PHP 5.6.8 sudah tersedia

16 April 2015, Tim pengembang PHP mengumumkan tersedianya PHP 5.6.8. Beberapa bugs yang telah diperbaiki terkait dengan masalah keamanan seperti CVE-2015-1351 dan CVE 2015-1352. Tim pengembang PHP mengajak semua pengguna PHP 5.6 untuk memperbaharuinya ke versi ini.

Berikut ini adalah beberapa daftar perubahan yang terdapat di PHP 5.6.8:

Core:

• perbaikan bug #66609 (php mengalami crash ketika ada penggunaan __get() dan ++ operator pada beberapa kasus)
• perbaikan bug #68021 (atribut browser_name_regex hasil dari get_browser() mengembalikan karakter non-utf-8)
• perbaikan bug #69134 (per directory values melakukan override terhadap pilihan konfigurasi PHP_INI_SYSTEM)
• perbaikan bug #69210 (serialize function mengembalikan data korup ketika sleep tidak mengembalikan nilai bukan string)
• perbaikan bug #69212 (kebocoran pada VIA_HANDLER ketika melemparkan eksepsi pada __call)
• perbaikan bug #69221 (segmentation fault ketika menggunakan generator yang dikombinasikan dengan iterator)
• perbaikan bug #69337 (vulnerabilitas pada php_stream_url_wrap_http_ex())
• perbaikan bug #69353 (Kehilangan pada pemeriksaan bytes null untuk path di berbagai ekstensi PHP)

Apache2Handler:

• perbaikan bug #69218 (berpotensi melakukan eksekusi kode dari remote dengan menggunakan Apache 2.4 apache2handler). (CVE-2015-3330)

Date:

• perbaikan bug #69336 (masalah pada "last day of monthname")

Curl

• Implementasi FR #69278 (dukungan untuk HTTP2)
• perbaikan bug #68739 (break hilang / aliran kontrol)
• perbaikan bug #69316 (use-after-free di dalam php_curl yang berhubungan dengan CURLOPT_FILE/_INFILE/_WRITEHEADER)

Selengkapnya dapat Anda baca di PHP 5.6.8 Changelog

(rfs/php)