toString > __get 中的區段錯誤)。
- 修正 #73240 (number_format 發生超出界限的寫入)。
- 修正交叉編譯時的 pthreads 偵測 (ffontaine)。
- 修正錯誤 #73337 (try/catch 在同一個操作中包含兩個例外時無法正常運作)。
- 修正錯誤 #73156 (未定義函式時發生區段錯誤)。
- 修正錯誤 #73163 (當錯誤處理器在存取預設值中未定義的常數時拋出異常，PHP 會掛起)。
- 修正錯誤 #73172 (解析錯誤：無效的數字字面值)。
- 修正錯誤 #73181 (沒有第二個參數的 parse_str() 導致程式崩潰)。
- 修正錯誤 #73025 (zend_virtual_cwd.c 中 virtual_popen 的堆積緩衝區溢位)。
- 修正錯誤 #73058 (當鹽值「過長」時，crypt 會失效)。
- 修正錯誤 #72944 (zval_delref_p 中的空指標解引用)。
- 修正錯誤 #72943 (對字串執行 assign_dim 不會重置 hval)。
- 修正錯誤 #72598 (在 array_slice() 之後遺失參考)。
- 修正錯誤 #72703 (由 password_verify 觸發的 BF_crypt 中的全局記憶體越界讀取)。
- 修正錯誤 #72813 (以參考方式返回 __get 時發生區段錯誤)。
- 修正錯誤 #72767 (PHP 在嘗試展開無限運算子時發生區段錯誤)。
- arg_info 類型檢查的 TypeError 訊息現在會顯示「必須是...或 null」，其中參數或返回類型接受 null 值。
- 修正錯誤 #72857 (stream_socket_recvfrom 讀取時發生存取違規)。
- 修正錯誤 #72663 (在反序列化中建立非預期的物件且不呼叫 __wakeup())。
- 修正錯誤 #72681 (PHP 工作階段資料隱碼攻擊漏洞)。
- 修正錯誤 #72742 (記憶體配置器無法將小區塊重新配置為大區塊)。
- 修正網址重寫器。它不會無條件地重寫 '//example.com/' 網址。已實作網址重寫目標主機白名單。
- 修正錯誤 #72641 (Windows 上的 phpize 會忽略 PHP_PREFIX)。
- 修正錯誤 #72683 (getmxrr 損壞)。
- 修正錯誤 #72629 (將捕捉到的異常賦值給變數時忽略了參考)。
- 修正錯誤 #72594 (呼叫先前包含的匿名類別的實例會導致致命錯誤)。
- 修正錯誤 #72581 (反序列化後，Exception 中的先前屬性未定義)。
- 修正錯誤 #72543 (與 PHP 5 相比，參考行為不同)。
- 修正錯誤 #72347 (VERIFY_RETURN 類型轉換在 finally 中可見)。
- 修正錯誤 #72216 (使用 finally 以參考方式返回的記憶體不安全)。
- 修正錯誤 #72215 (如果在 finally 中修改了變數，則返回錯誤的值)。
- 修正錯誤 #71818 (在解構函式中更改陣列時發生記憶體洩漏)。
- 修正錯誤 #71539 (如果 RHS 重新雜湊，則 $arr[$a] =& $arr[$b] 會發生記憶體錯誤)。
- 新增常數 PHP_FD_SETSIZE。
- 新增 optind 參數到 getopt()。
- 針對日誌新增 PHP 到 SAPI 錯誤嚴重性映射。
- 修正錯誤 #71911 (無法在 Windows 上使用 phpize 建置擴充功能時設定 --enable-debug)。
- 修正錯誤 #29368 (從建構函式拋出異常時會呼叫解構函式)。
- 實作 RFC：RNG 修正。
- 根據 RFC 6531 實作電子郵件驗證。
- 修正錯誤 #72513 (virtual_file_ex 中基於堆疊的緩衝區溢位漏洞)。
- 修正錯誤 #72573 (某些 PHP 函式庫和應用程式不當信任 HTTP_PROXY)。
- 修正錯誤 #72523 (與 reflection 相關的 dtrace 問題(測試失敗))。
- 修正錯誤 #72508 (遞迴函式呼叫和「switch」陳述式後出現奇怪的參考)。
- 修正錯誤 #72441 (區段錯誤：RFC list_keys)。
- 修正錯誤 #72395 (list() 迴歸)。
- 修正錯誤 #72373 (具有宣告返回類型的產生器函式完成後出現 TypeError)。
- 修正錯誤 #69489 (tempnam() 若退回使用暫存目錄應發出通知)。
- 修正 Windows 上的 UTF-8 與長路徑支援。
- 修正錯誤 #53432 (在空字串上透過字串索引存取進行賦值會轉換為陣列)。
- 修正錯誤 #62210 (例外狀況可能會洩漏暫存變數)。
- 修正錯誤 #62814 (可以強化子類別成員的能見度)。
- 修正錯誤 #69989 (產生器未參與循環垃圾回收)。
- 修正錯誤 #70228 (finally 區塊中的 return 會造成記憶體洩漏)。
- 修正錯誤 #71266 (在 foreach 等情況下缺少屬性雜湊表的區隔)。
- 修正錯誤 #71604 (中止的產生器在巢狀 finally 後繼續執行)。
- 修正錯誤 #71572 (從空字串賦值字串偏移量會插入空位元組)。
- 修正錯誤 #71897 (識別碼允許使用 ASCII 0x7F 刪除控制字元)。
- 修正錯誤 #72188 (巢狀 try/finally 區塊遺失返回值)。
- 修正錯誤 #72213 (巢狀例外狀況中的 finally 洩漏)。
- 修正錯誤 #47517 (php-cgi.exe 缺少 UAC 資訊清單)。
- 更改敘述和函數呼叫擴充處理常式以接受框架。
- 使用數值字串的數字運算子現在在給定格式錯誤的數值字串時會發出 E_NOTICE 或 E_WARNING。
- (int)、intval() (當 $base 為 10 或未指定時)、settype()、decbin()、decoct()、dechex()、整數運算子和其它轉換現在一律遵循數值字串中的科學記號表示法。
- 在八進位跳脫序列溢位時發出編譯時警告。
Apache2 處理器
- 在 Apache 2.4+ 中啟用每個模組的記錄。
BCmath
- 修正錯誤 #73190 (memcpy 負參數 _bc_new_num_ex)。
Bz2
- 修正錯誤 #72837 (bzdecompress 中的整數溢位造成堆積損毀)。
- 修正錯誤 #72613 (bzread() 中錯誤處理不足)。
日曆
- 修正整數溢位 (Joshua Rogers)
- 修正錯誤 #67976 (cal_days_month() 對於法國曆法的最後一個月失效)。
- 修正錯誤 #71894 (AddressSanitizer：zif_cal_from_jd 中的全域緩衝區溢位)。
CLI 伺服器
- 修正錯誤 #73360 (無法在根目錄使用 unicode 字元)。
- 修正錯誤 #71276 (內建網路伺服器未傳送 Date 標頭)。
COM
- 修正錯誤 #73126 (無法以傳址方式傳遞參數 1)。
- 修正錯誤 #69579 (擴充 trait 中的無效釋放)。
- 修正錯誤 #72922 (從 PHP 呼叫的 COM 未傳回輸出參數)。
- 修正錯誤 #72569 (DOTNET/COM 陣列參數在 PHP7 中損壞)。
- 修正錯誤 #72498 (variant_date_from_timestamp 空指標解參考)。
Curl
- 實作處理 HTTP/2 伺服器推播的支援。
- 新增 curl_multi_errno()、curl_share_errno() 和 curl_share_strerror() 函數。
- 修正錯誤 #72674 (curl_escape 中的堆積溢位)。
- 修正錯誤 #72541 (size_t 溢位導致堆積損毀)。(Stas)
- 修正錯誤 #71709 (使用空的 CURLOPT_HTTPHEADER 時 curl_setopt 造成區段錯誤)。
- 修正錯誤 #71929 (CURLINFO_CERTINFO 資料剖析錯誤)。
日期
- 修正錯誤 #69587 (DateInterval 屬性和 isset)。
- 修正錯誤 #73426 (使用 'z' 格式字元的 createFromFormat 導致時間不正確)。
- 修正錯誤 #45554 (u 格式字元行為不一致)。
- 修正錯誤 #48225 (DateTime 解析器未設定「現在」的微秒)。
- 修正錯誤 #52514 (DateTime 類別缺少微秒)。
- 修正錯誤 #52519 (DateInterval 中缺少微秒)。
- 修正錯誤 #60089 (DateTime::createFromFormat() 中，U 在 u 之後會清除微秒時間)。
- 修正錯誤 #64887 (允許使用次秒項目修改 DateTime)。
- 修正錯誤 #68506 (為了讓微秒變得有用，需要對 DateTime 進行一般性的改進)。
- 修正錯誤 #73109 (timelib_meridian 無法正確解析點號)。
- 修正錯誤 #73247 (DateTime 建構函式未初始化微秒屬性)。
- 修正錯誤 #73147 (PHP7 unserialize() 中的 Use After Free 問題)。
- 修正錯誤 #73189 (php_resolve_path 中的 Memcpy 負數大小參數)。
- 修正錯誤 #66836 (DateTime::createFromFormat 使用 'U' 處理 1970 年之前的日期會解析失敗)。
- DateTime 或 DatePeriod 物件的無效序列化資料現在會從 __wakeup() 或 __set_state() 拋出 Error 的實例，而不是導致致命錯誤。
- 從序列化資料初始化時區失敗現在會從 __wakeup() 或 __set_state() 拋出 Error 的實例，而不是導致致命錯誤。
- 匯出 date_get_interface_ce() 供擴充套件使用。
- 修正錯誤 #63740 (strtotime 似乎同時使用星期日和星期一作為一週的開始)。
Dba
- 修正錯誤 #70825 (無法在 ini 檔案中使用群組擷取多個值)。
- 如果鍵值不包含恰好兩個元素，資料修改函式(例如：dba_insert()) 現在會拋出 Error 的實例，而不是觸發可捕捉的致命錯誤。
DOM
- 修正錯誤 #73150 (dom_document_save_html 中缺少 NULL 檢查)。
- 修正錯誤 #66502 (DOM 文件懸空參考)。
- 無效的 schema 或 RelaxNG 驗證上下文將會拋出 Error 的實例，而不是導致致命錯誤。
- 嘗試註冊未繼承適當基底類別的節點類別現在會拋出 Error 的實例，而不是導致致命錯誤。
- 嘗試讀取無效或寫入唯讀屬性將會拋出 Error 的實例，而不是導致致命錯誤。
DTrace
- 預設停用 PHP 呼叫追蹤（它會造成顯著的負擔）。可以使用環境變數 USE_ZEND_DTRACE=1 重新啟用。
EXIF
- 修正錯誤 #72735 (無法讀取 Samsung 圖片縮圖（大小為零）)。
- 修正錯誤 #72627 (exif_process_IFD_in_TIFF 中的記憶體洩漏)。
- 修正錯誤 #72603 (exif_process_IFD_in_MAKERNOTE 中的超出界限讀取)。
- 修正錯誤 #72618 (exif_process_user_comment 中的 NULL 指標解參考)。
過濾器
- 修正錯誤 #72972 (FILTER_FLAG_NO_RES_RANGE 和 FILTER_FLAG_NO_PRIV_RANGE 旗標的錯誤篩選器)。
- 修正錯誤 #73054 (將物件傳遞給 int 篩選器時忽略預設選項)。
- 修正錯誤 #71745 (FILTER_FLAG_NO_RES_RANGE 未涵蓋整個 127.0.0.0/8 範圍)。
FPM
- 修正錯誤 #72575 (使用 --allow-to-run-as-root 應該忽略缺少的使用者)。
FTP
- 修正錯誤 #70195 (使用 require_ssl_reuse 無法透過 ftp_put 上傳檔案到 FTPES)。
- 實作功能請求 #55651 (忽略返回的 FTP PASV 位址的選項)。
GD
- 修正錯誤 #73213 (imageline() 中使用反鋸齒時的整數溢位)。
- 修正錯誤 #73272 (imagescale() 不受 imagesetinterpolation() 影響，但會影響 imagesetinterpolation())。
- 修正錯誤 #73279 (gdImageScaleBilinearPalette() 中的整數溢位)。
- 修正錯誤 #73280 (GD dynamicGetbuf 中的堆疊緩衝區溢位)。
- 修正錯誤 #50194 (imagettftext 在透明背景且未啟用 Alpha 混和的情況下失效)。
- 修正錯誤 #73003 (gd_webp.c 中 gdImageWebpCtx 的整數溢位)。
- 修正錯誤 #53504 (imagettfbbox 提供的邊界框數值不正確)。
- 修正錯誤 #73157 (如果提供 4 個參數，imagegd2() 會忽略第 3 個參數)。
- 修正錯誤 #73155 (imagegd2() 在邊界處寫入錯誤的區塊大小)。
- 修正錯誤 #73159 (imagegd2()：無法辨識的格式可能會導致檔案損毀)。
- 修正錯誤 #73161 (imagecreatefromgd2() 可能會造成記憶體洩漏)。
- 修正錯誤 #67325 (imagetruecolortopalette：調色盤中出現重複的白色)。
- 修正錯誤 #66005 (imagecopy 不支援真彩圖像上的 1 位元透明度)。
- 修正錯誤 #72913 (imagecopy() 會遺失調色盤圖像上的單色透明度)。
- 修正錯誤 #68716 (_php_image_convert() 中可能存在資源洩漏)。
- 修正錯誤 #72709 (當 $styles 為空時，imagesetstyle() 會造成越界讀取)。
- 修正錯誤 #72697 (select_colors 越界寫入)。
- 修正錯誤 #72730 (imagegammacorrect 允許任意寫入存取)。
- 修正錯誤 #72596 (imagetypes 函式未宣告支援 WEBP)。
- 修正錯誤 #72604 (imagearc() 忽略完整圓弧的粗細設定)。
- 修正錯誤 #70315 (出現 500 伺服器錯誤，但頁面已完整呈現)。
- 修正錯誤 #43828 (真彩圖像在混和模式下使用 imagearc 時，透明度失效)。
- 修正錯誤 #72512 (gdImageTrueColorToPaletteBody 允許任意讀寫存取)。
- 修正錯誤 #72519 (imagegif/output 越界存取)。
- 修正錯誤 #72558 (_gdContributionsAlloc() 中發生整數溢位錯誤)。
- 修正錯誤 #72482 (gdImageAALine 溢位導致的非法寫入/讀取存取)。
- 修正錯誤 #72494 (imagecropauto 越界存取)。
- 修正錯誤 #72404 (imagecreatefromjpeg 處理自拍照時失敗)。
- 修正錯誤 #43475 (粗線條樣式呈現亂碼)。
- 修正錯誤 #53640 (XBM 圖像的寬度必須是 8 的倍數)。
- 修正錯誤 #64641 (imagefilledpolygon 無法繪製水平線)。
雜湊 (Hash)
- 新增 SHA3 固定模式演算法（224、256、384 和 512 位元）。
- 新增 SHA512/256 和 SHA512/224 演算法。
iconv
- 修正錯誤 #72320 (iconv_substr 處理空字串時會回傳 false)。
IMAP
- 修正錯誤 #73418 ("_php_imap_mail" 中的整數溢位導致程式崩潰)。
- 超過 16385 位元組的電子郵件地址將會丟出 Error 例外，而不是造成致命錯誤。
Interbase
- 修正錯誤 #73512 (找不到 Firebird 標頭檔，因為未使用 fb_config 的輸出)。
Intl
- 修正錯誤 #73007 (新增語系長度檢查)。
- 修正錯誤 #73218 (新增 ICU 整數溢位的緩解措施)。
- 修正錯誤 #65732 (grapheme_*() 在 CR LF 序列上不符合 Unicode 標準)。
- 修正錯誤 #73007 (新增語系長度檢查)。
- 修正錯誤 #72639 (實例化繼承 IntlCalendar 並新增屬性的類別時發生區段錯誤)。
- 修正錯誤 #72658 (如果找不到相符的語系，Locale::lookup() / locale_lookup() 會卡住)。
- 部分修復了 #72506（針對長網域名稱，idn_to_ascii 的 UTS #46 執行不正確）。
- 修復了錯誤 #72533（locale_accept_from_http 超出界限的訪問）。
- 在繼承 Collator 的類別中，如果在呼叫父方法之前未呼叫父建構函式，將會拋出 Error 的實例，而不是造成可復原的致命錯誤。
- 現在，如果複製內部轉換器失敗，複製 Transliterator 物件將會拋出 Error 的實例，而不是造成致命錯誤。
- 新增了 IntlTimeZone::getWindowsID() 和 IntlTimeZone::getIDForWindowsID()。
- 修復了錯誤 #69374（IntlDateFormatter formatObject 傳回錯誤的 utf8 值）。
- 修復了錯誤 #69398（當時間樣式為 NONE 時，IntlDateFormatter formatObject 傳回錯誤的值）。
JSON
- 引入了編碼器結構，取代了全域變數，修復了與 pretty print 縮排相關的錯誤 #66025 和 #73254。
- 修復了錯誤 #73113（使用 throwing JsonSerializable 導致的區段錯誤）。
- 實作了當 json_encode 失敗時提前返回，修復了錯誤 #68992（JsonSerializable 拋出的堆疊例外）和 #70275（發生遞迴錯誤時，json_encode 可能會耗盡所有系統記憶體）。
- 實作了功能請求 #46600（物件中的 "_empty_" 鍵）。
- 匯出了 JSON 解析器 API，包含 json_parser_method，可用於在解析 JSON 時實作自訂邏輯。
- 當提供 JSON_UNESCAPED_UNICODE 作為 json_encode 選項時，會跳脫 U+2028 和 U+2029，並新增了 JSON_UNESCAPED_LINE_TERMINATORS 以恢復先前的行為。
LDAP
- 提供未知的修改類型給 ldap_batch_modify() 現在會拋出 Error 的實例，而不是造成致命錯誤。
多位元組字串
- 修復了錯誤 #73532（mb_eregi 中的空指標解參考）。
- 修復了錯誤 #66964（mb_convert_variables() 無法偵測遞迴）。
- 修復了錯誤 #72992（mbstring.internal_encoding 不會繼承 default_charset）。
- 修復了錯誤 #66797（mb_substr 只接受 32 位元帶符號整數）。
- 修復了錯誤 #72711（`mb_ereg` 在失敗時不會清除 `$regs` 參數）。
- 修復了錯誤 #72691（如果匹配到零寬度，mb_ereg_search 會發出警告）。
- 修復了錯誤 #72693（當匹配到零寬度時，mb_ereg_search 會增加搜尋位置）。
- 修復了錯誤 #72694（mb_ereg_search_setpos 不接受字串的最後一個位置）。
- 修復了錯誤 #72710（`mb_ereg` 在正規表達式編譯錯誤時造成緩衝區溢位）。
- 已棄用 mb_ereg_replace() 的 eval 選項。
- 修復了錯誤 #69151 (mb_ereg 應該拒絕格式錯誤的位元組序列)。
- 修復了錯誤 #72405 (mb_ereg_replace - mbc_to_code (oniguruma) - 超出界限的讀取訪問)。
- 修復了錯誤 #72399（MBString (search_re) 中的釋放後使用）。
- 如果提供了無效的 PHP 表達式且使用了 'e' 選項，mb_ereg() 和 mb_eregi() 現在會拋出 ParseError 的實例。
Mcrypt
- 已棄用 ext/mcrypt。
- 修復了錯誤 #72782（因整數溢位導致的堆積溢位）。
- 修復了錯誤 #72551 和錯誤 #72552（從 size_t 到 int 的不正確轉換導致 mdecrypt_generic 中的堆積溢位）。
- 如果無法初始化 mcrypt，mcrypt_encrypt() 和 mcrypt_decrypt() 將會拋出 Error 的實例，而不是造成致命錯誤。
Mysqli
- 嘗試讀取無效或寫入唯讀屬性將會拋出 Error 的實例，而不是導致致命錯誤。
Mysqlnd
- 修復了錯誤 #64526（將遺漏的 mysqlnd.* 參數新增至 php.ini-*）。
- 修正錯誤 #71863 (使用 MariaDB 時，若 EXPLAIN 遇到「未知的欄位」錯誤會造成程式區段錯誤)。
- 修正錯誤 #72701 (mysqli_get_host_info() 輸出錯誤)。
OCI8
- 修正錯誤 #71148 (PHP 7 中繫結的參考被覆寫)。
- 修正了隱式結果集的無效控制代碼錯誤。
- 修正錯誤 #72524 (繫結空值會觸發 ORA-24816 錯誤)。
ODBC
- 修正錯誤 #73448 (odbc_errormsg 返回垃圾資訊，永遠是 513 位元組)。
Opcache
- 修正錯誤 #73583 (有條件式宣告的類別和函式名稱相同時會造成程式區段錯誤)。
- 修正錯誤 #69090 (檢查快取檔案權限)。
- 修正錯誤 #72982 (zend_accel_blacklist_update_regexp() 函式記憶體洩漏)。
- 修正錯誤 #72949 (opcache 錯誤訊息中的拼字錯誤)。
- 修正錯誤 #72762 (啟用 opcache 時解析檔案會造成無限迴圈)。
- 修正錯誤 #72590 (使用 kill_all_lockers 重啟 Opcache 無效)。
OpenSSL
- 修正錯誤 #73478 (openssl_pkey_new() 使用 Diffie Hellman 產生錯誤的公鑰/私鑰)。
- 修正錯誤 #73276 (openssl_random_pseudo_bytes 函式崩潰)。
- 修正錯誤 #73072 (無效的 SNI_server_certs 路徑造成程式區段錯誤)。
- 修正錯誤 #72360 (使用 OpenSSL 1.1.0 時 ext/openssl 建置失敗)。
- 最低版本提升至 1.0.1。
- 移除對 SSL2 的支援。
- 實作功能請求 #61204 (為 OpenSSL 加入橢圓曲線支援)。
- 實作功能請求 #67304 (為 openssl_encrypt 和 openssl_decrypt 加入 AEAD 支援 [CCM 和 GCM 模式])。
- 實作將錯誤儲存到全域佇列並清除 OpenSSL 錯誤佇列 (解決錯誤 #68276 和 #69882)。
Pcntl
- 實作無 TICKS 的非同步訊號處理。
- 新增 pcntl_signal_get_handler()，它會返回特定訊號的目前訊號處理程式。處理功能請求 #72409。
- 將 siginfo 新增至 pcntl_signal() 處理程式參數 (Bishop Bettini, David Walker)。
PCRE
- 修正錯誤 #73483 (pcre_replace_callback 程式區段錯誤)。
- 修正錯誤 #73612 (preg_*() 可能會造成記憶體洩漏)。
- 修正錯誤 #73392 (zend 分配器管理中的使用後釋放錯誤)。
- 修正錯誤 #73121 (由於 s390 不支援 JIT，因此無法編譯內建的 PCRE)。
- 修正錯誤 #72688 (preg_match 在比對結果中缺少群組名稱)。
- 降級至 PCRE 8.38。
- 修正錯誤 #72476 (jit_stack 中的記憶體洩漏)。
- 修正錯誤 #72463 (mail 因無效參數而失敗)。
- 升級至 PCRE 8.39。
PDO
- 修正錯誤 #72788 (使用永久 PDO 連線時發生無效的記憶體存取)。
- 修正錯誤 #72791 (PDO 永久連線處理中的記憶體洩漏)。
- 修正錯誤 #60665 (使用 PDO::FETCH_LAZY 對 NULL 結果呼叫 empty() 會返回 false)。
PDO_DBlib
- 修正錯誤 #72414 (永遠不要將值作為原始二進位資料引用)。
- 允許 \PDO::setAttribute() 設定查詢逾時。
- 處理 SQLDECIMAL/SQLNUMERIC 類型，這些類型由較新版本的 TDS 使用。
- 新增通用的 PDO 測試套件。
- 清除 PDO 實例時釋放錯誤和訊息字串。
- 修正錯誤 #67130 (當目前資料列集中並非所有資料列都已被擷取時，\PDOStatement::nextRowset() 應該要成功)。
- 忽略潛在誤導的 dberr 值。
- 實現了 'uniqueidentifier' 欄位的字串化。
PDO_Firebird
- 修正錯誤 #73087、#61183、#71494 (bindParam 中的記憶體損壞)。
- 修正錯誤 #60052 (在 X86_64 上，整數以 64 位元整數返回)。
PDO_pgsql
- 修正錯誤 #70313 (PDO 陳述式無法擲出例外)。
- 修正錯誤 #72570 (在沒有佔位符的查詢上綁定參數時發生區段錯誤)。
- 實現功能請求 #72633 (Postgres PDO lastInsertId() 應該在不指定序列的情況下也能正常運作)。
Phar
- 修正錯誤 #72928 (在 phar_parse_zipfile 中驗證 zip phar 簽章時超出範圍)。
- 修正錯誤 #73035 (在 phar_parse_tarfile 中驗證 tar phar 簽章時超出範圍)。
phpdbg
- 新增用於檢查目前活躍產生器的產生器指令。
Postgres
- 修正錯誤 #73498 (為 pg_copy_to() 產生了不正確的 SQL)。
- 實現功能請求 #31021 (需要 pg_last_notice() 來取得所有通知訊息)。
- 實現功能請求 #48532 (允許 pg_fetch_all() 以數字索引)。
Readline
- 修正錯誤 #72538 (readline_redisplay 導致 php 崩潰)。
反射
- 取消 ReflectionType->__toString() 中的向後相容性破壞，並改以文件方式棄用。
- 還原類別名稱前置 \ 的變更。
- 實現功能請求 #38992 (invoke() 和 invokeArgs() 靜態方法呼叫應該要相符)。 (cmb)。
- 新增 ReflectionNamedType::getName()。應該使用此方法而不是 ReflectionType::__toString()
- 為從 ReflectionType::__toString() 返回的類別名稱前置 \，以及為可空類型前置 ?。
- 修正錯誤 #72661 (ReflectionType::__toString 處理 iterable 時崩潰)。
- 修正錯誤 #72222 (ReflectionClass::export 無法處理陣列常數)。
- 無法擷取反射物件或擷取物件屬性現在會擲出 Error 的實例，而不是導致致命錯誤。
- 修正錯誤 #72209 (如果物件與類型不符，ReflectionProperty::getValue() 不會失敗)。
Session
- 修正錯誤 #73273 (session_unset() 會清空儲存 $_session 的所有變數中的值)。
- 修正錯誤 #73100 (ps_files_path_create 中的 session_destroy 空值解參考)。
- 修正錯誤 #68015 (對於檔案儲存處理程式，Session 不會回報無效的 uid)。
- 修正錯誤 #72940 (即使存在 session cookie，SID 也總是返回 "name=ID")。
- 實現 session_gc() (Yasuo) https://wiki.php.net/rfc/session-create-id
- 實現 session_create_id() (Yasuo) https://wiki.php.net/rfc/session-gc
- 實現 RFC：沒有雜湊的 Session ID。(Yasuo) https://wiki.php.net/rfc/session-id-without-hashing
- 修正錯誤 #72531 (ps_files_cleanup_dir 緩衝區溢位)。
- 對於 session ID 不返回字串的自訂 session 處理程式，現在在呼叫必須產生 session ID 的函數時，會擲出 Error 的實例，而不是導致致命錯誤。
- 設定無效的 session.hash_function 將會擲出 Error 例外，而不是在建立階段作業 ID 時造成致命錯誤。
- 修正錯誤 #72562 （在 unserialize() 中出現意外的 Session 反序列化後使用已釋放記憶體的錯誤）。
- 改進錯誤 #68063 的修正（空的階段作業 ID 仍然會啟動階段作業）。
- 修正錯誤 #71038 (session_start() 在失敗時回傳 TRUE)。階段作業儲存處理器在讀取成功時必須一律回傳「字串」。例如，不存在的階段作業讀取必須回傳空字串。PHP 7.0 已不再容忍錯誤的回傳值。
- 修正錯誤 #71394 (session_regenerate_id() 必須在發生錯誤時關閉已開啟的階段作業)。
SimpleXML
- 修正錯誤 #73293 (SimpleXMLElement::asXML() 中的 NULL 指標解參考)。
- 修正錯誤 #72971 (SimpleXML isset/unset 不遵循命名空間)。
- 修正錯誤 #72957 (Null 合併運算子與 SimpleXMLElement 的行為不如預期)。
- 修正錯誤 #72588 (在存取 SimpleXML 元素時，使用全域變數無效)。
- 建立未命名或重複的屬性將會擲出 Error 例外，而不是造成致命錯誤。
SNMP
- 修正錯誤 #72708 (php_snmp_parse_oid 記憶體配置中的整數溢位)。
- 修正錯誤 #72479 (SNMP 與 GC 和 unserialize() 搭配使用時出現使用已釋放記憶體的漏洞)。
Soap
- 修正錯誤 #73538 (SoapClient::__setSoapHeaders 不會覆寫 SOAP 標頭)。
- 修正錯誤 #73452 (段錯誤（#69152 的回歸）)。
- 修正錯誤 #73037 (SoapServer 在壓縮時回報錯誤請求)。
- 修正錯誤 #73237 ("any" 元素中的巢狀物件會覆寫其他欄位)。
- 修正錯誤 #69137 (使用代理伺服器搭配 SoapClient 時，對等驗證失敗)。
- 修正錯誤 #71711 (Soap 伺服器成員變數參考錯誤)。
- 修正錯誤 #71996 (在陣列中使用參考的運作方式不如預期)。
SPL
- 修正錯誤 #73423 (使用 GDB 回溯時可重現的當機)。
- 修正錯誤 #72888 (在 splFileObject 上複製時發生段錯誤)。
- 修正錯誤 #73029 (反序列化 SplArray 時缺少類型檢查)。
- 修正錯誤 #72646 (SplFileObject::getCsvControl 不會回傳跳脫字元)。
- 修正錯誤 #72684 (AppendIterator 使用已關閉的產生器時發生段錯誤)。
- 嘗試複製 SplDirectory 物件將會擲出 Error 例外，而不是造成致命錯誤。
- 在逐一查看物件時呼叫 ArrayIterator::append() 將會擲出 Error 例外，而不是造成致命錯誤。
- 修正錯誤 #55701 (GlobIterator 擲出 LogicException)。
SQLite3
- 更新至 SQLite 3.15.1。
- 修正錯誤 #73530 (取消設定結果集可能會重設其他結果集)。
- 修正錯誤 #73333 (2147483647 以字串形式擷取)。
- 修正錯誤 #72668 (在使用者定義函式中擲出例外狀況時出現虛假警告)。
- 實作功能請求 #72653 (SQLite 應該允許使用空檔名開啟)。
- 修正錯誤 #70628 (清除 SQLite3 陳述式上的繫結無效)。
- 實作功能請求 #71159 (已將內建的 SQLite 函式庫升級至 3.9.2)。
標準
- 修正錯誤 #73297 (HTTP 資料流包裝器應該忽略 HTTP 100 Continue)。
- 修正錯誤 #73303 (assert() 中的 eval 未繼承範圍)。
- 修正錯誤 #73192 (parse_url 回傳錯誤的主機名稱)。
- 修正錯誤 #73203 (傳遞 additional_parameters 導致郵件傳送失敗)。
- 修正錯誤 #73203 (傳遞 additional_parameters 導致郵件傳送失敗)。
- 修正錯誤 #72920 (使用 constant() 存取私有常數會產生例外狀況和警告)。
- 修正錯誤 #65550 (get_browser() 函式無法正確解析含有 "+" 號的項目)。
- 修正錯誤 #71882 (在 php://memory 上使用負的 ftruncate() 會耗盡記憶體)。
- 修正錯誤 #55451 (substr_compare() 函式將 NULL 長度解讀為 0)。
- 修正錯誤 #72278 (getimagesize() 函式在有效的 jpg 檔案上返回 FALSE)。
- 修正錯誤 #61967 (在 array_walk_recursive() 中使用 unset 移除陣列項目會導致陣列不一致)。
- 修正錯誤 #62607 (array_walk_recursive() 函式會移動內部指標)。
- 修正錯誤 #69068 (在 array_walk() 執行期間交換陣列會導致記憶體錯誤)。
- 修正錯誤 #70713 (array_walk()/array_walk_recursive() 存在釋放後使用漏洞)。
- 修正錯誤 #72622 (array_walk() 和 array_replace_recursive() 的組合會產生無中生有的引用)。
- 修正錯誤 #72330 (如果跳脫字元後接著 UTF 字元，CSV 欄位會被錯誤分割)。
- 實作 RFC：更精確的浮點數值。
- array_multisort() 現在使用 zend_sort 取代 zend_qsort。
- 修正錯誤 #72505 (readfile() 函式會損壞大於 2G 的檔案)。
- 當評估作為第一個參數提供的字串時，如果 PHP 程式碼無效，assert() 現在會拋出 ParseError，而不是導致可攔截的致命錯誤。
- 在類別範圍外呼叫 forward_static_call() 現在會拋出 Error 的實例，而不是導致致命錯誤。
- 新增 is_iterable() 函式。
- 修正錯誤 #72306 (透過 proc_open() 和 $env 參數造成的堆疊溢位)。
- 修正錯誤 #71100 (在嚴格模式下，long2ip() 不接受整數)。
- 實作功能請求 #55716 (新增一個選項以將自訂串流上下文傳遞給 get_headers())。
- 針對 parse_url() 的登入/密碼組件進行額外驗證。
- 實作功能請求 #69359 (提供一種方法來擷取目前的環境變數)。
- unpack() 函式接受一個額外的選用參數 $offset。
- 實作功能請求 #51879 串流上下文套接字選項 tcp_nodelay (Joe)。
串流
- 修正錯誤 #73586 (php_user_filter::$stream 未設定為過濾器正在處理的串流)。
- 修正錯誤 #72853 (stream_set_blocking() 無法正常運作)。
- 修正錯誤 #72743 (php_stream_filter_create() 中的越界讀取)。
- 實作功能請求 #27814 (針對 HTTP 請求傳送多個小封包)。
- 修正錯誤 #72764 (ftps:// opendir 包裝器資料通道加密在 IIS FTP 7.5 和 8.5 上失敗)。
- 修正錯誤 #72810 (缺少 SKIP_ONLINE_TESTS 檢查)。
- 修正錯誤 #41021 (ftps 包裝器的問題)。
- 修正錯誤 #54431 (opendir() 無法與 ftps:// 包裝器一起使用)。
- 修正錯誤 #72667 (使用 ftp:// 的 opendir() 會嘗試開啟不存在目錄的資料串流)。
- 修正錯誤 #72771 (ftps:// 包裝器易受通協定降級攻擊)。
- 修正錯誤 #72534 (stream_socket_get_name() 崩潰)。
- 修正錯誤 #72439 (具有遠端位址的串流套接字會導致區段錯誤)。
sysvshm
- 修正錯誤 #72858 (shm_attach 空指標解引用)。
Tidy
- 實作對 libtidy 5.0.0 及以上版本的支援。
- 手動建立 tidyNode 現在會拋出 Error 的實例，而不是導致致命錯誤。
Wddx
- 修正錯誤 #73331 (使用 PDORow 反序列化 WDDX 封包時的空指標解引用)。 (CVE-2016-9934)
- 修正錯誤 #72142 (wddx_serialize_value() 中的 WDDX 封包注入漏洞)。
- 修正錯誤 #72749 (wddx_deserialize() 允許非法記憶體存取)。
- 修正錯誤 #72750 (wddx_deserialize() 空指標解引用)。
- 修正錯誤 #72790 (使用無效 xml 的 wddx_deserialize() 空指標解引用)。
- 修正錯誤 #72799 (php_wddx_pop_element 中 wddx_deserialize 的空指標解引用)。
- 修正錯誤 #72860 (wddx_deserialize 的釋放後使用)。
- 修正錯誤 #73065 (php_wddx_push_element 的越界讀取)。
- 修正錯誤 #72564 (布林值永遠反序列化為「true」)。
- 序列化時的循環引用現在會拋出 Error 的實例，而不是導致致命錯誤。
XML
- 修正錯誤 #72135 (格式錯誤的 XML 導致錯誤)。
- 修正錯誤 #72714 (_xml_startElementHandler() 的區段錯誤)。
- 修正錯誤 #72085 (zif_xml_parse 中未知地址的 SEGV)。
XMLRPC
- 修正錯誤 #72647 (引用陣列元素後 xmlrpc_encode() 的非預期輸出)。
- 修正錯誤 #72606 (simplestring.c 中 simplestring_addn 的堆積緩衝區溢位（寫入）)。
- 序列化時的循環引用現在會拋出 Error 的實例，而不是導致致命錯誤。
Zip
- 修正錯誤 #68302 (無法編譯帶有 zip 支援的 php)。
- 修正錯誤 #72660 (zend_virtual_cwd 中的空指標解引用)。
- 修正錯誤 #72520 (php_stream_zip_opener 中基於堆疊的緩衝區溢位漏洞)。
- 如果沒有 glob 支援，ZipArchive::addGlob() 將會拋出 Error 的實例，而不是導致致命錯誤。

