Phát hành chính thức phiên bản PHP 7.2.29, 7.3.16 & 7.4.4: Sửa lỗi và khắc phục bảo mật

Administrator
PHP: Hypertext Preprocessor, thường được viết tắt thành PHP là một ngôn ngữ lập trình kịch bản hay một loại mã lệnh chủ yếu được dùng để phát triển các ứng dụng viết cho máy chủ, mã nguồn mở, dùng cho mục đích tổng quát. Nó rất thích hợp khi thiết kế web và có thể dễ dàng nhúng vào trang HTML .
PHP được phát triển từ một sản phẩm có tên là PHP/FI. PHP/FI do Rasmus Lerdorf tạo ra năm 1994, ban đầu là một tập con đơn giản của các mã kịch bản Perl theo dõi tình hình truy cập đến bản sơ yếu lý lịch của ông trên mạng. Ông đã đặt tên cho bộ mã kịch bản này là "Personal Home Page Tools". Khi cần đến các chức năng rộng hơn, Rasmus đã viết ra một bộ thực thi bằng C lớn hơn để có thể truy vấn tới Database và giúp cho người sử dụng phát triển các ứng dụng web đơn giản. Rasmus đã quyết định công bố mã nguồn của PHP/FI cho mọi người xem, sử dụng cũng như sửa các lỗi có trong nó, đồng thời cải tiến mã nguồn.

php-la-gi-750x425.png

PHP được tích hợp với một số Database thông dụng như MySQL, PostgreSQL, Oracle, Sybase, Informix, và Microsoft SQL Server , thực thi biên dịch Apache Module trên Unix side. MySQL Server, thực thi các truy vấn phức tạp .PHP hỗ trợ số lượng rộng rãi các giao thức lớn như POP3, IMAP, và LDAP. PHP4 bổ sung sự hỗ trợ cho Java và các cấu trúc đối tượng phân phối (COM và CORBA).

Cú pháp độc đáo PHP trộn lẫn cú pháp riêng của C, Java, Perl và PHP. Nó có thể thực thi các trang web động nhanh hơn CGI hoặc Perl.

Changelog PHP v7.2.29

  • Core:
    • Fixed bug #79329 (get_headers() silently truncates after a null byte) (CVE-2020-7066) (cmb)
  • EXIF:
    • Fixed bug #79282 (Use-of-uninitialized-value in exif) (CVE-2020-7064) (Nikita)

v7.3.16


  • Core:
    • Fixed bug #63206 (restore_error_handler does not restore previous errors mask).
  • COM:
    • Fixed bug #66322 (COMPersistHelper::SaveToFile can save to wrong location).
    • Fixed bug #79242 (COM error constants don’t match com_exception codes on x86).
    • Fixed bug #79248 (Traversing empty VT_ARRAY throws com_exception).
    • Fixed bug #79299 (com_print_typeinfo prints duplicate variables).
    • Fixed bug #79332 (php_istreams are never freed).
    • Fixed bug #79333 (com_print_typeinfo() leaks memory).
  • DOM:
    • Fixed bug #77569: (Write Access Violation in DomImplementation).
    • Fixed bug #79271 (DOMDocumentType::$childNodes is NULL).
  • Enchant:
    • Fixed bug #79311 (enchant_dict_suggest() fails on big endian architecture).
  • EXIF:
    • Fixed bug #79282 (Use-of-uninitialized-value in exif). (CVE-2020-7064)
  • MBstring:
    • Fixed bug #79371 (mb_strtolower (UTF-32LE): stack-buffer-overflow at php_unicode_tolower_full). (CVE-2020-7065)
  • MySQLi:
    • Fixed bug #64032 (mysqli reports different client_version).
  • PCRE:
    • Fixed bug #79188 (Memory corruption in preg_replace/preg_replace_callback and unicode).
  • PDO_ODBC:
    • Fixed bug #79038 (PDOStatement::nextRowset() leaks column values).
  • Reflection:
    • Fixed bug #79062 (Property with heredoc default value returns false for getDocComment).
  • SQLite3:
    • Fixed bug #79294 :):columnType() may fail after SQLite3Stmt::reset()).
  • Standard:
    • Fixed bug #79329 (get_headers() silently truncates after a null byte). (CVE-2020-7066)
    • Fixed bug #79254 (getenv() w/o arguments not showing changes).
    • Fixed bug #79265 (Improper injection of Host header when using fopen for http requests).

v7.4.4


  • Core:
    • Fixed bug #79329 (get_headers() silently truncates after a null byte) (CVE-2020-7066)
    • Fixed bug #79244 (php crashes during parsing INI file).
    • Fixed bug #63206 (restore_error_handler does not restore previous errors mask).
  • COM:
    • Fixed bug #66322 (COMPersistHelper::SaveToFile can save to wrong location).
    • Fixed bug #79242 (COM error constants don’t match com_exception codes on x86).
    • Fixed bug #79247 (Garbage collecting variant objects segfaults).
    • Fixed bug #79248 (Traversing empty VT_ARRAY throws com_exception).
    • Fixed bug #79299 (com_print_typeinfo prints duplicate variables).
    • Fixed bug #79332 (php_istreams are never freed).
    • Fixed bug #79333 (com_print_typeinfo() leaks memory).
  • CURL:
    • Fixed bug #79019 (Copied cURL handles upload empty file).
    • Fixed bug #79013 (Content-Length missing when posting a curlFile with curl).
  • DOM:
    • Fixed bug #77569: (Write Access Violation in DomImplementation).
    • Fixed bug #79271 (DOMDocumentType::$childNodes is NULL).
  • Enchant:
    • Fixed bug #79311 (enchant_dict_suggest() fails on big endian architecture).
  • EXIF:
    • Fixed bug #79282 (Use-of-uninitialized-value in exif) (CVE-2020-7064).
  • Fileinfo:
    • Fixed bug #79283 (Segfault in libmagic patch contains a buffer overflow).
  • FPM:
    • Fixed bug #77653 (operator displayed instead of the real error message).
    • Fixed bug #79014 (PHP-FPM & Primary script unknown).
  • MBstring:
    • Fixed bug #79371 (mb_strtolower (UTF-32LE): stack-buffer-overflow at php_unicode_tolower_full) (CVE-2020-7065).
  • MySQLi:
    • Fixed bug #64032 (mysqli reports different client_version).
  • MySQLnd:
    • Implemented FR #79275 (Support auth_plugin_caching_sha2_password on Windows).
  • Opcache:
    • Fixed bug #79252 (preloading causes php-fpm to segfault during exit).
  • PCRE:
    • Fixed bug #79188 (Memory corruption in preg_replace/preg_replace_callback and unicode).
    • Fixed bug #79241 (Segmentation fault on preg_match()).
    • Fixed bug #79257 (Duplicate named groups (?J) prefer last alternative even if not matched).
  • PDO_ODBC:
    • Fixed bug #79038 (PDOStatement::nextRowset() leaks column values).
  • Reflection:
    • Fixed bug #79062 (Property with heredoc default value returns false for getDocComment).
  • SQLite3:
    • Fixed bug #79294 :):columnType() may fail after SQLite3Stmt::reset()).
  • Standard:
    • Fixed bug #79254 (getenv() w/o arguments not showing changes).
    • Fixed bug #79265 (Improper injection of Host header when using fopen for http requests).
  • Zip:
    • Fixed bug #79315 (ZipArchive::addFile doesn’t honor start/length parameters).

Các bạn có thể tải về tại đây https://www.php.net/archive/2019.php