PHP 7.0.3 Telah Rilis
Yana Permana 11 Februari 2016
Apa kabar programmer PHP? Kabar baik datang dari Tim pengembang PHP yang telah mengumumkan ketersediaan PHP 7.0.3. Banyak bugs yang telah dilaporkan dan diperbaiki, termasuk bugs yang berkaitan dengan masalah keamanan. Tim pengembang PHP menyarankan agar segera mengupgrade ke versi 7.0.3.
Apa saja bugs yang telah diperbaiki? Ini dia catatan rilis PHP 7.0.3.
Core
- Penambahan dukungan kode status 451 HTTP.
- Perbaikan bug #71039 Fungsi exec selalu mencari NULL termination meski attribut length sudah diabaikan.
- Perbaikan bug #71089 Tidak ada pemeriksaan duplikasi zend_extension.
- Perbaikan bug #71201 Terjadi segmentation fault pada fungsi round() untuk versi 64-bit builds.
- Perbaikan bug #71221 Kelemahan Null Pointer Dereference pada fungsi get_defined_vars yang melalui fungsi ob_start.
- Perbaikan bug #71248 Kesalahan Interface yang bisa dipaksa.
- Perbaikan bug #71273 Kesalahan direktori setup php.ini yang bisa mengakibatkan crash.
- Perbaikan bug #71275 Method buruk bisa dipanggil saat penggandaan object yang mempunyai sifat.
- Perbaikan bug #71297 Terjadi memory leak berturut-turut.
- Perbaikan bug #71300 Terjadi segmentation fault pada fungsi zend_fetch_string_offset.
- Perbaikan bug #71314 Fungsi var_export(INF) akan mencetak output INF.0.
- Perbaikan bug #71323 Output dari fungsi stream_get_meta_data dapat dipalsukan melalui input.
- Perbaikan bug #71336 Kesalahan fungsi is_ref pada properties yang bisa diekpos melalui fungsi get_object_vars().
- Perbaikan bug #71459 Kelemahan Integer overflow pada fungsi iptcembed().
- Perbaikan Content-Length headers pada apache2handler.
- Perbaikan bug #71227 Tidak bisa mengkompilasi php_curl secara statik.
- Perbaikan bug #71225 Fungsi curl_setopt() gagal mengatur CURLOPT_POSTFIELDS dengan referensi CURLFile.
- Peningkatan perbaikan bug #70976.
- Perbaikan bug #71305 Terjadi crash ketika optional resource dihilangkan.
- Perbaikan bug #71249 Fungsi ldap_mod_replace atau ldap_mod_add menyimpan nilai sebagai string "Array".
- Perbaikan bug #71397 Terjadi segmentation fault pada fungsi mb_send_mail.
- Perbaikan bug #71475 Penggunaan memori yang tidak diinisialisasi pada fungsi openssl_seal().
- Upgrade library PCRE ke versi 8.38. (CVE-2015-8383, CVE-2015-8386, CVE-2015-8387, CVE-2015-8389, CVE-2015-8390, CVE-2015-8391, CVE-2015-8393, CVE-2015-8394).
- Perbaikan bug #71354 Terjadi korupsi heap pada parser tar/zip/phar.
- Perbaikan bug #71391 Kelemahan NULL Pointer Dereference pada fungsi phar_tar_setupmetadata().
- Perbaikan bug #71488 Terjadi stack overflow saat decompress file .tar
- Perbaikan bug #70979 Terjadi crash dengan request SOAP yang buruk.
- Perbaikan bug #71204 Terjadi segmentation fault jika fungsi spl_autoload_funcs dibersihkan saat autoloading.
- Perbaikan bug #71202 Fungsi autoload yang didaftarkan tiba-tiba menjadi tidak aktif.
- Perbaikan bug #71311 Kelemahan Use-After-Free pada fungsi SPL(ArrayObject, unserialize).
- Perbaikan bug #71313 Kelemahan Use-After-Free pada fungsi SPL(SplObjectStorage, unserialize).
- Perbaikan bug #71287 Pesan error berisi angka hexadesimal dan angka desimal.
- Perbaikan bug #71264 Fungsi file_put_contents() mengembalikan nilai yang tak diharapkan ketika penggunaan filesystem sudah penuh.
- Perbaikan bug #71245 Fungsi file_get_contents() mengabaikan opsi konteks "header" jika ada referensinya.
- Perbaikan bug #71220 Kelemahan Null Pointer Dereference dalam fungsi compact yang melalui fungsi ob_start.
- Perbaikan bug #71190 Fungsi substr_replace mengkonversi integer pada original $search array menjadi strings.
- Perbaikan bug #71188 Fungsi str_replace mengkonversi integer pada original $search array menjadi strings.
- Perbaikan bug #71132, #71197 Terjadi segmentation fault pada fungsi range().
- Perbaikan bug #71335 Kelemahan Type Confusion pada deserialisasi paket WDDX.
(yp/php)