版本 7.0.33

2018 年 12 月 6 日

核心
- 修正錯誤 #77231 (使用 convert.quoted-printable-encode 過濾器時發生區段錯誤)。
IMAP
- 修正錯誤 #77020 (imap_mail 中的空指標解參考)。
- 修正錯誤 #77153 (imap_open 允許透過 mailbox 參數執行任意 shell 命令)。(CVE-2018-19518)
Phar
- 修正錯誤 #77022 (PharData 一律以 0666 模式建立新檔案)。
- 修正錯誤 #77143 (phar_parse_pharfile 中的堆積緩衝區溢位 (讀取：4))。(CVE-2018-20783)

版本 7.0.32

2018 年 9 月 13 日

Apache2
- 修正錯誤 #76582（由於標頭 Transfer-Encoding: chunked 造成的 XSS）。(CVE-2018-17082)

版本 7.0.31

2018 年 7 月 19 日

Exif
- 修正錯誤 #76423（exif.c 的 exif_thumbnail_extract 中的整數溢位導致堆積溢位）。(CVE-2018-14883)
- 修正錯誤 #76557（讀取 exif 資料時發生堆積緩衝區溢位（讀取大小 48））。(CVE-2018-14851)
Win32
- 修正錯誤 #76459 (Windows 的 linkinfo 缺少 open_basedir 檢查)。 (CVE-2018-15132)

版本 7.0.30

2018 年 4 月 26 日

Exif
- 修正錯誤 #76130 (exif_iif_add_value 中的堆積緩衝區溢位 (讀取：1786))。(CVE-2018-10549)
iconv
- 修正錯誤 #76249 (串流過濾器 convert.iconv 在無效序列上導致無限迴圈)。(CVE-2018-10546)
LDAP
- 修正錯誤 #76248 (惡意 LDAP 伺服器回應導致崩潰)。(CVE-2018-10548)
Phar
- 修正錯誤 #76129 (CVE-2018-5712 的修復可能不完整)。 (CVE-2018-10547)

版本 7.0.29

2018 年 3 月 29 日

FPM
- 修正錯誤 #75605 (可傾印的 FPM 子行程允許繞過 opcache 存取控制)。 (CVE-2018-10545)

版本 7.0.28

2018 年 3 月 1 日

標準
- 修正錯誤 #75981 (解析 HTTP 回應時發生堆疊緩衝區溢位)。 (CVE-2018-7584)

版本 7.0.27

2018 年 1 月 4 日

CLI 伺服器
- 修正錯誤 #60471 (使用路由器腳本時出現隨機的「無效請求 (意外的 EOF)」)。
核心
- 修正錯誤 #75384 (PHP 與 OneDrive 檔案隨選功能不相容)。
- 修正錯誤 #75573 (7.1.12 和 7.0.26 中發生區段錯誤)。
FPM
- 修正錯誤 #64938 (libxml_disable_entity_loader 設定在請求之間共用)。
GD
- 修正錯誤 #75571 (gdImageCreateFromGifCtx 中的潛在無限迴圈)。 (CVE-2018-5711)
Opcache
- 修正錯誤 #75579 (實習字串緩衝區溢位可能導致崩潰)。
PCRE
- 修正錯誤 #74183 (錯誤發生後 preg_last_error 未返回錯誤碼)。
Phar
- 修正錯誤 #74782 (.phar 404 頁面中的反射型 XSS)。 (CVE-2018-5712)
標準
- 修正錯誤 #75535 (不當解析 HTTP 回應導致 PHP 區段錯誤)。 (CVE-2018-14884)
- 修正錯誤 #75409 (除了 ENOSYS 之外，也接受 EFAULT 作為 getrandom() 遺失的指標).
Zip
- 修正錯誤 #75540 (使用 libzip 1.3.1 時發生區段錯誤)。

