PHP wersja 8.4.5 już dostępna!

13 mar 2025 wydanie wersji 8.4.5

Najważniejsze zmiany:

BCMath:

  • Naprawiono błąd GH-17398 (wyciek pamięci bcmul).

Core:

  • Naprawiono błąd GH-17623 (uszkodzone wykrywanie przepełnienia stosu podczas kompilacji zmiennej).
  • Naprawiono błąd GH-17618 (nieobsługiwany błąd nie uwzględnia zend.exception_ignore_args=1).
  • Naprawiono ścieżki zapasowe w fast_long_{add,sub}_function.
  • Naprawiono błąd OSS-Fuzz #391975641 (awaria podczas uzyskiwania dostępu do wartości właściwości przez odniesienie).
  • Naprawiono błąd GH-17718 (dozwolone jest wywoływanie metod statycznych w interfejsie, który ma `__callStatic`).
  • Naprawiono błąd GH-17713 (ReflectionProperty::getRawValue() i powiązane metody mogą wywoływać haki nadpisanych właściwości).
  • Naprawiono błąd GH-17916 (Ostateczne właściwości abstrakcyjne powinny być błędne).
  • Naprawiono błąd GH-17866 (zend_mm_heap uszkodzony błąd po uaktualnieniu z 8.4.3 do 8.4.4).
  • Naprawiono GHSA-rwp7-7vc6-8477 (Liczenie odniesień w php_request_shutdown powoduje Use-After-Free). (CVE-2024-11235) DOM:
  • Naprawiono błąd GH-17609 (Literówka w komunikacie o błędzie: Dom\NO_DEFAULT_NS zamiast Dom\HTML_NO_DEFAULT_NS).
  • Naprawiono błąd GH-17802 (\Dom\HTMLDocument nazwa atrybutu querySelector jest rozróżniana wielkością liter w HTML).
  • Naprawiono błąd GH-17847 (xinclude niszczy aktywny węzeł).
  • Naprawiono używanie Dom\Node z wywołaniami zwrotnymi Dom\XPath.

GD:

  • Naprawiono błąd GH-17703 (imagescale z ujemnymi wartościami width i height wyzwala tylko wyjątek dla width).
  • Naprawiono błąd GH-17772 (awaria imagepalettetotruecolor z memory_limit=2M). FFI:
  • Naprawiono analizę FFI list deklaracji wskaźników. FPM:
  • Naprawiono błąd GH-17643 (FPM z httpd ProxyPass encoded PATH_INFO env). LDAP:
  • Naprawiono błąd GH-17704 (ldap_search kończy się niepowodzeniem, gdy $attributes zawiera niespakowaną tablicę z kluczami numerycznymi). LibXML:
  • Naprawiono GHSA-wg4p-4hqh-c3g9 (ponowne wystąpienie #72714).
  • Naprawiono GHSA-p3x9-6h7p-cgfc (strumienie libxml używają nieprawidłowego nagłówka `content-type` podczas żądania przekierowanego zasobu). (CVE-2025-1219) MBString:
  • Naprawiono błąd GH-17503 (Niezdefiniowana konwersja float w mb_convert_variables). Opcache:
  • Naprawiono błąd GH-17654 (Wiele klas używających tej samej cechy powoduje awarię JIT funkcji).
  • Naprawiono błąd GH-17577 (awaria JIT packaged type guard).
  • Naprawiono błąd GH-17747 (Wyjątek przy odczycie właściwości w rejestrze FETCH_OBJ_R przerywa JIT).
  • Naprawiono błąd GH-17715 (Null pointer deref w API obserwatora podczas wywoływania metody cases() na wstępnie załadowanym wyliczeniu).
  • Naprawiono błąd GH-17868 (Nie można przydzielić pamięci przy użyciu śledzenia JIT w wersji 8.4.4). PDO_SQLite:
  • Naprawiono błąd GH-17837 ()::getColumnMeta() w przypadku błędów segmentacji niewykonanych instrukcji).
  • Naprawiono wyciek cyklu w sqlite3 setAuthorizer().
  • Naprawiono wycieki pamięci w rejestracji wywołania zwrotnego pdo_sqlite.

Phar:

  • Naprawiono błąd GH-17808: błąd liczby odniesień PharFileInfo.

PHPDBG:

  • Częściowo naprawiono błąd GH-17387 (Trybilny błąd w phpdbg lexer).
  • Naprawiono wyciek pamięci w phpdbg wywołującym zarejestrowaną funkcję.

Reflection:

  • Naprawiono błąd GH-15902 (Rdzeń zrzucony w ext/reflection/php_reflection.c).
  • Naprawiono brakujące flagi final i abstract podczas zrzucania właściwości.

Standard:

  • Naprawiono błąd nr 72666 (niespójne czyszczenie pamięci podręcznej statystyk między ścieżkami file:// i zwykłymi ścieżkami).
  • Strumienie: Naprawiono błąd GH-17650 (realloc o rozmiarze 0 w user_filters.c).
  • Naprawiono wyciek pamięci przy przepełnieniu w _php_stream_scandir().
  • Naprawiono GHSA-hgf5-96fm-v528 (sprawdzanie nagłówka opakowania HTTP strumienia może pomijać podstawowy nagłówek uwierzytelniania). (CVE-2025-1736)
  • Naprawiono GHSA-52jp-hrpf-2jff (opakowanie HTTP strumienia obcina lokalizację przekierowania do 1024 bajtów). (CVE-2025-1861)
  • Naprawiono GHSA-pcmh-g36c-qc44 (opakowanie HTTP strumienia nie zawodzi w przypadku nagłówków bez dwukropka). (CVE-2025-1734)
  • Naprawiono GHSA-v8xr-gpvj-cx9g (Parser nagłówka opakowania strumienia `http` nie obsługuje złożonych nagłówków). (CVE-2025-1217)
  • Windows:
  • Naprawiono phpize dla Windows 11 (24H2).
  • Naprawiono GH-17855 (flaga CURL_STATICLIB ustawiona nawet w przypadku połączenia z biblioteką współdzieloną).

Zlib:

  • Naprawiono błąd GH-17745 (rozszerzenie zlib nieprawidłowo obsługuje argumenty obiektów).
  • Naprawiono wyciek pamięci, gdy sprawdzanie kodowania się nie powiedzie.
  • Naprawiono obsługę zlib dla dużych plików.