版本 7.0.26

2017 年 11 月 23 日

核心
- 修正錯誤 #75420 (在 __isset 中修改 BP_VAR_IS 的屬性名稱時當機)。
- 修正錯誤 #75368 (在不正常的分配情況下 mmap/munmap 垃圾回收問題)。
命令列介面
- 修正錯誤 #75287 (在關閉函式中執行 chdir 後內建網路伺服器當機)。
Enchant
- 修正錯誤 #53070 (如果沒有設定路徑，enchant_broker_get_path 會當機)。
- 修正錯誤 #75365 (Enchant 仍然回報版本 1.1.0)。
Exif
- 修正錯誤 #75301 (Exif 擴充套件具有內建的修訂版本)。
GD
- 修正錯誤 #65148 (imagerotate 可能會改變影像尺寸)。
- 修正錯誤 #75437 (imagewebp 的反射錯誤)。
intl
- 修正錯誤 #75317 (UConverter::setDestinationEncoding 修改了來源編碼而不是目標編碼)。
interbase
- 修正錯誤 #75453 (ibase_[p]connect 的不正確反射)。
Mysqli
- 修正錯誤 #75434 (mysqli_fetch_all 函式的反射錯誤)。
OCI8
- 修正 valgrind 問題。
Opcache
- 修正錯誤 #75373 (警告：內部錯誤：大小計算錯誤)。
OpenSSL
- 修正錯誤 #75363 (openssl_x509_parse 記憶體洩漏)。
- 修正錯誤 #75307 (openssl_open 函式的反射錯誤)。
PGSQL
- 修正錯誤 #75419 (預設連結被 pg_close() 錯誤地清除/連結)。
SOAP
- 修正錯誤 #75464 (SoapClient::__setSoapHeaders 的錯誤反射)。
Zlib
- 修正錯誤 #75299 (inflate_init 和 inflate_add 的反射錯誤)。

版本 7.0.25

2017 年 10 月 26 日

核心
- 修正錯誤 #75241 (zend_mm_alloc_small() 中的空指標取值錯誤)。
- 修正錯誤 #75236 (印出錯誤訊息時發生無窮迴圈)。
- 修正錯誤 #75252 (單一請求中兩個語法錯誤發生時，錯誤的語法標記格式)。
- 修正錯誤 #75220 (在父類別上呼叫 is_callable 時發生區段錯誤)。
- 修正錯誤 #75290 (內部函式的 Closure 除錯資訊包含無效的引數名稱)。
Apache2 處理器
- 修正錯誤 #75311 (在 apache2handler 中出現錯誤： 'zend_hash_key' 沒有名為 'arKey' 的成員)。
日期
- 修正錯誤 #75055 （timelib_meridian() 中的越界讀取）。(CVE-2017-16642)
Intl
- 修正錯誤 #75318 (UConverter::getAliases() 的參數並非選用)。
mcrypt
- 修正錯誤 #72535 (arcfour 加密串流過濾器造成 php 崩潰)。
OCI8
- 修正錯誤的參照計數。
PCRE
- 修正錯誤 #75207 (套用 CVE-2016-1283 的上游修補程式)。
litespeed
- 修正錯誤 #75248 (僅建置 litespeed SAPI 時未建立二進位目錄)。
- 修正錯誤 #75251 (缺少程式前綴和後綴)。
SPL
- 修正錯誤 #73629 (SplDoublyLinkedList::setIteratorMode 遮蔽了內部旗標)。

版本 7.0.24

2017 年 9 月 28 日

核心
- 修正錯誤 #75042 (run-tests.php 與 EXTENSION 區塊的問題)。
BCMath
- 修正錯誤 #44995 (當 scale != 0 時，bcpowmod() 失敗)。
- 修正錯誤 #46781 (BC math 錯誤處理負零)。
- 修正錯誤 #54598 (當模數為 1 時，bcpowmod() 可能會回傳 1)。
- 修正錯誤 #75178 (bcpowmod() 在非整數基數或模數時行為異常)。
CLI 伺服器
- 修正錯誤 #70470 (內建伺服器會截斷跨越 TCP 封包的標頭)。
CURL
- 修正錯誤 #75093 （未偵測到 OpenSSL 支援）。
GD
- 修正錯誤 #75124 (gdImageGrayScale() 可能會產生彩色)。
- 修正錯誤 #75139 (libgd/gd_interpolation.c:1786: 可疑的 if ?)。
Gettext
- 修正錯誤 #73730 (textdomain(null) 在嚴格模式下會拋出錯誤)。
Intl
- 修正錯誤 #75090 (IntlGregorianCalendar 沒有父類別的常數)。
PDO_OCI
- 修正錯誤 #74631 (使用 PHP-FPM 的 PDO_PCO：OCI 環境在 PHP-FPM 設定之前初始化)。
SPL
- 修正錯誤 #75173 (foreach 迴圈中 AppendIterator::append 的不正確行為)。
標準
- 修正錯誤 #75097 (當主機名稱長度為 64 個字元時，gethostname 會失敗)。

版本 7.0.23

2017 年 8 月 31 日

核心
- 修正錯誤 #74947 (掃描器在處理 INF 數字時發生區段錯誤)。
- 修正錯誤 #74954 (zend_generator_resume() 中的空指標取值錯誤和區段錯誤)。
- 修正錯誤 #74725 (html_errors=1 會破壞未處理的例外狀況)。
- 修正錯誤 #75349 (NAN 比較)。
cURL
- 修正錯誤 #74125 (修正了在支援多架構的系統上尋找 CURL 的問題)。
日期
- 修正錯誤 #75002 (timelib_time_clone 中的空指標取值錯誤)。
Intl
- 修正錯誤 #74993 (某些 locale_* 函式的錯誤反射)。
多位元組字串
- 修正錯誤 #71606 (使用 HTML-ENTITIES 編碼時，mb_strcut 發生區段錯誤)。
- 修正錯誤 #62934 (mb_convert_kana() 不會轉換疊代標記)。
- 修正錯誤 #75001 (mb_eregi_replace 的錯誤反射)。
MySQLi
- 修正錯誤 #74968 (使用抽象類別呼叫 mysqli_result::fetch_object 時，PHP 崩潰)。
OCI8
- 公開 oci_unregister_taf_callback() (Tianfang Yang)
phar
- 修正錯誤 #74991 (在某些情況下，include_path 有 4096 個字元的限制)。
反射
- 修正錯誤 #74949（_function_string 中的空指標解引用）。
Session
- 修正錯誤 #74833（SID 常數使用錯誤的模組編號建立）。
SimpleXML
- 修正錯誤 #74950（simplexml_element_getDocNamespaces 中的空指標解引用）。
SPL
- 修正錯誤 #75049（spl_autoload_unregister 無法處理 spl_autoload_functions 的結果）。
- 修正錯誤 #74669（反序列化 ArrayIterator 失敗）。
- 修正錯誤 #75015（遞迴迭代器解構函式中的崩潰）。
標準
- 修正錯誤 #75075（使用 X* 的 unpack 導致無限迴圈）。
- 修正錯誤 #74103 (反序列化無效陣列大小時發生 heap-use-after-free)。 (CVE-2017-12932)
- 修正錯誤 #75054 (在執行反序列化時發現阻斷服務漏洞)。
WDDX
- 修正錯誤 #73793（WDDX 使用錯誤的小數點分隔符號）。
XMLRPC
- 修正錯誤 #74975（具有已宣告屬性的類別的 xmlrpc 序列化不正確）。

版本 7.0.22

2017 年 8 月 3 日

核心
- 修正錯誤 #74832（載入具有已註冊函式名稱的 PHP 擴充功能會導致崩潰）。
- 修正錯誤 #74780 (當查詢字串包含冒號時，parse_url() 損壞)。
- 修正錯誤 #74761（某些系統上出現「預期一元運算子」錯誤）。
- 修正錯誤 #73900（unserialize() SplFixedArray 中的釋放後使用）。
- 修正錯誤 #74913（修正不正確的 poll.h include）。
- 修正錯誤 #74906（修正不正確的 errno.h include）。
日期
- 修正錯誤 #74852（property_exists 在未知的 DateInterval 屬性上返回 true）。
OCI8
- 修正錯誤 #74625（oci_bind_array_by_name 中的整數溢位）。
Opcache
- 修正錯誤 #74840 (Opcache 在 finally 中覆蓋 GENERATOR_RETURN 的參數)。
PDO
- 修正錯誤 #69356（PDOStatement::debugDumpParams() 截斷查詢）。
SPL
- 修正錯誤 #73471（PHP 使用 AppendIterator 時凍結）。
SQLite3
- 修正錯誤 #74883（SQLite3::__construct() 使用無效旗標產生「記憶體不足」例外）。
Wddx
- 修正錯誤 #73173（wddx_unserialize 時發生大量記憶體洩漏）。
- 修正錯誤 #74145（wddx 解析空的布林標籤導致 SIGSEGV）。 (CVE-2017-11143)
zlib
- 修正錯誤 #73944（inflate_init() 的 dictionary 選項無效）。

版本 7.0.21

2017 年 7 月 6 日

核心
- 修正錯誤 #74738（多個 [PATH=] 和 [HOST=] 區段未正確解析）。
- 修正錯誤 #74658（陣列屬性中未定義的常數導致屬性損壞）。
- 修正抽象 Unix 網域通訊端名稱的錯誤解析。
- 修正錯誤 #74101（zval_get_type 中反序列化的堆積釋放後使用（讀取：1））。 (CVE-2017-12934)
- 修正錯誤 #74111（從 unserialize 的 finish_nested_data 中讀取堆積緩衝區溢位（讀取：1））。 (CVE-2017-12933)
- 修正錯誤 #74603（PHP INI 解析堆疊緩衝區溢位漏洞）。 (CVE-2017-11628)
- 修正錯誤 #74819（透過 php_parse_date() 進行 wddx_deserialize() 堆積越界讀取）。 (CVE-2017-11145)
DOM
- 修正錯誤 #69373（對已刪除 XPath 查詢結果的參考）。
GD
- 修正錯誤 #74435（緩衝區溢位讀取到未初始化的記憶體中）。 (CVE-2017-7890)
Intl
- 修正錯誤 #73473（msgfmt_parse_message 中的堆疊緩衝區溢位）。 (CVE-2017-11362)
- 修正錯誤 #74705（Collator::getSortKey 和 collator_get_sort_key 的錯誤反射）。
- 修正錯誤 #73634 (grapheme_strpos 非法記憶體存取)。
多位元組字串
- 新增 oniguruma 上游修正（CVE-2017-9224、CVE-2017-9226、CVE-2017-9227、CVE-2017-9228、CVE-2017-9229）
OCI8
- 新增 TAF 回呼（PR GH-2459）。
Opcache
- 修正錯誤 #74663 (opcache.memory_protect 與 validate_timestamp 設定下發生區段錯誤)。
OpenSSL
- 修正錯誤 #74651 (zif_openssl_seal() 中 memcpy 的負數大小參數 (-1))。(CVE-2017-11144)
PCRE
- 修正錯誤 #74087 (在使用捆綁的 PCRE 函式庫編譯的 PHP7.1.1 中的區段錯誤)。
PDO_OCI
- 在 --with-pdo-oci 設定選項中支援 Instant Client 12.2。
反射
- 修正錯誤 #74673 (將帶有未定義常數的 Reflection 物件轉換為字串時發生區段錯誤)。
SPL
- 修正錯誤 #74478 (空值合併運算子在 SplFixedArray 上失效)。
標準
- 修正錯誤 #74708 (random_bytes 和 random_int 的無效 Reflection 簽章)。
- 修正錯誤 #73648 (substr 中的堆積緩衝區溢位)。
FTP
- 修正錯誤 #74598 (ftp:// 封裝器忽略 context 參數)。
PHAR
- 修正錯誤 #74386 (Phar::__construct 反射不正確)。
SOAP
- 修正錯誤 #74679 (使用 WSDL_CACHE_MEMORY 時陣列轉換不正確)。
串流
- 修正錯誤 #74556 (stream_socket_get_name() 返回 '\0')。

版本 7.0.20

2017年6月8日

核心
- 修正錯誤 #74600 (_zend_hash_add_or_update_i 中的程式當機 (SIGSEGV))。
- 修正錯誤 #74546 (ZEND_FETCH_CLASS_CONSTANT_SPEC_CONST_CONST 中的非法指令 (SIGILL))。
intl
- 修正錯誤 #74468 (Collator::sortWithSortKeys 的反射錯誤)。
MySQLi
- 修正錯誤 #74547 (在 strict_types 模式下，mysqli::change_user() 不接受 null 作為 $database 參數)。
Opcache
- 修正錯誤 #74596 (啟用 opcache.revalidate_path 時發生區段錯誤 (SIGSEGV))。
phar
- 修正錯誤 #51918 (Phar::webPhar() 無法處理透過 PUT 和 DELETE 方法發送的請求)。
標準
- 修正錯誤 #74510 (win32/sendmail.c 設定了 CC 標頭的錨點，但未設定 BCC 標頭的錨點)。
xmlreader
- 修正錯誤 #74457 (XMLReader::expand 的反射錯誤)。

版本 7.0.19

2017 年 5 月 11 日

核心
- 修正錯誤 #74188 (空值合併運算子對於未宣告的靜態類別屬性失效)。
- 修正錯誤 #74408 (繞過執行時間限制的無窮迴圈)。
- 修正錯誤 #74410 (stream_select() 在 Windows Nanoserver 上失效)。
- 修正錯誤 #74337 (php-cgi.exe 在 facebook 回呼時當機)。
- 錯誤 #74216 的修補程式已被還原。
日期
- 修正錯誤 #74404 (DateTimeZone::getTransitions 的反射錯誤)。
- 修正錯誤 #74080 (新增 RFC7231 格式日期時間的常數)。
DOM
- 修正錯誤 #74416 (DOMNode::cloneNode 的反射錯誤)。
Fileinfo
- 修正錯誤 #74379 (libmagic/apprentice.c 中的語法錯誤編譯錯誤)。
GD
- 修正錯誤 #74343 (使用系統 gd2 函式庫在 Solaris 11 上編譯失敗)。
intl
- 修正錯誤 #74433 (Normalizer 方法的反射錯誤)。
- 修正錯誤 #74439 (Locale 方法的反射錯誤)。
MySQLi
- 修正錯誤 #74432 (如果未提供 $port 參數，mysqli_connect 會將 ":3306" 新增到 $host)。
MySQLnd
- 新增 MySQL 8.0 類型支援。
- 修正錯誤 #74376 (錯誤/連線遺失時，持續性結果的無效釋放)。
OpenSSL
- 修正錯誤 #73833 (openssl_pkey_get_private 中不允許使用空字元)。
- 修正錯誤 #73711 (在產生 DSA 或 DH 金鑰時 openssl_pkey_new 發生區段錯誤)。
- 修正錯誤 #74341 (openssl_x509_parse 無法解析沒有秒數的 ASN.1 UTCTime)。
- 新增 OpenSSL 1.1.0 支援。
phar
- 修正錯誤 #74383 (phar 方法參數反射修正)。
標準
- 修正錯誤 #74409 (ini_get_all() 的 Reflection 資訊不完整)。
- 修正錯誤 #72071 (setcookie 允許 max-age 為負值)。
串流
- 修正錯誤 #74429 (具有唯一持久性識別碼的遠端 socket URI 損壞)。
SQLite3
- 修正錯誤 #74413 (SQLite3::enableExceptions 的 reflection 錯誤)。

版本 7.0.18

2017 年 4 月 13 日

核心
- 修正錯誤 #73370 (在使用 USE_ZEND_ALLOC=0 時錯誤地以「記憶體不足」退出)。
- 修正錯誤 #73960 (實例方法使用引用返回呼叫靜態方法時發生洩漏)。
- 修正錯誤 #74265 (7.0.17 版本後的建置問題：未定義對 `isfinite' 的引用)。
- 修正錯誤 #74302 (yield fromLABEL 過於貪婪)。
Apache
- 還原錯誤 #61471 的修補程式，修正錯誤 #74318。
日期
- 修正錯誤 #72096 (1970 年之前的日期 Swatch 時間值不正確)。
DOM
- 修正錯誤 #74004 (在 loadHTML* 上忽略 LIBXML_NOWARNING 旗標)。
iconv
- 修正錯誤 #74230 (iconv 無法在代理項上失敗)。
OpenSSL
- 修正錯誤 #72333 (fwrite() 在非阻塞 SSL 通訊端上無法運作)。
PDO MySQL
- 修正錯誤 #71003 (將 MYSQLI_CLIENT_SSL_DONT_VERIFY_SERVER_CERT 公開到 PDO 介面)。
串流
- 修正錯誤 #74216 (在無效的 IP 位址埠上正確地失敗)。
Zlib
- 修正錯誤 #74240 (deflate_add 可能配置過多記憶體)。

版本 7.0.17

2017 年 3 月 16 日

核心
- 修正錯誤 #73989 (PHP 7.1 在 Symfony 測試套件中發生區段錯誤)。
- 修正錯誤 #74084 (超出界限讀取 - zend_mm_alloc_small)。
- 修正錯誤 #73807 (處理大型 POST 請求的效能問題)。 (CVE-2017-11142)
- 修正錯誤 #73998 (array_key_exists 在 get_object_vars 建立的陣列上失敗)。
- 修正錯誤 #73954 (NAN 檢查在使用 musl 的 Alpine Linux 上失敗)。
- 修正錯誤 #74039 (is_infinite(-INF) 傳回 false)。
- 修正錯誤 #73677 (使用啟用 gcc ASAN 的建置產生 phar.phar 核心傾印)。
Apache
- 修正錯誤 #61471 (不完整的 POST 不會逾時，而是傳遞到 PHP)。
日期
- 修正錯誤 #72719 (相對日期時間格式僅在星期日忽略星期幾)。
- 修正錯誤 #73294 (日期字串為負數時 DateTime 錯誤)。
- 修正錯誤 #73489 (使用 UTC 位移多次呼叫 setTimeZone 時的時間戳記錯誤)。
- 修正錯誤 #73858 (「月份的第一天/最後一天」旗標未被重設)。
- 修正錯誤 #73942 (如果 $date 是星期日，$date->modify('Friday this week') 不會傳回星期五)。
- 修正錯誤 #74057 (在 strtotime 中使用「this week」時日期錯誤)。
FPM
- 修正錯誤 #69860 (使用 keepalive 時，php-fpm 的處理程序計數會失效)。
雜湊 (Hash)
- 修正錯誤 #73127 (若輸入資料包含過長的 0xFF 序列，gost-crypto 雜湊演算法會計算錯誤)。
GD
- 修正錯誤 #74031 (imagepng 的 ReflectionFunction 遺漏了最後兩個參數)。
Mysqlnd
- 修正錯誤 #74021 (fetch_array 資料損壞。資料量超過 MEDIUMBLOB)。
Opcache
- 修正錯誤 #74152 (if 陳述式對空值變數判斷為 true)。
- 修正錯誤 #74019 (使用 list 時發生區段錯誤)。
OpenSSL
- 修正錯誤 #74022 (從 pfx 檔案讀取資料時，PHP Fast CGI 崩潰)。
標準
- 修正錯誤 #74148 (ReflectionFunction 函式回報錯誤的參數數量)。
- 修正錯誤 #74005 (mail.add_x_header 造成違反 RFC 規範的單獨換行)。
- 修正錯誤 #73118 (針對匿名類別，is_callable 可呼叫名稱回報了誤導的值)。
- 修正錯誤 #74105 (在 Linux 上，當 getrandom 不可用時，PHP 應該使用 /dev/urandom)。
串流
- 修正錯誤 #73496 (zend_inline_hash_func 中的無效記憶體存取)。
- 修正錯誤 #74090 (當 maxlength>-1 時，stream_get_contents 返回空字串)。

版本 7.0.16

2017 年 2 月 16 日

核心
- 修正錯誤 #73916 (zend_print_flat_zval_r 沒有考慮到引用)。
- 修正錯誤 #73876 (在展開賦值運算子時，匯出 **= 導致崩潰)。
- 修正錯誤 #73969 (debug_print_backtrace 中的區段錯誤)。
- 修正錯誤 #73973 (debug_zval_dump 中的斷言錯誤)。
DOM
- 修正錯誤 #54382 (getAttributeNodeNS 無法取得 xmlns* 屬性)。
DTrace
- 修正錯誤 #73965 (在停用時，DTrace 卻回報為已啟用)。
FPM
- 修正錯誤 #67583 (在 max_children 限制下重複呼叫 fastcgi_end_request)。
- 修正錯誤 #69865 (使用 syslog 時，php-fpm 不會關閉 stderr)。
GD
- 修正錯誤 #73968 (XBM 讀取過早失敗)。
GMP
- 修正錯誤 #69993 (gmp.h 的測試需要測試機器包含檔)。
Intl
- 修正錯誤 #73956 (連結使用 CC 而不是 CXX)。
LDAP
- 修正錯誤 #73933 (使用 ldap_mod_replace 和 opcache 時發生錯誤/區段錯誤)。
MySQLi
- 修正錯誤 #73949 (mysqli_fetch_object 中的洩漏)。
Mysqlnd
- 修正錯誤 #69899 (使用 mysqlnd 時，在 free_result() 後呼叫 close() 發生區段錯誤)。
Opcache
- 修正錯誤 #73983 (在 cli + opcache 中完成 phar 操作時崩潰)。
OpenSSL
- 修正錯誤 #71519 (將序列十六進位制值新增到回傳值陣列)。
PDO_Firebird
- 實作功能請求 #72583 (所有資料皆以字串形式擷取)。
PDO_PgSQL
- 修正錯誤 #73959 (lastInsertId 無法對錯誤的序列名稱拋出例外)。
Phar
- 修正錯誤 #70417 (PharData::compress() 未關閉暫存檔案)。
posix
- 修正錯誤 #71219 (configure 腳本錯誤地檢查 ttyname_r)。
Session
- 修正錯誤 #69582 (在 CLI 中，root 無法讀取 session)。
SPL
- 修正錯誤 #73896 (spl_autoload() 在呼叫魔術方法 _call() 時崩潰)。
標準
- 修正錯誤 #69442 (啟用 PTS 時，fd 的關閉不正確)。
- 修正錯誤 #47021 (SoapClient 無法處理以「Transfer-Encoding: chunked」傳遞的 WSDL)。
- 修正錯誤 #72974 (imap 在 AIX 上是未定義的服務)。
- 修正錯誤 #72979 (money_format 在 AIX 上儲存錯誤的長度)。
ZIP
- 修正錯誤 #70103 (ZipArchive::addGlob 忽略 remove_all_path 選項)。

版本 7.0.15

2017 年 1 月 19 日

核心
- 修正錯誤 #73792 (無效的 foreach 迴圈導致腳本掛起)。
- 修正錯誤 #73663 (使用 list() 建立的變數會發生「無效的操作碼 65/16/8」)。
- 修正錯誤 #73585 (記錄「Internal Zend error - Missing class information」時缺少類別名稱)。
- 修正錯誤 #73753 (反序列化的陣列指標未前進)。
- 修正錯誤 #73825 (在 finish_nested_data() 中反序列化時發生堆積超出界限讀取)。 (CVE-2016-10161)
- 修正錯誤 #73831 (反序列化 PHP 物件時發生 NULL 指標解引用)。 (CVE-2016-10162)
- 修正錯誤 #73832 (在 unserialize() 中使用未初始化的記憶體)。 (CVE-2017-5340)
- 修正錯誤 #73092 (調整物件屬性雜湊表大小時，Unserialize 使用已釋放的記憶體)。 (CVE-2016-7479)
- 修正錯誤 #69425 (unserialize() 中的 Use After Free 錯誤)。
- 修正錯誤 #72731 (物件反序列化中的型別混淆)。
COM
- 修正錯誤 #73679 (使用無效的字碼頁時，DOTNET 讀取記憶體違規)。
DOM
- 修正錯誤 #67474 (getElementsByTagNameNS 對預設命名空間的過濾)。
EXIF
- 修正錯誤 #73737 (解析標籤格式時發生浮點運算例外)。 (CVE-2016-10158)
GD
- 修正錯誤 #73869 (gd_io.c 中的帶號整數溢位)。 (CVE-2016-10168)
- 修正錯誤 #73868 (gdImageCreateFromGd2Ctx() 中的 DOS 漏洞)。 (CVE-2016-10167)
GMP
- 修正錯誤 #70513 (GMP 反序列化型別混淆漏洞)。
Mysqli
- 修正錯誤 #73462 (持續連線未設定 $connect_errno)。
Mysqlnd
- 修正當結果集有多個資料列時，解碼 BIT 欄位的問題。7.0+ 版本的問題。
- 修正錯誤 #73800 (使用 MYSQLI_OPT_INT_AND_FLOAT_NATIVE 時偶爾發生區段錯誤)。
PCRE
- 修正錯誤 #73612 (preg_*() 可能會造成記憶體洩漏)。
PDO_Firebird
- 修正錯誤 #72931 (使用 Firebird 3.0 的 PDO_FIREBIRD 在返回陳述式時無法運作)。
Phar
- 修正錯誤 #73773 (載入惡意 phar 時發生區段錯誤). (CVE-2017-11147)
- 修正錯誤 #73768 (載入惡意 phar 時發生記憶體損毀). (CVE-2016-10160)
- 修正錯誤 #73764 (載入惡意 phar 封存時當機). (CVE-2016-10159)
Phpdbg
- 修正錯誤 #73615 (phpdbg 若沒有指定選項，啟動時不會載入 .phpdbginit)。
- 修正從自訂包裝器取得可執行程式碼行的問題。
- 修正錯誤 #73704 (phpdbg 在含有 shebang 的檔案中顯示錯誤的行數).
反射
- 修正錯誤 #46103 (ReflectionObject 記憶體洩漏)。
串流
- 修正錯誤 #73586 (php_user_filter::$stream 未設定為過濾器正在處理的串流)。
SQLite3
- 還原 #73530 的修正 (清除結果集可能會重置其他結果集)。
標準
- 修正錯誤 #73594 (dns_get_record 未填入 $additional 輸出參數).
- 修正錯誤 #70213 (雙重類別查詢時共用反序列化上下文).
- 修正錯誤 #73154 (序列化含有 __sleep 函式的物件會當機).
- 修正錯誤 #70490 (get_browser 函式執行速度非常慢).
- 修正錯誤 #73265 (啟動時載入 browscap.ini 導致高記憶體使用量).
- 修正錯誤 #31875 (get_defined_functions 新增參數以排除停用的函式).
Zlib
- 修正錯誤 #73373 (deflate_add 未驗證輸出是否被截斷).

版本 7.0.14

2016 年 12 月 8 日

核心
- 修正記憶體洩漏（具有 Spl hash 的 null 聯合運算子）。
- 修正錯誤 #72736 (使用 mysqli / PDO 擷取大型資料集時效能緩慢)。
- 修正錯誤 #72978 (unserialize() 中的 Use After Free 漏洞). (CVE-2016-9936)
日曆
- (修正整數溢位)。
日期
- 修正錯誤 #69587 (DateInterval 屬性和 isset)。
DTrace
- 預設停用 PHP 呼叫追蹤（它會造成顯著的負擔）。可以使用環境變數 USE_ZEND_DTRACE=1 重新啟用。
JSON
- 修正錯誤 #73526 (php_json_encode 深度問題)。
Mysqlnd
- 修復了錯誤 #64526（將遺漏的 mysqlnd.* 參數新增至 php.ini-*）。
ODBC
- 修正錯誤 #73448 (odbc_errormsg 返回垃圾資訊，永遠是 513 位元組)。
Opcache
- 修正錯誤 #69090 (檢查快取檔案權限)。
- 修正錯誤 #73546 (opcache 的日誌檔名為空)。
PCRE
- 修正錯誤 #73483 (pcre_replace_callback 程式區段錯誤)。
- 修正錯誤 #73392 (zend 分配器管理中的使用後釋放錯誤)。
PDO_Firebird
- 修正錯誤 #73087、#61183、#71494 (bindParam 中的記憶體損壞)。
Phar
- 修正錯誤 #73580 (Phar::isValidPharFilename 非法記憶體存取)。
Postgres
- 修正錯誤 #73498 (為 pg_copy_to() 產生了不正確的 SQL)。
Soap
- 修正錯誤 #73538 (SoapClient::__setSoapHeaders 不會覆寫 SOAP 標頭)。
- 修正錯誤 #73452 (段錯誤（#69152 的回歸）)。
SPL
- 修正錯誤 #73423 (使用 GDB 回溯時可重現的當機)。
SQLite3
- 修正錯誤 #73530 (取消設定結果集可能會重設其他結果集)。
標準
- 修正錯誤 #73297 (HTTP 資料流包裝器應該忽略 HTTP 100 Continue)。
- 修正錯誤 #73645 (version_compare 非法寫入存取)。
Wddx
- 修正錯誤 #73631 (wddx 解碼空的布林元素時發生無效讀取)。 (CVE-2016-9935)
XML
- 修正錯誤 #72135 (格式錯誤的 XML 導致錯誤)。

版本 7.0.13

2016 年 11 月 10 日

核心
- 修正錯誤 #73350 (Exception::__toString() 導致循環參照)。
- 修正錯誤 #73181 (沒有第二個參數的 parse_str() 導致程式崩潰)。
- 修正錯誤 #66773 (使用 Opcache 的自動載入允許將衝突的類別名稱導入命名空間)。
- 修正錯誤 #66862 ((子)命名空間的非預期行為)。
- 修正交叉編譯時 pthreads 的偵測。
- 修正錯誤 #73337 (try/catch 在同一個操作中包含兩個例外時無法正常運作)。
- 修正錯誤 #73338 (從錯誤處理程式拋出的例外會導致 valgrind 警告(和當機))。
- 修正錯誤 #73329 ((Float)"Nano" == NAN)。
GD
- 修正錯誤 #73213 (imageline() 中使用反鋸齒時的整數溢位)。
- 修正錯誤 #73272 (imagescale() 不受 imagesetinterpolation() 影響，但會影響 imagesetinterpolation())。
- 修正錯誤 #73279 (gdImageScaleBilinearPalette() 中的整數溢位)。
- 修正錯誤 #73280 (GD dynamicGetbuf 中的堆疊緩衝區溢位)。
- 修正錯誤 #72482 (gdImageAALine 溢位導致的非法寫入/讀取存取)。
- 修正錯誤 #72696 (imagefilltoborder 在真彩色影像上發生堆疊溢位). (CVE-2016-9933)
IMAP
- 修正錯誤 #73418 ("_php_imap_mail" 中的整數溢位導致程式崩潰)。
OCI8
- 修正錯誤 #71148 (PHP 7 中繫結的參考被覆寫)。
phpdbg
- 正確地允許從檔案讀取 stdin 輸入。
- 新增 -s 命令列選項 / stdin 命令以從 stdin 讀取腳本。
- 在 phpdbg_end_oplog() 的行模式中忽略不可執行的操作碼。
- 修正錯誤 #70776 (使用 -rr 時，簡單的 SIGINT 沒有任何作用)。
- 修正錯誤 #71234 (即使以 -n --version 呼叫，INI 檔案仍會被載入)。
Session
- 修正錯誤 #73273 (session_unset() 會清空儲存 $_session 的所有變數中的值)。
SOAP
- 修正錯誤 #73037 (SoapServer 在壓縮時回報錯誤請求)。
- 修正錯誤 #73237 ("any" 元素中的巢狀物件會覆寫其他欄位)。
- 修正錯誤 #69137 (使用代理伺服器搭配 SoapClient 時，對等驗證失敗)。
SQLite3
- 修正錯誤 #73333 (2147483647 以字串形式擷取)。
標準
- 修正錯誤 #73203 (傳遞 additional_parameters 導致郵件傳送失敗)。
- 修正錯誤 #71241 (array_replace_recursive 有時會改變其參數)。
- 修正錯誤 #73192 (parse_url 回傳錯誤的主機名稱)。
Wddx
- 修正錯誤 #73331 (使用 PDORow 反序列化 WDDX 封包時的空指標解引用)。 (CVE-2016-9934)

版本 7.0.12

2016 年 10 月 13 日

核心
- 修正錯誤 #73025 (zend_virtual_cwd.c 中 virtual_popen 的堆積緩衝區溢位)。
- 修正錯誤 #72703 (由 password_verify 觸發的 BF_crypt 中的全局記憶體越界讀取)。
- 修正錯誤 #73058 (當鹽值「過長」時，crypt 會失效)。
- 修正錯誤 #69579 (擴充 trait 中的無效釋放)。
- 修正錯誤 #73156 (未定義函式時發生區段錯誤)。
- 修正錯誤 #73163 (當錯誤處理器在存取預設值中未定義的常數時拋出異常，PHP 會掛起)。
- 修正錯誤 #73172 (解析錯誤：無效的數字字面值)。
- 修正錯誤 #73240 (number_format 的寫入超出界限)。
- 修正錯誤 #73147 (PHP7 unserialize() 中的 Use After Free 問題)。
- 修正錯誤 #73189 (php_resolve_path 中的 Memcpy 負數大小參數)。
BCmath
- 修正錯誤 #73190 (memcpy 負參數 _bc_new_num_ex)。
COM
- 修正錯誤 #73126 (無法以傳址方式傳遞參數 1)。
日期
- 修正錯誤 #73091 (反序列化 DateInterval 物件可能會導致 __toString 被呼叫)。
DOM
- 修正錯誤 #73150 (dom_document_save_html 中缺少 NULL 檢查)。
過濾器
- 修正錯誤 #72972 (FILTER_FLAG_NO_RES_RANGE 和 FILTER_FLAG_NO_PRIV_RANGE 旗標的錯誤篩選器)。
- 修正錯誤 #73054 (將物件傳遞給 int 篩選器時忽略預設選項)。
GD
- 修正錯誤 #67325 (imagetruecolortopalette：調色盤中出現重複的白色)。
- 修正錯誤 #50194 (imagettftext 在透明背景且未啟用 Alpha 混和的情況下失效)。
- 修正錯誤 #73003 (gd_webp.c 中 gdImageWebpCtx 的整數溢位)。
- 修正錯誤 #53504 (imagettfbbox 提供的邊界框數值不正確)。
- 修正錯誤 #73157 (如果提供 4 個參數，imagegd2() 會忽略第 3 個參數)。
- 修正錯誤 #73155 (imagegd2() 在邊界處寫入錯誤的區塊大小)。
- 修正錯誤 #73159 (imagegd2()：無法辨識的格式可能會導致檔案損毀)。
- 修正錯誤 #73161 (imagecreatefromgd2() 可能會造成記憶體洩漏)。
Intl
- 修正錯誤 #73218 (新增 ICU 整數溢位的緩解措施)。
多位元組字串
- 修復了錯誤 #66797（mb_substr 只接受 32 位元帶符號整數）。
- 修復了錯誤 #66964（mb_convert_variables() 無法偵測遞迴）。
- 修復了錯誤 #72992（mbstring.internal_encoding 不會繼承 default_charset）。
Mysqlnd
- 修正錯誤 #72489 (修改包含 MySQLi 結果資料的陣列時 PHP 崩潰)。
Opcache
- 修正錯誤 #72982 (zend_accel_blacklist_update_regexp() 函式記憶體洩漏)。
OpenSSL
- 修正錯誤 #73072 (無效的 SNI_server_certs 路徑造成程式區段錯誤)。
- 修正錯誤 #73276 (openssl_random_pseudo_bytes 函式崩潰)。
- 修正錯誤 #73275 (openssl_encrypt 函式中的崩潰)。
PCRE
- 修正錯誤 #73121 (由於 s390 不支援 JIT，因此無法編譯內建的 PCRE)。
- 修正錯誤 #73174 (php_pcre_replace_impl 中的堆積溢位)。
PDO_DBlib
- 修正錯誤 #72414 (永遠不要將值作為原始二進位資料引用)。
- 允許 \PDO::setAttribute() 設定查詢逾時。
- 處理 SQLDECIMAL/SQLNUMERIC 類型，這些類型由較新版本的 TDS 使用。
- 新增通用的 PDO 測試套件。
- 清除 PDO 實例時釋放錯誤和訊息字串。
- 修正錯誤 #67130 (當目前資料列集中並非所有資料列都已被擷取時，\PDOStatement::nextRowset() 應該要成功)。
- 忽略潛在誤導的 dberr 值。
phpdbg
- 修正錯誤 #72996 (phpdbg_prompt.c 中未定義的 DL_LOAD 參考)。
- 修正 next 命令在離開函式時不會停止的問題。
Session
- 修正錯誤 #68015 (對於檔案儲存處理程式，Session 不會回報無效的 uid)。
- 修正錯誤 #73100 (ps_files_path_create 中的 session_destroy 空值解參考)。
SimpleXML
- 修正錯誤 #73293 (SimpleXMLElement::asXML() 中的 NULL 指標解參考)。
SOAP
- 修正錯誤 #71711 (Soap 伺服器成員變數參考錯誤)。
- 修正錯誤 #71996 (在陣列中使用參考的運作方式不如預期)。
SPL
- 修正錯誤 #73257，修正錯誤 #73258 (SplObjectStorage 反序列化允許使用非物件作為鍵值)。
SQLite3
- 已將內建的 SQLite3 更新至 3.14.2。
Zip
- 修正錯誤 #70752 (使用錯誤的密碼解壓縮會留下長度為 0 的檔案)。

版本 7.0.11

2016 年 9 月 15 日

核心
- 修正錯誤 #72944 (zval_delref_p 中的空指標解引用)。
- 修正錯誤 #72943 (對字串執行 assign_dim 不會重置 hval)。
- 修正錯誤 #72911 (zend_binary_assign_op_obj_helper 中的記憶體洩漏)。
- 修正錯誤 #72813 (以參考方式返回 __get 時發生區段錯誤)。
- 修正錯誤 #72767 (PHP 在嘗試展開無限運算子時發生區段錯誤)。
- 修正錯誤 #72854 (重複呼叫解構函式導致 PHP 崩潰)。
- 修正錯誤 #72857 (stream_socket_recvfrom 讀取時發生存取違規)。
COM
- 修正錯誤 #72922 (從 PHP 呼叫的 COM 未傳回輸出參數)。
Dba
- 修正錯誤 #70825 (無法在 ini 檔案中使用群組擷取多個值)。
FTP
- 修正錯誤 #70195 (使用 require_ssl_reuse 無法透過 ftp_put 上傳檔案到 FTPES)。
GD
- 修正錯誤 #72709 (當 $styles 為空時，imagesetstyle() 會造成越界讀取)。
- 修正錯誤 #66005 (imagecopy 不支援真彩圖像上的 1 位元透明度)。
- 修正錯誤 #72913 (imagecopy() 會遺失調色盤圖像上的單色透明度)。
- 修正錯誤 #68716 (_php_image_convert() 中可能存在資源洩漏)。
iconv
- 修正錯誤 #72320 (iconv_substr 處理空字串時會回傳 false)。
IMAP
- 修正錯誤 #72852 (imap_mail 空指標取值)。
Intl
- 修正錯誤 #65732 (grapheme_*() 在 CR LF 序列上不符合 Unicode 標準)。
- 修正錯誤 #73007 (新增語系長度檢查)。(CVE-2016-7416)
Mysqlnd
- 修正錯誤 #72293 (與 BIT 欄位相關的 mysqlnd 堆積緩衝區溢位)。(CVE-2016-7412)
OCI8
- 修正了隱式結果集的無效控制代碼錯誤。
- 修正錯誤 #72524 (繫結空值會觸發 ORA-24816 錯誤)。
Opcache
- 修正錯誤 #72949 (opcache 錯誤訊息中的拼字錯誤)。
PDO
- 修正錯誤 #72788 (使用永久 PDO 連線時發生無效的記憶體存取)。
- 修正錯誤 #72791 (PDO 永久連線處理中的記憶體洩漏)。
- 修正錯誤 #60665 (使用 PDO::FETCH_LAZY 對 NULL 結果呼叫 empty() 會返回 false)。
PDO_DBlib
- 實現了 'uniqueidentifier' 欄位的字串化。
PDO_pgsql
- 實現功能請求 #72633 (Postgres PDO lastInsertId() 應該在不指定序列的情況下也能正常運作)。
- 修正錯誤 #72759 (pgo_pgsql 的回歸錯誤)。
Phar
- 修正錯誤 #72928 (在 phar_parse_zipfile 中驗證 zip phar 簽章時超出界限)。(CVE-2016-7414)
- 修正錯誤 #73035 (在 phar_parse_tarfile 中驗證 tar phar 簽章時超出範圍)。
反射
- 修正錯誤 #72846 (getConstant 對於具有常數值的陣列常數返回 NULL/NFC/UNKNOWN)。
Session
- 修正錯誤 #72724 (PHP7：session-uploadprogress 導致 httpd 終止)。
- 修正錯誤 #72940 (即使存在 session cookie，SID 也總是返回 "name=ID")。
SimpleXML
- 修正錯誤 #72971 (SimpleXML isset/unset 不遵循命名空間)。
- 修正錯誤 #72957 (Null 合併運算子與 SimpleXMLElement 的行為不如預期)。
SPL
- 修正錯誤 #73029 (反序列化 SplArray 時缺少類型檢查)。(CVE-2016-7417)
標準
- 修正錯誤 #55451 (substr_compare() 函式將 NULL 長度解讀為 0)。
- 修正錯誤 #72278 (getimagesize() 函式在有效的 jpg 檔案上返回 FALSE)。
- 修正錯誤 #65550 (get_browser() 函式無法正確解析含有 "+" 號的項目)。
串流
- 修正錯誤 #72853 (stream_set_blocking() 無法正常運作)。
- 修正錯誤 #72764 (ftps:// opendir 包裝器資料通道加密在 IIS FTP 7.5 和 8.5 上失敗)。
- 修正錯誤 #71882 (在 php://memory 上使用負的 ftruncate() 會耗盡記憶體)。
SQLite3
- 將內建的 SQLite 降級到 3.8.10.2，詳見 #73068
Sysvshm
- 修正錯誤 #72858 (shm_attach 空指標解引用)。
Wddx
- 修正錯誤 #72860 (wddx_deserialize 使用已釋放記憶體)。(CVE-2016-7413)
- 修正錯誤 #73065 (php_wddx_push_element 中的越界讀取)。(CVE-2016-7418)
XML
- 修正錯誤 #72085 (zif_xml_parse 中未知地址的 SEGV)。
- 修正錯誤 #72714 (_xml_startElementHandler() 的區段錯誤)。
ZIP
- 修正錯誤 #68302 (無法編譯帶有 zip 支援的 php)。

版本 7.0.10

2016 年 8 月 18 日

核心
- 修正錯誤 #72629 (將捕捉到的異常賦值給變數時忽略了參考)。
- 修正錯誤 #72594 (呼叫先前包含的匿名類別的實例會導致致命錯誤)。
- 修正錯誤 #72581 (反序列化後，Exception 中的先前屬性未定義)。
- 修正錯誤 #72496 (無法宣告與父類別私有方法簽章不相容的公有方法)。
- 修正錯誤 #72024 (microtime() 記憶體洩漏)。
- 修正錯誤 #71911 (無法在 Windows 上使用 phpize 建置擴充功能時設定 --enable-debug)。
- 修正了導致 ClosedGeneratorException 被拋到呼叫程式碼而不是產生器 yield from 的錯誤。
- 實作功能請求 #72614 (在使用 phpize 建置擴充功能時支援 "nmake test")。
- 修正錯誤 #72641 (Windows 上的 phpize 會忽略 PHP_PREFIX)。
- 修正了關閉程序中物件儲存釋放的潛在區段錯誤。
- 修正錯誤 #72663 (在反序列化中建立非預期的物件且未呼叫 __wakeup())。(CVE-2016-7124)
- 修正錯誤 #72681 (PHP 工作階段資料注入漏洞)。(CVE-2016-7125)
- 修正錯誤 #72683 (getmxrr 損壞)。
- 修正錯誤 #72742 (記憶體配置器無法將小區塊重新配置為大區塊)。(CVE-2016-7133)
Bz2
- 修正錯誤 #72837 (bzdecompress 中的整數溢位造成堆積損毀)。
日曆
- 修正錯誤 #67976 (cal_days_month() 對於法國曆法的最後一個月失效)。
- 修正錯誤 #71894 (AddressSanitizer：zif_cal_from_jd 中的全域緩衝區溢位)。
COM
- 修正錯誤 #72569 (DOTNET/COM 陣列參數在 PHP7 中損壞)。
CURL
- 修正錯誤 #71709 (使用空的 CURLOPT_HTTPHEADER 時 curl_setopt 造成區段錯誤)。
- 修正錯誤 #71929 (CURLINFO_CERTINFO 資料剖析錯誤)。
- 修正錯誤 #72674 (curl_escape 中的堆積緩衝區溢位)。(CVE-2016-7134)
DOM
- 修正錯誤 #66502 (DOM 文件懸空參考)。
EXIF
- 修正錯誤 #72735 (無法讀取 Samsung 圖片縮圖（大小為零）)。
- 修正錯誤 #72627 (exif_process_IFD_in_TIFF 中的記憶體洩漏)。(CVE-2016-7128)
過濾器
- 修正錯誤 #71745 (FILTER_FLAG_NO_RES_RANGE 未涵蓋整個 127.0.0.0/8 範圍)。
FPM
- 修正錯誤 #72575 (使用 --allow-to-run-as-root 應該忽略缺少的使用者)。
GD
- 修正錯誤 #72596 (imagetypes 函式未宣告支援 WEBP)。
- 修正錯誤 #72604 (imagearc() 忽略完整圓弧的粗細設定)。
- 修正錯誤 #70315 (出現 500 伺服器錯誤，但頁面已完整呈現)。
- 修正錯誤 #43828 (真彩圖像在混和模式下使用 imagearc 時，透明度失效)。
- 修正錯誤 #66555 (ext/gd/libgd/gdkanji.c 中永遠為假的條件)。
- 修正錯誤 #68712 (可疑的 if-else 陳述式)。
- 修正錯誤 #72697 (select_colors 越界寫入)。(CVE-2016-7126)
- 修正錯誤 #72730 (imagegammacorrect 允許任意寫入存取)。(CVE-2016-7127)
- 修正錯誤 #72494 (imagecropauto 越界存取)
Intl
- 修正錯誤 #72639 (實例化繼承 IntlCalendar 並新增屬性的類別時發生區段錯誤)。
- 部分修正錯誤 #72506 (針對長網域名稱，UTS #46 的 idn_to_ascii 不正確)。
mbstring 多位元字串
- 修復了錯誤 #72691（如果匹配到零寬度，mb_ereg_search 會發出警告）。
- 修復了錯誤 #72693（當匹配到零寬度時，mb_ereg_search 會增加搜尋位置）。
- 修復了錯誤 #72694（mb_ereg_search_setpos 不接受字串的最後一個位置）。
- 修復了錯誤 #72710（`mb_ereg` 在正規表達式編譯錯誤時造成緩衝區溢位）。
Mcrypt
- 修復了錯誤 #72782（因整數溢位導致的堆積溢位）。
Opcache
- 修正錯誤 #72590 (使用 kill_all_lockers 重啟 Opcache 無效)。
PCRE
- 修正錯誤 #72688 (preg_match 在比對結果中缺少群組名稱)。
PDO_pgsql
- 修正錯誤 #70313 (PDO 陳述式無法擲出例外)。
反射
- 修正錯誤 #72222 (ReflectionClass::export 無法處理陣列常數)。
SimpleXML
- 修正錯誤 #72588 (在存取 SimpleXML 元素時，使用全域變數無效)。
SNMP
- 修正錯誤 #72708 (php_snmp_parse_oid 記憶體配置中的整數溢位)。
SPL
- 修正錯誤 #55701 (GlobIterator 擲出 LogicException)。
- 修正錯誤 #72646 (SplFileObject::getCsvControl 不會回傳跳脫字元)。
- 修正錯誤 #72684 (AppendIterator 使用已關閉的產生器時發生段錯誤)。
SQLite3
- 修正錯誤 #72668 (在使用者定義函式中擲出例外狀況時出現虛假警告)。
- 修正錯誤 #72571 (SQLite3::bindValue、SQLite3::bindParam 崩潰)。
- 實作功能請求 #72653 (SQLite 應該允許使用空檔名開啟)。
- 更新至 SQLite3 3.13.0。
標準
- 修正錯誤 #72622 (array_walk() 和 array_replace_recursive() 的組合會產生無中生有的引用)。
- 修正錯誤 #72152 (base64_decode $strict 無法偵測到空位元組)。
- 修正錯誤 #72263 (base64_decode 在嚴格模式下跳過填補後的字元)。
- 修正錯誤 #72264 (base64_decode $strict 在填補之間有空白時失敗)。
- 修正錯誤 #72330 (如果跳脫字元後接著 UTF 字元，CSV 欄位會被錯誤分割)。
串流
- 修正錯誤 #41021 (ftps 包裝器的問題)。
- 修正錯誤 #54431 (opendir() 無法與 ftps:// 包裝器一起使用)。
- 修正錯誤 #72667 (使用 ftp:// 的 opendir() 會嘗試開啟不存在目錄的資料串流)。
- 修正錯誤 #72771 (ftps:// 包裝器易受通協定降級攻擊)。
XMLRPC
- 修正錯誤 #72647 (引用陣列元素後 xmlrpc_encode() 的非預期輸出)。
Wddx
- 修正錯誤 #72564 (布林值永遠反序列化為「true」)。
- 修正錯誤 #72142 (wddx_serialize_value() 中的 WDDX 封包注入漏洞)。
- 修正錯誤 #72749 (wddx_deserialize 允許非法記憶體存取)。(CVE-2016-7129)
- 修正錯誤 #72750 (wddx_deserialize 空指標取值)。(CVE-2016-7130)
- 修正錯誤 #72790 (使用無效 xml 時 wddx_deserialize 空指標取值)。(CVE-2016-7131)
- 修正錯誤 #72799 (php_wddx_pop_element 中的 wddx_deserialize 空指標取值)。(CVE-2016-7132)
Zip
- 修正錯誤 #72660 (zend_virtual_cwd 中的空指標解引用)。

版本 7.0.9

2016 年 7 月 21 日

核心
- 修正錯誤 #72508 (遞迴函式呼叫和「switch」陳述式後出現奇怪的參考)。
- 修正錯誤 #72513 (virtual_file_ex 中基於堆疊的緩衝區溢位漏洞)。(CVE-2016-6289)
- 修正錯誤 #72573 (某些 PHP 函式庫和應用程式不當信任 HTTP_PROXY)。(CVE-2016-5385)
bz2
- 修正錯誤 #72613 (bzread() 中錯誤處理不足)。(CVE-2016-5399)
命令列介面
- 修正錯誤 #72484 (如果使用者指定 router.php，SCRIPT_FILENAME 會顯示錯誤的路徑)。
COM
- 修正錯誤 #72498 (variant_date_from_timestamp 空指標解參考)。
Curl
- 修正錯誤 #72541 (size_t 溢位導致堆積損壞)。
日期
- 修正錯誤 #66836 (DateTime::createFromFormat 使用 'U' 處理 1970 年之前的日期會解析失敗)。
Exif
- 修正錯誤 #72603 (exif_process_IFD_in_MAKERNOTE 中的越界讀取)。(CVE-2016-6291)
- 修正錯誤 #72618 (exif_process_user_comment 中的空指標解引用)。(CVE-2016-6292)
GD
- 修正錯誤 #43475 (粗線條樣式呈現亂碼)。
- 修正錯誤 #53640 (XBM 圖像的寬度必須是 8 的倍數)。
- 修正錯誤 #64641 (imagefilledpolygon 無法繪製水平線)。
- 修正錯誤 #72512 (gdImageTrueColorToPaletteBody 允許任意讀寫存取)。
- 修正錯誤 #72519 (imagegif/output 越界存取)。
- 修正錯誤 #72558 (_gdContributionsAlloc() 中的整數溢位錯誤)。(CVE-2016-6207)
- 修正錯誤 #72482 (gdImageAALine 溢位導致的非法寫入/讀取存取)。
- 修正錯誤 #72494 (imagecropauto 越界存取)。
Intl
- 修正錯誤 #72533 (locale_accept_from_http 越界存取)。(CVE-2016-6294)
多位元組字串
- 修復了錯誤 #72405 (mb_ereg_replace - mbc_to_code (oniguruma) - 超出界限的讀取訪問)。
- 修復了錯誤 #72399（MBString (search_re) 中的釋放後使用）。
mcrypt
- 修正錯誤 #72551、錯誤 #72552 (mdecrypt_generic 中從 size_t 到 int 的不正確轉換導致堆積溢位)。
PDO_pgsql
- 修正錯誤 #72570 (在沒有佔位符的查詢上綁定參數時發生區段錯誤)。
PCRE
- 修正錯誤 #72476 (jit_stack 中的記憶體洩漏)。
- 修正錯誤 #72463 (mail 因無效參數而失敗)。
Readline
- 修正錯誤 #72538 (readline_redisplay 導致 php 崩潰)。
標準
- 修正錯誤 #72505 (readfile() 函式會損壞大於 2G 的檔案)。
- 修正錯誤 #72306 (透過 proc_open() 和 $env 參數造成的堆疊溢位)。
Session
- 修正錯誤 #72531 (ps_files_cleanup_dir 緩衝區溢位)。
- 修正錯誤 #72562 （在 unserialize() 中出現意外的 Session 反序列化後使用已釋放記憶體的錯誤）。
SNMP
- 修正錯誤 #72479 (SNMP 與 GC 和 unserialize() 搭配使用時的釋放後使用漏洞)。(CVE-2016-6295)
串流
- 修正錯誤 #72439 (具有遠端位址的串流套接字會導致區段錯誤)。
XMLRPC
- 修正錯誤 #72606 (堆積緩衝區溢位 (寫入) simplestring_addn simplestring.c)。(CVE-2016-6296)
Zip
- 修正錯誤 #72520 (php_stream_zip_opener 中基於堆疊的緩衝區溢位漏洞)。(CVE-2016-6297)

版本 7.0.8

2016 年 6 月 23 日

核心
- 修正錯誤 #72218 (如果主機名稱無法解析，PHP 7 會當機)。
- 修正錯誤 #72221 (區段錯誤，超出範圍的存取)。
- 修正錯誤 #72268 (nl2br() 中的整數溢位)。
- 修正錯誤 #72275 (json_encode()/json_decode()/ json_utf8_to_utf16() 中的整數溢位)。
- 修正錯誤 #72400 (addcslashes/addslashes 中的整數溢位)。
- 修正錯誤 #72403 (字串類型 ZVAL 長度的整數溢位)。
日期
- 修正錯誤 #63740 (strtotime 似乎同時使用星期日和星期一作為一週的開始)。
FPM
- 修正錯誤 #72308 (fastcgi_finish_request 和記錄環境變數)。
GD
- 修正錯誤 #72298 (pass2_no_dither 越界存取)。
- 修正錯誤 #72337 (無效的維度可能導致當機)。
- 修正錯誤 #72339 (_gd2GetHeader() 中的整數溢位導致堆積溢位)。(CVE-2016-5766)
- 修正錯誤 #72407 (_gdScaleVert 中的空指標解引用)。
- 修正錯誤 #72446 (gdImagePaletteToTrueColor() 中的整數溢位導致堆積溢位)。(CVE-2016-5767)
Intl
- 修正錯誤 #70484 (selectordinal 無法與命名參數一起使用)。
mbstring 多位元字串
- 修正錯誤 #72402 (_php_mb_regex_ereg_replace_exec - 雙重釋放)。(CVE-2016-5768)
mcrypt
- 修正錯誤 #72455 (由於整數溢位導致的堆積溢位)。(CVE-2016-5769)
OpenSSL
- 修正錯誤 #72140 (呼叫 ERR_free_strings() 後的區段錯誤)。
PCRE
- 修正錯誤 #72143 (preg_replace 使用 int 而不是 size_t)。
PDO_pgsql
- 修正錯誤 #71573 (如果參數編號超出範圍，則會發生區段錯誤 (核心傾印))。
- 修正錯誤 #72294 (與 pgsql_stmt_dtor 相關的區段錯誤/無效指標)。
Phar
- 修正錯誤 #72321 (phar_extract_file() 中的無效釋放)。(CVE-2016-4473)
Phpdbg
- 修正錯誤 #72284 (phpdbg 覆蓋範圍的嚴重錯誤)。
Postgres
- 修正錯誤 #72195 (pg_pconnect/pg_connect 導致釋放後使用)。
- 修正錯誤 #72197 (pg_lo_create 任意讀取)。
標準
- 修正錯誤 #72017 (具有浮點數步長的 range() 產生意外結果)。
- 修正錯誤 #72193 (dns_get_record 返回包含類型為「未知」的元素的陣列)。
- 修正錯誤 #72229（序列化／反序列化物件時錯誤的引用）。
- 修正錯誤 #72300（ignore_user_abort(false) 無效）。
WDDX
- 修正錯誤 #72340（wddx_deserialize 中的雙重釋放錯誤）。(CVE-2016-5772)
XML
- 修正錯誤 #72206（xml_parser_create/xml_parser_free 記憶體洩漏）。
XMLRPC
- 修正錯誤 #72155（get_zval_xmlrpc_type 造成的釋放後使用錯誤）。
Zip
- 修正錯誤 #72258（ZipArchive 將檔名轉換成無法復原的形式）。
- 修正錯誤 #72434（PHP 的 GC 演算法和反序列化中 ZipArchive 類別的釋放後使用漏洞）。(CVE-2016-5773)

版本 7.0.7

2016 年 5 月 26 日

核心
- 修正錯誤 #72162（釋放後使用 - error_reporting）。
- 新增編譯器選項以停用特殊情況的函式呼叫。
- 修正錯誤 #72101（複雜程式碼造成當機）。
- 修正錯誤 #72100（implode() 在連接非常大的整數時會在結果字串中插入垃圾資料）。
- 修正錯誤 #72057（使用自訂錯誤處理程式和類型提示時 PHP 停止回應）。
- 修正錯誤 #72038（使用傳值呼叫參考參數的函式呼叫並非總是拋出通知）。
- 修正錯誤 #71737（具有名為 $this 的參數的閉包發生記憶體洩漏）。
- 修正錯誤 #72059（?? 不允許用於常數運算式）。
- 修正錯誤 #72159（匯入的類別覆蓋本機類別名稱）。
Curl
- 修正錯誤 #68658（定義 CURLE_SSL_CACERT_BADFILE）。
DBA
- 修正錯誤 #72157（dba_open 造成的釋放後使用錯誤）。
GD
- 修正錯誤 #72227（imagescale 超出界限讀取）。(CVE-2013-7456)
Intl
- 修正錯誤 #64524（將 intl.use_exceptions 新增至 php.ini-*）。
- 修正錯誤 #72241（get_icu_value_internal 超出界限讀取）。(CVE-2016-5093)
JSON
- 修正錯誤 #72069（\JsonSerializable 的行為與 json_encode 不同）。
多位元組字串
- 修正錯誤 #72164（空指標解引用 - mb_ereg_replace）。
OCI8
- 修正錯誤 #71600（選擇超過八個欄位時 oci_fetch_all 分段錯誤）。
Opcache
- 修正錯誤 #72014（多次包含具有匿名類別的檔案會導致嚴重錯誤）。
OpenSSL
- 修正錯誤 #72165（空指標解引用 - openssl_csr_new）。
PCNTL
- 修正錯誤 #72154（pcntl_wait/pcntl_waitpid 陣列內部結構覆寫）。
POSIX
- 修正錯誤 #72133（如果 gr_passwd 為 NULL，php_posix_group_to_array 會當機）。
Postgres
- 修正錯誤 #72028（pg_query_params()：NULL 轉換為空字串）。
- 修正錯誤 #71062（pg_convert() 不接受 ISO 8601 作為 timestamp 資料類型）。
- 修正錯誤 #72151（mysqli_fetch_object 行為變更）。已還原 #71820 的修補程式。
反射
- 修正錯誤 #72174（ReflectionProperty#getValue() 導致 __isset 呼叫）。
Session
- 修正錯誤 #71972（循環引用導致 session_start()：解碼工作階段物件失敗）。
Sockets (通訊端)
- 新增 socket_export_stream() 函式，用於從通訊端資源取得與串流相容的資源。
SPL
- 修正錯誤 #72051（CallbackFilterIterator 中的引用無法如預期運作）。
SQLite3
- 修正錯誤 #68849 (bindValue 未使用正確的資料型態)。
標準
- 修正錯誤 #72075 (引用 socket 資源會導致 stream_select 錯誤)。
- 修正錯誤 #72031 (array_column() 處理物件陣列時會捨棄所有值為 null 的項目)。

版本 7.0.6

2016 年 4 月 28 日

核心
- 修正錯誤 #71930 (_zval_dtor_func: Assertion `(arr)->gc.refcount <= 1' 失敗)。
- 修正錯誤 #71922 (assert(new class{}) 導致程式崩潰)。
- 修正錯誤 #71914 ("switch" 陳述式中遺失參照)。
- 修正錯誤 #71871 (介面允許 final 和 abstract 函式)。
- 修正錯誤 #71859 (zend_objects_store_call_destructors 在重新配置的記憶體上操作，導致程式崩潰)。
- 修正錯誤 #71841 (EG(error_zval) 處理不當)。
- 修正錯誤 #71750 (php_raw_url_encode/ php_url_encode 中的多個堆積緩衝區溢位)。
- 修正錯誤 #71731 (Null 合併運算子和 ArrayAccess)。
- 修正錯誤 #71609 (在 ZTS 模式下使用 gethostbyname 導致區段錯誤)。
- 修正錯誤 #71414 (繼承、特性和介面)。
- 修正錯誤 #71359 (Null 合併運算子和魔術方法)。
- 修正錯誤 #71334 (在 uksort() 執行期間無法存取陣列鍵值)。
- 修正錯誤 #69659 (ArrayAccess、isset() 和 offsetExists 方法)。
- 修正錯誤 #69537 (__debugInfo 使用空字串作為鍵值會產生錯誤)。
- 修正錯誤 #62059 (ArrayObject 和 isset() 並不兼容)。
- 修正錯誤 #71980 (裝飾/巢狀產生器在 Finally 區塊中無法關閉)。
BCmath
- 修正錯誤 #72093 (bcpowmod 接受負的精度值並損壞 _one_ 的定義)。 (CVE-2016-4537, CVE-2016-4538)
Curl
- 修正錯誤 #71831 (CURLOPT_NOPROXY 以長整數而非字串的形式套用)。
日期
- 修正錯誤 #71889 (DateInterval::format 區段錯誤)。
EXIF
- 修正錯誤 #72094 (exif 標頭處理中的堆積超出界限讀取)。 (CVE-2016-4542, CVE-2016-4543, CVE-2016-4544)
GD
- 修正錯誤 #71912 (libgd: 正負號漏洞)。 (CVE-2016-3074)
Intl
- 修正錯誤 #71516 (如果透過建構函式設定格式，IntlDateFormatter 會遺失語系設定)。
- 修正錯誤 #70455 (缺少常數：IntlChar::NO_NUMERIC_VALUE)。
- 修正錯誤 #70451、#70452 (IntlChar 方法的傳回值不一致)。
- 修正錯誤 #68893 (datefmt_create 中的堆疊溢位)。
- 修正錯誤 #66289 (如果語系設定為空，Locale::lookup 會錯誤地傳回 en 或 en_US)。
- 修正錯誤 #70484 (selectordinal 無法與命名參數一起使用)。
- 修正錯誤 #72061 (zif_grapheme_stripos 使用負的偏移量時發生超出界限讀取)。 (CVE-2016-4540, CVE-2016-4541)
ODBC
- 修正錯誤 #63171 (指令碼在超過 max_execution_time 後會掛起)。
Opcache
- 修正錯誤 #71843 (空指標取值錯誤 ZEND_RETURN_SPEC_CONST_HANDLER)。
PDO
- 修正錯誤 #52098 (自訂的 PDOStatement 實作忽略 __call())。
- 修正錯誤 #71447 (註釋中的引號未正確處理)。
PDO_DBlib
- 修正錯誤 #71943 (dblib_handle_quoter 需要配置額外的位元組)。
- 新增 DBLIB 特有的屬性來控制逾時。
PDO_pgsql
- 修正錯誤 #62498 (使用 getColumnMeta() 時 pdo_pgsql 效率低落)。
Postgres
- 修正錯誤 #71820 (pg_fetch_object 在呼叫建構函式之前繫結參數)。
- 修正錯誤 #71998 (當欄位類型為 inet 時，pg_insert 函式無法插入資料)。
SOAP
- 修正錯誤 #71986 (巢狀 foreach 以參照賦值會建立錯誤的變數)。
SPL
- 修正錯誤 #71838 (在 PHP 中反序列化已序列化的 SPLObjectStorage-Object 無法存取屬性)。
- 修正錯誤 #71735 (SplDoublyLinkedList::offsetSet 中的雙重釋放)。
- 修正錯誤 #67582 (複製覆寫 getHash 的 SplObjectStorage 會導致 offsetExists() 失敗)。
- 修正錯誤 #52339 (SPL 自動載入器會破壞 class_exists())。
標準
- 修正錯誤 #72116 (array_fill 優化破壞了實作)。
- 修正錯誤 #71995 (從 __sleep() 返回兩次相同的變數會產生損壞的序列化資料)。
- 修正錯誤 #71940 (反序列化在還原物件參考時崩潰)。
- 修正錯誤 #71969 (在透過引用進行 foreach 之後，str_replace 返回不正確的結果陣列)。
- 修正錯誤 #71891 (header_register_callback() 和 register_shutdown_function())。
- 修正錯誤 #71884 (stream_context_get_default 中的空指標取值 (segfault))。
- 修正錯誤 #71840 (反序列化接受錯誤的資料)。
- 修正錯誤 #71837 (陣列行為錯誤)。
- 修正錯誤 #71827 (substr_replace 錯誤，字串長度)。
- 修正錯誤 #67512 (如果 crypt_r() 不存在或未定義 _REENTRANT，php_crypt() 會崩潰)。
XML
- 修正錯誤 #72099 (xml_parse_into_struct 分段錯誤)。 (CVE-2016-4539)
Zip
- 修正錯誤 #71923 (ZipArchive::getFrom* 中的整數溢位)。 (CVE-2016-3078)

版本 7.0.5

2016 年 3 月 31 日

核心
- 預設停用大型頁面。
- 新增透過環境變數 USE_ZEND_ALLOC_HUGE_PAGES=1 在 Zend 記憶體管理器中啟用大型頁面的功能。
- 修正錯誤 #71756 (在 switch 中使用時，透過引用呼叫會將範圍擴大到不相關的函式)。
- 修正錯誤 #71729 (zend_bin_strtod、zend_oct_strtod、zend_hex_strtod 中可能發生的崩潰)。
- 修正錯誤 #71695 (全域變數在執行前被保留)。
- 修正錯誤 #71629 (php_stream_url_wrap_rfc2397 環境中 php_url_decode 的超出界限存取)。
- 修正錯誤 #71622 (在傳遞引用中使用的字串不能用於呼叫 C::$callable())。
- 修正錯誤 #71596 (使用日期函式 (setlocale) 時，ZTS 上的分段錯誤)。
- 修正錯誤 #71535 (zend_mm_alloc_heap() 中的整數溢位)。
- 修正錯誤 #71470 (洩漏 1 個雜湊表迭代器)。
- 修正錯誤 #71575 (ISO C 不允許在函式外使用額外的 ‘;’)。
- 修正錯誤 #71724 (yield from 不計算 EOL)。
- 修正錯誤 #71767 (ReflectionMethod::getDocComment 返回錯誤的註釋)。
- 修正錯誤 #71806 (php_strip_whitespace() 在某些數值上失敗)。
- 修正錯誤 #71624 (`php -R` (PHP_MODE_PROCESS_STDIN) 已損壞)。
CLI 伺服器
- 修正錯誤 #69953 (支援 MKCALENDAR 請求方法)。
Curl
- 修正錯誤 #71694 (支援常數 CURLM_ADDED_ALREADY)。
日期
- 修正錯誤 #71635 (DatePeriod::getEndDate 分段錯誤)。
Fileinfo
- 修正錯誤 #71527 (使用格式錯誤的 magic 檔案時，finfo_open 中的緩衝區覆寫)。 (CVE-2015-8865)
libxml
- 修正錯誤 #71536 (存取違規導致 php-cgi.exe 崩潰)。
mbstring 多位元字串
- 修正錯誤 #71906 (AddressSanitizer：mbfl_strcut 中的負大小參數 (-1))。 (CVE-2016-4073)
ODBC
- 修正錯誤 #47803、#69526 (執行預備語句僅對前兩個語句成功)。
PCRE
- 修正錯誤 #71659 (執行 twig 測試時 pcre 中的分段錯誤)。
PDO_DBlib
- 修正錯誤 #54648 (PDO::MSSQL 強制 datetime 欄位的格式)。
Phar
- 修正錯誤 #71625 (使用錯誤的 phar 檔名時 php7.dll 崩潰)。
- 修正錯誤 #71317 (PharData 無法開啟特定檔案)。
- 修正錯誤 #71860 (檔名中包含 \0 時，phar 中的無效記憶體寫入)。 (CVE-2016-4072)
phpdbg
- 修正了在內部函式中前進 (step 除外) 時發生的崩潰。
Session
- 修正錯誤 #71683 (zend_hash_str_find_bucket 中的空指標取值錯誤)。
SNMP
- 修正錯誤 #71704 (php_snmp_error() 格式化字串漏洞)。 (CVE-2016-4071)
SPL
- 修正錯誤 #71617 (反序列化 ArrayObject 時遺失私有屬性)。
標準
- 修正錯誤 #71660 (以參照方式使用 foreach 後 array_column 行為異常)。
- 修正錯誤 #71798 (php_raw_url_encode 中的整數溢位)。 (CVE-2016-4070)
Zip
- 內建 libzip 更新至 1.1.2 版。

版本 7.0.4

2016年3月3日

核心
- 修正錯誤 (zend_arena 中的低機率區段錯誤)。
- 修正錯誤 #71441 (在 try/finally 區塊中使用 return 的類型提示產生器會造成程式崩潰)。
- 修正錯誤 #71442 (forward_static_call 崩潰)。
- 修正錯誤 #71443 (使用內建網路伺服器搭配 Symfony 和 intl 擴充套件會造成區段錯誤)。
- 修正錯誤 #71449 (php_implode() 中的整數溢位錯誤)。
- 修正錯誤 #71450 (php_str_to_str_ex() 中的整數溢位錯誤)。
- 修正錯誤 #71474 (Magento2 上因虛擬機器堆疊損毀導致的程式崩潰)。
- 修正錯誤 #71485 (內建函式上的回傳值類型提示在拋出例外時會造成致命錯誤)。
- 修正錯誤 #71529 (使用 count 時，陣列元素上的變數參照無法正常運作)。
- 修正錯誤 #71601 (yield from 後 finally 區塊未執行)。
- 修正錯誤 #71637 (xml/filter_url/addcslashes 中的整數溢位導致多個堆積溢位)。 (CVE-2016-4344, CVE-2016-4345, CVE-2016-4346)
CLI 伺服器
- 修正錯誤 #71559 (內建 HTTP 伺服器的錯誤允許透過漏洞下載網頁檔案)。
CURL
- 修正錯誤 #71523 (使用新選項 CURLOPT_HTTPHEADER 複製的控制代碼在 curl_multi_exec 執行時崩潰)。
- 修正 curl_getinfo() 中的記憶體洩漏。
日期
- 修正錯誤 #71525 (呼叫 date_modify 會修改 timelib_rel_time，造成 date_date_set 的問題)。
Fileinfo
- 修正錯誤 #71434 (finfo 針對特定 Python 檔案拋出通知)。
FPM
- 修正錯誤 #62172 (FPM 無法與 Apache httpd 2.4 的 balancer/fcgi 設定搭配使用)。
- 修正錯誤 #71269 (php-fpm 核心傾印)。
Opcache
- 修正錯誤 #71584 (Zend Opcache 中 ZCG(cwd) 的潛在 Use-After-Free 錯誤)。
PCRE
- 修正錯誤 #71537 (Opcache 導致的 PCRE 區段錯誤)。
phpdbg
- 修正 phpdbg_get_executable() 中包含了未指定檔案的繼承函式。
SOAP
- 修正錯誤 #71610 (型別混淆漏洞 - SOAP / make_http_soap_request())。(CVE-2016-3185)
標準
- 修正錯誤 #71603 (compact() 在 PHP 7 中保留參照)。
- 修正錯誤 #70720 (strip_tags 不正確的 PHP 程式碼解析)。
XMLRPC
- 修正錯誤 #71501 (xmlrpc_encode_request 忽略編碼選項)。
Zip
- 修正錯誤 #71561 (Zip::ExtractTo 中的空指標取值錯誤)。

版本 7.0.3

2016年2月4日

核心
- 新增支援新的 HTTP 451 程式碼。
- 修正錯誤 #71039 (exec 函式忽略長度但尋找 NULL 終止符)。
- 修正錯誤 #71089 (未檢查重複的 zend_extension)。
- 修正錯誤 #71201 (round() 在 64 位元版本中造成區段錯誤)。
- 修正錯誤 #71221 (透過 ob_start 使用 get_defined_vars 導致的空指標取值錯誤 (區段錯誤))。
- 修正錯誤 #71248 (強制執行錯誤的介面)。
- 修正錯誤 #71273 (php.ini 中錯誤的 ext 目錄設定導致程式崩潰)。
- 修正錯誤 #71275 (複製具有 trait 的物件時呼叫了錯誤的方法)。
- 修正錯誤 #71297 (連續使用 yield from 造成記憶體洩漏)。
- 修正錯誤 #71300 (zend_fetch_string_offset 中的區段錯誤)。
- 修正錯誤 #71314 (var_export(INF) 輸出 INF.0)。
- 修正錯誤 #71323 (stream_get_meta_data 的輸出可能被其輸入竄改)。
- 修正錯誤 #71336 (透過 get_object_vars() 顯示的屬性 is_ref 錯誤)。
- 修正錯誤 #71459 (iptcembed() 中的整數溢位)。
Apache2 處理器
- 修正 apache2handler 中超過 2G 的 Content-Length 標頭。
CURL
- 修正錯誤 #71227 (無法靜態編譯 php_curl)。
- 修正錯誤 #71225 (curl_setopt() 無法使用 CURLFile 的參考設定 CURLOPT_POSTFIELDS)。
GD
- 改進錯誤 #70976 的修正。
Interbase
- 修正錯誤 #71305 (省略選用資源時發生當機)。
LDAP
- 修正錯誤 #71249 (ldap_mod_replace/ldap_mod_add 將值儲存為字串「Array」)。
mbstring 多位元字串
- 修正錯誤 #71397 (mb_send_mail 區段錯誤)。
OpenSSL
- 修正錯誤 #71475 (openssl_seal() 未初始化的記憶體使用)。
PCRE
- 已將內建的 PCRE 函式庫升級至 8.38 版。(CVE-2015-8383, CVE-2015-8386, CVE-2015-8387, CVE-2015-8389, CVE-2015-8390, CVE-2015-8391, CVE-2015-8393, CVE-2015-8394)
Phar
- 修正錯誤 #71354 (tar/zip/phar 解析器中的堆積損壞)。(CVE-2016-4342)
- 修正錯誤 #71331 (phar_make_dirstream() 中的未初始化指標)。(CVE-2016-4343)
- 修正錯誤 #71391 (phar_tar_setupmetadata() 中的空指標解參考)。
- 修正錯誤 #71488 (解壓縮 tar 封存時堆疊溢位)。(CVE-2016-2554)
SOAP
- 修正錯誤 #70979 (錯誤的 soap 請求造成當機)。
SPL
- 修正錯誤 #71204 (在自動載入時清除 spl_autoload_funcs 導致區段錯誤)。
- 修正錯誤 #71202 (其他註冊的自動載入函式未立即啟用)。
- 修正錯誤 #71311 (SPL(ArrayObject, unserialize) 中的釋放後使用漏洞)。
- 修正錯誤 #71313 (SPL(SplObjectStorage, unserialize) 中的釋放後使用漏洞)。
標準
- 修正錯誤 #71287 (錯誤訊息包含十六進位數字而非十進位數字)。
- 修正錯誤 #71264 (檔案系統滿時，file_put_contents() 傳回非預期值)。
- 修正錯誤 #71245 (如果「header」上下文選項是參考，file_get_contents() 會忽略它)。
- 修正錯誤 #71220 (透過 ob_start 執行 compact 時的空指標解參考(區段錯誤))。
- 修正錯誤 #71190 (substr_replace 將原始 $search 陣列中的整數轉換為字串)。
- 修正錯誤 #71188 (str_replace 將原始 $search 陣列中的整數轉換為字串)。
- 修正錯誤 #71132, #71197 (range() 區段錯誤)。
WDDX
- 修正錯誤 #71335 (WDDX 封包反序列化中的類型混淆)。

版本 7.0.2

2016 年 1 月 7 日

核心
- 修正錯誤 #71165 (-DGC_BENCH=1 在 PHP7 上無法運作)。
- 修正錯誤 #71163 (區段錯誤：cleanup_unfinished_calls)。
- 修正錯誤 #71109 (ZEND_MOD_CONFLICTS("xdebug") 無法運作)。
- 修正錯誤 #71092 (使用傳回類型提示時發生區段錯誤)。
- 修正 header_register_callback 中的記憶體洩漏錯誤。
- 修正錯誤 #71067 (類別方法中的區域物件在每次呼叫時都保留在記憶體中)。
- 修正錯誤 #66909 (設定 utf8_to_mutf7 測試失敗)。
- 修正錯誤 #70781 (擴充套件測試在動態擴充套件依賴項上失敗)。
- 修正錯誤 #71089 (未檢查重複的 zend_extension)。
- 修正錯誤 #71086 (highlight_string() 函式中出現無效的數字常值解析錯誤)。
- 修正錯誤 #71154 (不正確的 HT 迭代器失效導致迭代器重複使用)。
- 修正錯誤 #52355（將零取負號不會產生負零）。
- 修正錯誤 #66179（var_export() 將浮點數匯出為整數）。
- 修正錯誤 #70804（對負零執行單元加法會產生正零）。
CURL
- 修正錯誤 #71144（使用 ZTS 與 cURL 時發生區段錯誤）。
DBA
- 修正無效資源的鍵值洩漏問題。
過濾器
- 修正錯誤 #71063（filter_input(INPUT_ENV, ..) 無法運作）。
FTP
- 實作功能請求 #55651 (忽略返回的 FTP PASV 位址的選項)。
FPM
- 修正錯誤 #70755（fpm_log.c 記憶體洩漏和緩衝區溢位）。(CVE-2016-5114)
GD
- 修正錯誤 #70976（透過 gdImageRotateInterpolated 陣列索引超出範圍的記憶體讀取）。(CVE-2016-1903)
多位元組字串
- 修正錯誤 #71066（mb_send_mail：程式以 SIGSEGV 信號終止，區段錯誤）。
Opcache
- 修正錯誤 #71127（auto_prepend_file 中的定義被覆寫）。
PCRE
- 修正錯誤 #71178（使用陣列的 preg_replace 會在取代陣列中建立 [0]，如果尚未設定的話）。
Readline
- 修正錯誤 #71094（readline_completion_function 在第二次按下 TAB 鍵時會損毀靜態陣列）。
Session
- 修正錯誤 #71122（工作階段 GC 可能不會移除過期的工作階段資料）。
SPL
- 修正錯誤 #71077（ArrayObject 建構函式的 ReflectionMethod 傳回錯誤的參數數量）。
- 修正錯誤 #71153（使用大型陣列的 ArrayIterator 效能降低）。
標準
- 修正錯誤 #71270（escapeshell 函式中的堆積緩衝區溢位）。(CVE-2016-1904)
WDDX
- 修正錯誤 #70661（WDDX 封包反序列化中的釋放後使用漏洞）。
- 修正錯誤 #70741（工作階段 WDDX 封包反序列化類型混淆漏洞）。
XMLRPC
- 修正錯誤 #70728（PHP_to_XMLRPC_worker 中的類型混淆漏洞）。

版本 7.0.1

2015 年 12 月 17 日

核心
- 修正錯誤 #71105（類別名稱錯誤訊息中的格式字串漏洞）。(CVE-2015-8617)
- 修正錯誤 #70831（在具有 160 個 CPU 的系統上編譯失敗）。
- 修正錯誤 #71006（Sparc/Solaris 上的符號參考錯誤）。
- 修正錯誤 #70997（使用 parentClass:: 而不是 parent:: 時，靜態上下文已變更）。
- 修正錯誤 #70970（將錯誤處理程式與輸出緩衝區結合使用時發生區段錯誤）。
- 修正錯誤 #70967（擲出錯誤時，__toString 的錯誤處理異常）。
- 修正錯誤 #70958（使用 ::class 作為特性方法參數預設值時出現無效的操作碼）。
- 修正錯誤 #70944（try{ } finally{} 可以建立無限的例外鏈）。
- 修正錯誤 #70931（兩個錯誤訊息衝突）。
- 修正錯誤 #70904（yield from 錯誤地將有效的產生器標記為已完成）。
- 修正錯誤 #70899（擴充功能中的 buildconf 失敗）。
- 修正錯誤 #61751（AIX 上的 SAPI 建置問題：未定義的符號：php_register_internal_extensions）。
- 修正 \int（或通常每個具有前導反斜線的純量類型名稱）不被接受為類型名稱的問題。
- 修正了例外不會立即擲出到從陣列產生的產生器的問題。
- 修正錯誤 #70987（Closure::call() 中的 static::class 導致區段錯誤）。
- 修正錯誤 #71013（使用 yield from 時的錯誤例外處理程式）。
- 修正格式印表機錯誤狀況下的雙重釋放問題。
CLI 伺服器
- 修正錯誤 #71005（php_cli_server_dispatch_router() 中的區段錯誤）。
Intl
- 修正錯誤 #71020（Collator::sortWithSortKeys 中的釋放後使用）。(CVE-2015-8616)
Mysqlnd
- 修正錯誤 #68077（LOAD DATA LOCAL INFILE / open_basedir 限制）。
- 修正錯誤 #68344 (MySQLi 無法停用 peer 憑證驗證)，方法是導入 MYSQLI_CLIENT_SSL_DONT_VERIFY_SERVER_CERT 連線旗標。
OCI8
- 修正 gcov 回報的 LOB 實作 size_t/zend_long 不匹配問題。
Opcache
- 修正錯誤 #71024 (無法在同一伺服器上同時使用 PHP 7.0 x64 和 PHP 5.6 x32)。
- 修正錯誤 #70991 (zend_file_cache.c:710: 錯誤：陣列類型具有不完整的元素類型)。
- 修正錯誤 #70977 (opcache.huge_code_pages=1 時發生區段錯誤)。
PDO_Firebird
- 修正錯誤 #60052 (在 X64_86 上整數以 64 位元整數形式返回)。
Phpdbg
- 修正 stderr 寫入 stdout 的問題。
反射
- 修正錯誤 #71018 (ReflectionProperty::setValue() 行為已變更)。
- 修正錯誤 #70982 (setStaticPropertyValue 行為與 5.6 不一致)。
Soap
- 修正錯誤 #70993 (陣列鍵值參照會破壞引數處理)。
SPL
- 修正錯誤 #71028 (ArrayIterator 出現未定義索引)。
SQLite3
- 修正錯誤 #71049 (SQLite3Stmt::execute() 釋放了繫結參數而不是內部緩衝區)。
標準
- 修正錯誤 #70999 (php_random_bytes: 被呼叫的物件不是函式)。
- 修正錯誤 #70960 (array_unique 的 ReflectionFunction 返回錯誤的參數數量)。
串流/通訊端
- 新增 IPV6_V6ONLY 常數/使其可在串流脈絡中使用。

版本 7.0.0

2015 年 12 月 3 日

核心
- 修正錯誤 #70947 (INI 解析器在 INI_SCANNER_TYPED 時發生區段錯誤)。
- 修正錯誤 #70914 (zend_throw_or_error() 格式字串弱點)。
- 修正錯誤 #70912 (實例化具有無效陣列屬性的類別時發生空指標取值)。
- 修正錯誤 #70895、#70898 (使用特製的可呼叫物件時發生空指標取值和區段錯誤)。
- 修正錯誤 #70249 (在 phpBB 3.2-dev 上執行 PHPUnit 測試時發生區段錯誤)。
- 修正錯誤 #70805 (執行 Drupal 8 測試套件時發生區段錯誤)。
- 修正錯誤 #70842 (持續性串流區段錯誤)。
- 修正錯誤 #70862 (多個函式未檢查 php_stream_copy_to_mem() 的傳回碼)。
- 修正錯誤 #70863 (代理物件的 increment_function 邏輯不正確)。
- 修正錯誤 #70323 (zend_fetch_debug_backtrace() 中的回歸可能導致區段錯誤)。
- 修正錯誤 #70873 (私有靜態屬性存取的回歸)。
- 修正錯誤 #70748 (在 Zend/zend_ini_scanner.l 的 ini_lex () 中發生區段錯誤)。
- 修正錯誤 #70689 (例外處理常式未如預期般運作)。
- 修正錯誤 #70430 (zend_language_parser() 中的堆疊緩衝區溢位)。
- 修正錯誤 #70782 (空指標取值和區段錯誤 (zend_get_class_fetch_type))。
- 修正錯誤 #70785 (在相同比較期間，由於例外而導致無限迴圈)。
- 修正錯誤 #70630 (使用 ReflectionFunction-> getClosure() 時，Closure::call/bind() 崩潰)。
- 修正錯誤 #70662 (透過未定義索引錯誤處理常式複製陣列鍵值)。
- 修正錯誤 #70681 (將內部實例方法的 $this 繫結至 null 時發生區段錯誤)。
- 修正錯誤 #70685 (使用無效的 $this 重新繫結 getClosure() 內部方法時發生區段錯誤)。
- 新增 zend_internal_function.reserved[] 欄位。
- 修正錯誤 #70557 (傳回型別驗證失敗時的記憶體洩漏)。
- 修正錯誤 #70555 (fun_get_arg() 在未設定的變數上傳回 UNKNOW)。
- 修正錯誤 #70548 (未捕捉的引擎例外發生時印出多餘的資訊)。
- 修正錯誤 #70547 (取消設定函式變數會損壞回溯)。
- 修正錯誤 #70528 (assert() 與 instanceof 會在類別名稱周圍加上單引號)。
- 修正錯誤 #70481 (ZTS 編譯模式下 auto_global_copy_ctor() 的記憶體洩漏)。
- 修正錯誤 #70431 (php_ini.c 中的記憶體洩漏)。
- 修正錯誤 #70478 (**= 運算子不再運作)。
- 修正錯誤 #70398 (SIGSEGV，zend_ast_destroy_ex 的區段錯誤)。
- 修正錯誤 #70332 (傳回物件參考時的錯誤行為)。
- 修正錯誤 #70300 (與新的群組使用語法不一致)。
- 修正錯誤 #70321 (魔術 getter 破壞陣列屬性的參考)。
- 修正錯誤 #70187 (注意事項：unserialize()：非預期的序列化資料結束)。
- 修正錯誤 #70145 (From 欄位從標頭中解析錯誤)。
- 修正錯誤 #70370 (在建構擴充功能時，內建的 libtool.m4 無法處理 FreeBSD 10)。
- 修正導致匿名類別的例外追蹤被截斷的錯誤。
- 修正錯誤 #70397 (使用 Closure::call 和 yield 時發生區段錯誤)。
- 修正錯誤 #70299 (指派物件 offsetGet 結果時的記憶體洩漏)。
- 修正錯誤 #70288 (與 ZEND_SEND_REF 相關的 Apache 崩潰)。
- 修正錯誤 #70262 (存取陣列導致 PHP 7.0beta3 崩潰)。
- 修正錯誤 #70258 (如果 do_resize 無法配置記憶體，則會發生區段錯誤)。
- 修正錯誤 #70253 (zend_alloc.c:1389 中 _efree () 的區段錯誤)。
- 修正錯誤 #70240 (執行 unset($var()); 時發生區段錯誤)。
- 修正錯誤 #70223 (遞增魔術 getter 傳回的值)。
- 修正錯誤 #70215 (__invoke 為靜態時發生區段錯誤)。
- 修正錯誤 #70207 (使用 opcache 時 finally 損壞)。
- 修正錯誤 #70173 (32 位元 Solaris Sparc 上的 ZVAL_COPY_VALUE_EX 損壞)。
- 修正錯誤 #69487 (SAPI 可能會截斷 POST 資料)。
- 修正錯誤 #70198 (檢查存活狀態無法如預期般運作)。
- 修正錯誤 #70241、#70293 (略過的斷言會影響 Generator 的傳回值)。
- 修正錯誤 #70239 (建立大型陣列不會導致耗盡，而是區段錯誤)。
- 修正「finally」的問題。
- 修正錯誤 #70098 (實際記憶體用量未減少)。
- 修正錯誤 #70159 (在閉包中遺失 __CLASS__)。
- 修正錯誤 #70156 (zend_find_alias_name 中的區段錯誤)。
- 修正錯誤 #70124 (ZEND_HANDLE_EXCEPTION 中的空指標取值/區段錯誤)。
- 修正錯誤 #70117 (非預期的傳回型別錯誤)。
- 修正錯誤 #70106 (匿名類別的繼承)。
- 修正錯誤 #69674 (SIGSEGV array.c:953)。
- 修正錯誤 #70164 (命名空間下的 __COMPILER_HALT_OFFSET__ 未定義)。
- 修正錯誤 #70108 (有時 $_SERVER['QUERY_STRING'] 為空)。
- 修正錯誤 #70179 ($this 參考計數問題)。
- 修正錯誤 #69896 (「asm」運算元有不合邏輯的限制)。
- 修正錯誤 #70183 (zend_eval_const_expr 中的空指標取值錯誤 (區段錯誤))。
- 修正錯誤 #70182 (ZEND_ASSIGN_DIV_SPEC_CV_UNUSED_HANDLER 中的區段錯誤)。
- 修正錯誤 #69793 (可透過遞迴方法呼叫遠端觸發的堆疊耗盡)。
- 修正錯誤 #69892 (因整數鍵值截斷導致不同的陣列比較結果相同)。
- 修正錯誤 #70121 (unserialize() 可能導致非預期的程式碼執行/空指標取值錯誤)。
- 修正錯誤 #70089 (ZEND_FETCH_DIM_W_SPEC_VAR_CONST_HANDLER () 發生區段錯誤)。
- 修正錯誤 #70057 (32 位元 Mac OS X 10.6.8 上的建置失敗：遞迴內聯)。
- 修正錯誤 #70012 (巢式 finally 區塊中的例外遺失)。
- 修正錯誤 #69996 (變更複製物件的屬性會影響原始物件)。
- 修正錯誤 #70083 (透過參考賦值給重載物件後使用已釋放的記憶體)。
- 修正錯誤 #70006 (cli - 具有預設參數 = STDOUT 的函式造成輸出崩潰)。
- 修正錯誤 #69521 (gc_collect_cycles() 中的區段錯誤)。
- 改進 zend_string API。
- 修正錯誤 #69955 (在 ArrayAccess 物件上嘗試結合 [] 和賦值運算子時發生區段錯誤)。
- 修正錯誤 #69957 (處理 div/mod/intdiv 的不同方式)。
- 修正錯誤 #69900 (管道上的逾時時間過長)。
- 修正錯誤 #69872 (使用陣列的 strtr 中未初始化的值)。
- 修正錯誤 #69868 (zend_compile_short_circuiting 中大小為 1 的無效讀取)。
- 修正錯誤 #69849 (apache_request_headers 的輸出錯誤)。
- 修正錯誤 #69840 (iconv_substr() 無法與 UTF-16BE 搭配使用)。
- 修正錯誤 #69823 (載入剛好 33 個擴充套件時，PHP 7.0.0alpha1 發生區段錯誤)。
- 修正錯誤 #69805 (zend_resolve_class_name 中的空指標取值錯誤和區段錯誤)。
- 修正錯誤 #69802 (Closure::__invoke 的反射會損壞類型提示類別名稱)。
- 修正錯誤 #69761 (應禁止匿名類別的序列化)。
- 修正錯誤 #69551 (parse_ini_file() 和 parse_ini_string() 發生區段錯誤)。
- 修正錯誤 #69781 (phpinfo() 將 Windows 7/8/8.1/10 的專業版回報為「商務版」)。
- 修正錯誤 #69835 (phpinfo() 未回報許多 Windows SKU)。
- 修正錯誤 #69889 (空接合運算子不適用於字串偏移量)。
- 修正錯誤 #69891 (非預期的陣列比較結果)。
- 修正錯誤 #69892 (因整數鍵值截斷導致不同的陣列比較結果相同)。
- 修正錯誤 #69893 (整數和空字串鍵值之間的嚴格比較造成崩潰)。
- 修正錯誤 #69767 (類型錯誤的預設參數值造成區段錯誤)。
- 修正錯誤 #69756 (嚴重錯誤：巢狀層級過深 - 遞迴相依性？使用 === 時)。
- 修正錯誤 #69758 (新增至陣列的項目未被 array_pop/shift 移除)。
- 修正錯誤 #68475 (新增支援使用「Class::method」語法的 $callable())。
- 修正錯誤 #69485 (zend_list_dtor 的雙重釋放)。
- 修正錯誤 #69427 (父類別中私有方法的魔術方法 __call 發生區段錯誤)。
- 改進 __call() 和 __callStatic() 魔術方法的處理。現在它們使用 ZEND_CALL_TRAMPOLINE 操作碼以無堆疊方式呼叫，無需額外的堆疊框架。
- 最佳化字串串接。
- 修正了異常的運算子行為。除以零現在會發出警告並返回 +/-INF，對零取模和 intdiv() 會拋出例外，負偏移量的位移也會拋出例外。編譯時期的除以零運算已被停用。
- 修正了錯誤 #69371（雜湊表衝突導致陣列鍵值無法存取）。
- 修正了錯誤 #68933（zend_std_read_property 中大小為 8 的無效讀取）。
- 修正了錯誤 #68252（Zend/zend_hash.c 中 _zend_hash_del_el 函式的區段錯誤）。
- 修正了錯誤 #65598（透過靜態自動載入執行的閉包被錯誤地標記為靜態）。
- 修正了錯誤 #66811（在類別外部寫入的 Lambda 表達式中無法存取 static::class）。
- 修正了錯誤 #69568（在閉包中呼叫私有函式失敗）。
- 新增了 PHP_INT_MIN 常數。
- 新增了 Closure::call() 方法。
- 修正了錯誤 #67959（呼叫 phpversion('spl') 時發生區段錯誤）。
- 實作了 RFC `可捕捉的「在非物件上呼叫成員函式 bar()」`。
- 新增了 unserialize 的 options 參數，允許指定可接受的類別（https://wiki.php.net/rfc/secure_unserialize）。
- 修正了錯誤 #63734（垃圾回收器可能會釋放仍在被參考的 zval）。
- 移除 ZEND_ACC_FINAL_CLASS，將 ZEND_ACC_FINAL 提升為最終類別修飾符。
- is_long() 和 is_integer() 現在是 is_int() 的別名。
- 實作了功能請求 #55467（phpinfo：使用 $ 和單引號的 PHP 變數）。
- 新增了 ?? 運算子。
- 新增了 <=> 運算子（太空船運算子）。
- 新增了 \u{xxxxx} Unicode 碼點跳脫語法。
- 修正了 define() 不支援陣列，但 const 語法卻支援的疏忽。
- 在 ZPP、類型提示和轉換錯誤訊息中使用「integer」和「float」取代「long」和「double」。
- 實作了功能請求 #55428（在輸出緩衝處理程式中進行輸出緩衝時出現 E_RECOVERABLE_ERROR）。
- 移除了從不相容的 $this 上下文中作用域呼叫非靜態方法的功能。
- 移除了對 ini 檔案中 # 風格註釋的支援。
- 移除了對以參考方式賦值 new 結果的支援。
- 原始碼中的無效八進位字面值現在會產生編譯錯誤，修正了 PHPSadness #31。
- 在 fpm-fcgi 上移除了 dl() 函式。
- 移除了對十六進位數字字串的支援。
- 移除了過時的擴充套件和 SAPI。完整列表請參見 UPGRADING 文件。
- 為 exec、system 和 passthru 新增了 NULL 位元組保護。
- 新增了 error_clear_last() 函式。
- 修正了錯誤 #68797（數字 2.2250738585072012e-308 轉換不正確）。
- 改進了 zend_qsort（使用混合排序演算法）以提升效能，並將 zend_qsort 重新命名為 zend_sort。
- 新增了穩定排序演算法 zend_insert_sort。
- 改進了 zend_memnchr（使用 Sunday 演算法）以提升效能。
- 實作了 RFC `純值類型宣告 v0.5`。
- 實作了 RFC `群組 use 宣告`。
- 實作了 RFC `持續輸出緩衝`。
- 實作了 RFC `內建類別的建構函式行為`。
- 實作了 RFC `修正 "foreach" 行為`。
- 實作了 RFC `產生器委派`。
- 實作了 RFC `匿名類別支援`。
- 實作了 RFC `上下文相關詞法分析器`。
- 修正了錯誤 #69511（php_sys_readlink 中的緩衝區溢位一錯誤）。
CLI 伺服器
- 修正了錯誤 #68291（包含 '+' 的網址出現 404 錯誤）。
- 修正了錯誤 #66606（設定了 HTTP_CONTENT_TYPE 但未設定 CONTENT_TYPE）。
- 修正了錯誤 #70264（CLI 伺服器目錄遍歷漏洞）。
- 修正了錯誤 #69655（php -S 將 MKCALENDAR 請求方法更改為 MKCOL）。
- 修正了錯誤 #64878（304 回應返回 Content-Type 標頭）。
- 重構 MIME 類型處理，使用雜湊表取代線性搜尋。
- 將 MIME 類型列表更新為 Apache HTTPD 提供的版本。
- 新增了對 SEARCH WebDav 方法的支援。
COM
- 修正了錯誤 #69939（將物件轉換為布林值時返回 false）。
Curl
- 修正錯誤 #70330（多次呼叫 "curl_copy_handle" 造成區段錯誤）。
- 修正錯誤 #70163（curl_setopt_array() 型別混淆）。
- 修正錯誤 #70065（curl_getinfo() 傳回損毀的值）。
- 修正錯誤 #69831（curl_getinfo 中的區段錯誤）。
- 修正錯誤 #68937（curl_multi_exec 中的區段錯誤）。
- 移除不安全的檔案上傳支援。
日期
- 修正錯誤 #70245（當第二個參數是物件或字串時，strtotime 不會發出警告）。
- 修正錯誤 #70266（DateInterval::__construct.interval_spec 不應為選用參數）。
- 修正錯誤 #70277（new DateTimeZone($foo) 忽略空位元組後的文字）。
- 修正 day_of_week 函式，因為它有時會在內部傳回負值。
- 從 mktime() 和 gmmktime() 中移除 $is_dst 參數。
- 移除 date.timezone 警告 (https://wiki.php.net/rfc/date.timezone_warning_removal)。
- 新增 DateTime 格式修飾詞「v」，以取得秒數小數的 3 位數版本。
- 實作功能請求 #69089（新增 DateTime::RFC3339_EXTENDED 以 RFC3339 擴充格式輸出，包含秒數小數）。
DBA
- 修正錯誤 #62490（dba_delete 在遺漏項目時傳回 true（inifile））。
- 修正錯誤 #68711（無用的比較）。
DOM
- 修正錯誤 #70558（DOMDocument::registerNodeClass() 中的「無法擷取」錯誤）。
- 修正錯誤 #70001（指派給 DOMNode::textContent 會進行額外的實體編碼）。
- 修正錯誤 #69846（迭代 DOMNodeList 時發生區段錯誤（存取違規））。
- 使 DOMNode::textContent 可寫入。
EXIF
- 修正錯誤 #70385（使用 32 位元組的 TIFF IFD 標籤位元組值時，exif_read_data 中的緩衝區超讀）。
Fileinfo
- 修正錯誤 #66242（libmagic：不要假設 char 是有號的）。
過濾器
- 新的 FILTER_VALIDATE_DOMAIN 以及針對 FILTER_VALIDATE_URL 更好的 RFC 一致性。
- 修正錯誤 #67167（FILTER_VALIDATE_BOOLEAN, FILTER_NULL_ON_FAILURE 的錯誤傳回值）。
FPM
- 修正錯誤 #70538（「php-fpm -i」當機）。
- 修正錯誤 #70279（HTTP 授權標頭有時會傳遞到較新的請求）。
- 修正錯誤 #68945（未知的管理值會導致區段錯誤池）。
- 修正錯誤 #65933（無法指定超過 1024 位元組的設定行）。
- 實作功能請求 #67106（分割主要的 fpm 設定）。
FTP
- 修正錯誤 #69082（Windows 上的 FTPS 支援）。
GD
- 修正錯誤 #53156（imagerectangle 點排序問題）。
- 修正錯誤 #66387（imagefilltoborder 堆疊溢位）。(CVE-2015-8874)
- 修正錯誤 #70102（imagecreatefromwebm() 造成顏色偏移）。
- 修正錯誤 #66590（imagewebp() 不會填補到偶數長度）。
- 修正錯誤 #66882（imagerotate 旋轉 -90 度會截斷圖片 1px）。
- 修正錯誤 #70064（imagescale(..., IMG_BICUBIC) 記憶體洩漏）。
- 修正錯誤 #69024（使用基於調色盤的圖片時，imagescale 區段錯誤）。
- 修正錯誤 #53154（零高度矩形有鬚狀物）。
- 修正錯誤 #67447（imagecrop() 裁剪時會新增一條黑線）。
- 修正錯誤 #68714（複製貼上錯誤）。
- 修正錯誤 #66339（imagexbm 中的 PHP 分段錯誤）。
- 修正錯誤 #70047（gd_info() 沒有回報 WebP 支援）。
- 將內建 libgd 的 libvpx 替換為 libwebp。
- 修正錯誤 #61221（imagegammacorrect 函式會遺失 Alpha 色板）。
- 使 fontFetch 的路徑解析器成為執行緒安全。
- 移除 T1Lib 支援。
GMP
- 修正錯誤 #70284（使用 unserialize() 搭配 GMP 後釋放的漏洞）。
雜湊
- 修正錯誤 #70312（HAVAL 在特定情況下提供錯誤的雜湊值）。
IMAP
- 修正錯誤 #70158（使用靜態 imap 建置失敗）。
- 修正錯誤 #69998（curl multi 記憶體洩漏）。
Intl
- 修正錯誤 #70453（IntlChar::foldCase() 參數不正確且缺少常數）。
- 修正錯誤 #70454（IntlChar::forDigit 的第二個參數應該是選用的）。
- 移除已棄用的別名 datefmt_set_timezone_id() 和 IntlDateFormatter::setTimeZoneID()。
JSON
- 修正錯誤 #62010（json_decode 產生無效的位元組序列）。
- 修正錯誤 #68546（json_decode() 嚴重錯誤：無法存取以 '\0' 開頭的屬性）。
- 將非自由的 JSON 解析器替換為 Jsond 擴充功能中的解析器，修正 #63520（JSON 擴充功能包含有問題的授權聲明）。
- 修正錯誤 #68938（json_decode() 解碼空字串沒有錯誤）。
LDAP
- 修正錯誤 #47222（實作 LDAP_OPT_DIAGNOSTIC_MESSAGE）。
LiteSpeed
- 將 LiteSpeed SAPI 程式碼從 V5.5 更新到 V6.6。
libxml
- 修正 libxml >= 2.9.0 中錯誤訊息裡的大行處理。
Mcrypt
- 修正錯誤 #70625（在 RC4 下未指定 IV 時，mcrypt_encrypt() 不會返回資料）。
- 修正錯誤 #69833（mcrypt fd 快取無法運作）。
- 修正可能的緩衝區結束後讀取和釋放後使用錯誤。
- 移除 mcrypt_generic_end() 別名。
- 移除 mcrypt_ecb()、mcrypt_cbc()、mcrypt_cfb()、mcrypt_ofb()。
Mysqli
- 修正錯誤 #32490（mysqli 的建構函式名稱錯誤）。
Mysqlnd
- 修正錯誤 #70949（具有 NULL 的 SQL 結果集可能會導致嚴重的記憶體錯誤）。
- 修正錯誤 #70384（mysqli_real_query()：伺服器傳送未知類型 245）。
- 修正錯誤 #70456（mysqlnd 連線到伺服器時未啟用 TCP keep-alive）。
- 修正錯誤 #70572 mysqlnd_connect 中的分段錯誤。
- 修正錯誤 #69796（mysqli_stmt::fetch 不會將 null 值賦值給繫結變數）。
OCI8
- 修正 LOB 的記憶體洩漏。
- 修正錯誤 #68298（OCI 整數溢位）。
- 修正 oci8 雜湊解構函式以防止分段錯誤，以及其他一些修正。
ODBC
- 修正錯誤 #69975（存取 nvarchar(max) 定義的欄位時，PHP 分段錯誤。(CVE-2015-8879)
Opcache
- 修正錯誤 #70656（在 opcache_reset() 或使用數小時後，require() 陳述式損壞）。
- 修正錯誤 #70843（在 MacOSX 上使用 opcache.file_cache_only=1 時發生分段錯誤）。
- 修正錯誤 #70724（Mac OS X 10.10 上 opcache.so 的未定義符號）。
- 修正與 Windows 10 的相容性（另請參閱錯誤 #70652）。
- 嘗試修復「無法重新附加到基底位址」問題。
- 修正錯誤 #70423（警告：內部錯誤：大小計算錯誤）。
- 修正錯誤 #70237 （在 CLI 模式啟用 opcode 快取時，空的 while 和 do-while 迴圈會造成區段錯誤）。
- 修正錯誤 #70111 （當函式同時使用明確的返回類型和明確的類型轉換時會造成區段錯誤）。
- 修正錯誤 #70058 （編譯 i386 架構時建置失敗）。
- 修正錯誤 #70022 （當 opcache 使用 opcache.file_cache_only=1 時會造成程式崩潰）。
- 移除 opcache.load_comments 設定指令。現在載入文件註釋不需任何成本且永遠啟用。
- 修正錯誤 #69838 （函式表大小計算錯誤）。
- 修正錯誤 #69688 （使用 eval 和 opcache 快速關閉時會造成區段錯誤）。
- 新增基於檔案的 opcode 快取實驗性功能（預設停用）。
- 修正當 extended_info opcode 產生開啟時，try 區塊被移除的錯誤。
- 修正錯誤 #68644 （strlen 計算不正確：mbstring + func_overload=2 +UTF-8 + Opcache）。
OpenSSL
- 需要至少 OpenSSL 0.9.8 版本。
- 修正錯誤 #68312 （搜尋 openssl.cnf 會造成訊息方塊彈出）。
- 修正錯誤 #55259 （openssl 擴充功能無法從 DH 金鑰資源取得 DH 參數）。
- 修正錯誤 #70395 （openssl_seal() 缺少 ARG_INFO）。
- 修正錯誤 #60632 （使用 AES 時 openssl_seal 失敗）。
- 實作功能請求 #70438 （為 openssl_seal 和 openssl_open 新增 IV 參數）。
- 修正錯誤 #70014 （openssl_random_pseudo_bytes() 不具備加密安全性）。(CVE-2015-8867)
- 修正錯誤 #69882 （使用額外憑證執行 openssl_pkcs12_read 後出現 OpenSSL 錯誤「金鑰值不符」）。
- 新增「alpn_protocols」SSL 上下文選項，允許加密的用戶端/伺服器串流在使用 OpenSSL 1.0.2 或更新版本建置時，使用 ALPN TLS 擴充功能協商替代協議。協商的協議資訊可透過 stream_get_meta_data() 輸出存取。
- 移除「CN_match」和「SNI_server_name」SSL 上下文選項。請改用自動偵測或「peer_name」選項。
Pcntl
- 修正錯誤 #70386 （由於缺少 WCONTINUED 和 WIFCONTINUED，無法在 NetBSD 上編譯）。
- 修正錯誤 #60509 （設定 SIG_DFL 時，pcntl_signal 不會減少舊處理程式的引用計數）。
- 實作功能請求 #68505 （新增 wifcontinued 和 wcontinued）。
- 在 pcntl_wait() 和 pcntl_waitpid() 中新增 rusage 支援。
PCRE
- 修正錯誤 #70232 （使用 \K 和空字串匹配時的錯誤 bump-along 行為）。
- 修正錯誤 #70345 （與 PCRE 函式相關的多個漏洞）。
- 修正錯誤 #70232 （使用 \K 和空字串匹配時的錯誤 bump-along 行為）。
- 修正錯誤 #53823 （preg_replace：Unicode 替換上的 * 限定符會造成字串亂碼）。
- 修正錯誤 #69864 （preg_replace_callback 中的區段錯誤）。
- 移除對 /e (PREG_REPLACE_EVAL) 修飾符的支援。
PDO
- 修正錯誤 #70861 （在 Drupal 8 測試套件期間，pdo_parse_params() 中發生區段錯誤）。
- 修正錯誤 #70389 （PDO 建構函式會更改不相關的變數）。
- 修正錯誤 #70272 （pdo_mysql 中的區段錯誤）。
- 修正錯誤 #70221 （持續性 sqlite 連線 + 自訂函式會造成區段錯誤）。
- 修正錯誤 #59450 （./configure 失敗並顯示「找不到 php_pdo_driver.h」）。
PDO_DBlib
- 修正錯誤 #69757 （nextRowset 上的區段錯誤）。
PDO_mysql
- 修正錯誤 #68424（新增 PDO mysql 連線屬性以控制多語句選項）。
PDO_OCI
- 修正錯誤 #70308（PDO::ATTR_PREFETCH 被忽略）。
PDO_pgsql
- 修正錯誤 #69752（當 closeCursor() 為 u 時，PDOStatement::execute() 在使用 DML 語句時會造成記憶體洩漏）。
- 移除 PGSQL_ATTR_DISABLE_NATIVE_PREPARED_STATEMENT 屬性，改用 ATTR_EMULATE_PREPARES。
Phar
- 修正錯誤 #69720（phar_get_fp_offset() 中的空指標解參考）。
- 修正錯誤 #70433（當 zip 項目檔名為 "/" 時，phar_make_dirstream 中的未初始化指標）。
- 改進錯誤 #69441 的修正。
- 修正錯誤 #70019（從壓縮檔解壓縮的檔案可能會被放置在目標目錄之外）。
Phpdbg
- 修正錯誤 #70614（在 -rr 模式下使用例外處理時，退出碼不正確）。
- 修正錯誤 #70532（phpdbg 必須遵守 set_exception_handler）。
- 修正錯誤 #70531（執行並退出模式 (-qrr) 不應回到互動模式）。
- 修正錯誤 #70533（說明概觀 (-h) 在 Windows 下沒有印出任何內容）。
- 修正錯誤 #70449（由於缺少常數，PHP 無法在 10.4 和 10.5 上編譯）。
- 修正錯誤 #70214（未定義 FASYNC，需要包含 sys/file.h）。
- 修正錯誤 #70138（顯示記憶體洩漏時發生區段錯誤）。
反射
- 修正錯誤 #70650（錯誤的程式碼註釋賦值）。
- 修正錯誤 #70674（ReflectionFunction::getClosure() 用於內部函數時會造成記憶體洩漏）。
- 修正造成 ReflectionGenerator::getTrace() 產生錯誤追蹤資訊的錯誤。
- 修正 Reflector 介面的繼承鏈。
- 新增 ReflectionGenerator 類別。
- 新增對返回類型和類型宣告的反射支援。
Session
- 修正錯誤 #70876（在嚴格模式下重新產生 session ID 時發生區段錯誤）。
- 修正錯誤 #70529（讀取 Session 造成「字串未以零結尾」錯誤）。
- 修正錯誤 #70013（呼叫 session_regenerate_id() 後 $_SESSION 的參考遺失）。
- 修正錯誤 #69952（透過參考存取超全域變數的資料完整性問題）。
- 修正錯誤 #67694（session_regenerate_id() 中的回歸）。
- 修正錯誤 #68941 (mod_files.sh 是 bash 腳本)。
SOAP
- 修正錯誤 #70940（soap / type_to_string 中的區段錯誤）。
- 修正錯誤 #70900（SoapClient 系統性記憶體不足錯誤）。
- 修正錯誤 #70875（如果 wsdl 沒有 targetNamespace 屬性，則會發生區段錯誤）。
- 修正錯誤 #70715（soap client 內部的區段錯誤）。
- 修正錯誤 #70709（SOAP Client 產生區段錯誤）。
- 修正錯誤 #70388（SOAP serialize_function_call() 類型混淆 / 遠端程式碼執行）。
- 修正錯誤 #70081（SoapClient 資訊洩漏 / 透過多個類型混淆的空指標解參考）。
- 修正錯誤 #70079（超過 100 次 SoapClient 呼叫後發生區段錯誤）。
- 修正錯誤 #70032 (make_http_soap_request 呼叫 zend_hash_get_current_key_ex(,,,NULL))。
- 修正錯誤 #68361 (SoapClient::__getTypes 發生區段錯誤)。
SPL
- 修正錯誤 #70959 (ArrayObject unserialize 不會還原受保護的欄位)。
- 修正錯誤 #70853 (使用參考變數作為索引時，SplFixedArray 會擲出例外狀況)。
- 修正錯誤 #70868 (PCRE JIT 和模式重複使用區段錯誤)。
- 修正錯誤 #70730 (如果在 serialize() 中呼叫 unset，則 ArrayObject 序列化不正確)。
- 修正錯誤 #70573 (複製 SplPriorityQueue 會導致記憶體洩漏)。
- 修正錯誤 #70303 (ArrayObject 的建構函式反射不正確)。
- 修正錯誤 #70068 (ArrayObject 項目的反序列化中的懸空指標)。
- 修正錯誤 #70166 (在使用 SPLArrayObject 時，unserialize() 存在釋放後使用漏洞)。
- 修正錯誤 #70168 (在使用 SplObjectStorage 時，unserialize() 存在釋放後使用漏洞)。
- 修正錯誤 #70169 (在使用 SplDoublyLinkedList 時，unserialize() 存在釋放後使用漏洞)。
- 修正錯誤 #70053 (PHP 7 中 MutlitpleIterator array-keys不相容的變更)。
- 修正錯誤 #69970 (spl_recursive_it_move_forward_ex() 中的釋放後使用漏洞)。
- 修正錯誤 #69845 (使用 ARRAY_AS_PROPS 的 ArrayObject 損壞)。
- 使用 zend_hash_iterator_... API 改寫 ArrayIterator 的實作。允許修改迭代中的 ArrayObject，行為與 `Fix "foreach" behavior` 中提出的相同。移除「陣列已在物件外部修改，且內部位置不再有效」的權宜措施。
- 實作功能請求 #67886 (SplPriorityQueue/SplHeap 未公開 extractFlags 和損壞狀態)。
- 修正錯誤 #66405 (RecursiveDirectoryIterator::CURRENT_AS_PATHNAME 破壞 RecursiveIterator)。
SQLite3
- 修正錯誤 #70571 (sqlite3_do_callback 中的記憶體洩漏)。
- 修正錯誤 #69972 (sqlite3SafetyCheckSickOrOk() 中的釋放後使用漏洞)。
- 修正錯誤 #69897 (手動建構 SQLite3Result 時發生區段錯誤)。
- 修正錯誤 #68260 (SQLite3Result::fetchArray 宣告錯誤的 required_num_args)。
標準
- 修正符號表的計數。
- 修正錯誤 #70963 (反序列化結果顯示 UNKNOWN)。
- 修正錯誤 #70910 (extract() 破壞變數參考)。
- 修正錯誤 #70808 (array_merge_recursive 損壞未設定項目的記憶體)。
- 修正錯誤 #70667 (strtr() 導致無效的寫入和當機)。
- 修正錯誤 #70668 (當 $strict 為 true 時，array_keys() 不尊重參考)。
- 實作 RFC `PHP 7 中的隨機函式拋出例外`。
- 修正錯誤 #70487 (pack('x') 產生錯誤)。
- 修正錯誤 #70342 (使用 ignore_user_abort(true) 更改設定無效)。
- 修正錯誤 #70295 (使用 setrawcookie 發生區段錯誤)。
- 修正錯誤 #67131 (setcookie() 對於空值的條件未滿足)。
- 修正錯誤 #70365 (在使用 SplObjectStorage 時，unserialize() 存在釋放後使用漏洞)。
- 修正錯誤 #70366 (在使用 SplDoublyLinkedList 時，unserialize() 存在釋放後使用漏洞)。
- 修正錯誤 #70250 (extract() 將陣列元素轉換為參考)。
- 修正錯誤 #70211 (php 7 ZEND_HASH_IF_FULL_DO_RESIZE 釋放後使用)。
- 修正錯誤 #70208 (斷言破壞物件的存取)。
- 修正錯誤 #70140 (str_ireplace/php_string_tolower - 任意程式碼執行)。
- 實作功能請求 #70112 (允許 "dirname" 向上多次)。
- 修正錯誤 #36365 (scandir 每隔 65535 個檔案重複檔名)。
- 修正錯誤 #70096 (重複 iptcembed() 會增加多餘的 FF 位元組)。
- 修正錯誤 #70018 (exec 未去除所有空白)。
- 修正錯誤 #69983 (使用者代理為 null 時 get_browser 失敗)。
- 修正錯誤 #69976（無法解析含有冒號的「所有」網址）。
- 修正錯誤 #69768（escapeshell*() 函式未處理 ! 字元）。
- 修正錯誤 #62922（截斷整個字串應回傳字串）。
- 修正錯誤 #69723（以傳址方式傳遞參數與 array_column 函式）。
- 修正錯誤 #69523（Cookie 名稱不能為空）。
- 修正錯誤 #69325（php_copy_file_ex 函式未傳遞參數）。
- 修正錯誤 #69299（PHP 7 中 array_filter 函式的 $flag 參數回歸問題）。
- 移除 call_user_method() 和 call_user_method_array() 函式。
- 修正使用者 session 處理器（參見 rfc:session.user.return-value）。
- 新增 intdiv() 函式。
- 提升以 2 和 10 為底的 log() 函式精度。
- 移除 setlocale() 函式中對字串類別的支援。
- 移除 set_magic_quotes_runtime() 函式及其別名 magic_quotes_runtime()。
- 修正錯誤 #65272（Windows 中 flock() 函式的輸出參數設定不正確）。
- 新增 preg_replace_callback_array 函式。
- 棄用 password_hash 函式的 salt 選項。
- 修正錯誤 #69686（PHP7 中 password_verify 函式在空字串時回報錯誤）。
- 新增 getrusage() 函式對 Windows 的支援。
- 移除 proc_open() 函式中管道的硬編碼數量限制。
串流
- 修正錯誤 #70361（HTTP 資料流包裝器未關閉 keep-alive 連線）。
- 修正錯誤 #68532 (convert.base64-encode 忽略了填充位元組)。
- 移除 set_socket_blocking() 函式，改用其別名 stream_set_blocking()。
Tokenizer (分詞器)
- 修正錯誤 #69430（token_get_all 函式新增了不可恢復的錯誤）。
XMLReader
- 修正錯誤 #70309（XmlReader read 產生額外輸出）。
XMLRPC
- 修正錯誤 #70526（xmlrpc_set_type 函式在成功時回傳 false）。
XSL
- 修正錯誤 #70678（PHP7 在應回傳 false 時回傳 true）。
- 修正錯誤 #70535（XSLT: free(): 指標無效）。
- 修正錯誤 #69782（NULL 指標取值）。
- 修正錯誤 #64776（XSLT 擴充功能非執行緒安全）。
- 移除 xsl.security_prefs ini 設定選項。
Zlib
- 新增 deflate_init()、deflate_add()、inflate_init()、inflate_add() 函式，允許增量/串流壓縮/解壓縮。
Zip
- 修正錯誤 #70322（ZipArchive::close() 函式未顯示錯誤）。
- 修正錯誤 #70350（ZipArchive::extractTo 函式在建立目錄時允許目錄遍歷）。(CVE-2014-9767)
- 新增 ZipArchive::setCompressionName 和 ZipArchive::setCompressionIndex 方法。
- 更新內建 libzip 至 1.0.1 版。
- 修正錯誤 #67161（ZipArchive::getStream() 函式對特定檔案回傳 NULL）。