PHP 5.3.29

PHP 5.3.29于2014年8月14日正式发布。

【变更日志】

核：

修复了错误#66127（未设置 ArrayObject 的分段错误）。

修复了错误#67247（spl_fixedarray_resize 整数溢出）。

修复了错误#67249（printf 越界读取）。

修复了错误#67250（iptcparse 越界读取）。

修复了错误#67252（convert_uudecode 越界读取）。

修复了错误#67359（recursiveDirectoryIterator 中的段错误）。

修复了错误#67390（配置脚本中使用不安全的临时文件）。(CVE-2014-3981)

修复了错误#67399（带有空变量的 putenv 可能会导致崩溃）。

修复了错误#67492（unserialize() SPL ArrayObject / SPLObjectStorage 类型混淆）（CVE-2014-3515）。

修复了错误#67498（phpinfo() 类型混淆信息泄漏漏洞）。(CVE-2014-4721)

通讯：

修复了 com_event_sink 中缺少的类型检查。

日期：

修复了错误#66060（DateInterval 中的堆缓冲区过度读取）。(CVE-2013-6712)

修复了错误#67251（date_parse_from_format 越界读取）。

修复了错误#67253（timelib_meridian_with_check 越界读取）。

外泄：

修复了错误#65873（exif_read_data() 中的整数溢出）。

文件信息：

修复了错误#66307（Fileinfo 与 powerpoint 文件一起崩溃）。

修复了错误#67326（文件信息：cdf_read_short_sector 边界检查不足）。(CVE-2014-0207)

修复了错误#67327（文件信息：nelements DoS 中的 CDF 无限循环）。(CVE-2014-0238)

修复了错误#67328（fileinfo：fileinfo：大量 file_printf 调用导致性能下降）。(CVE-2014-0237)

修复了错误#67410（fileinfo：mconvert 对截断的帕斯卡字符串大小的错误处理）（CVE-2014-3478）。

修复了错误#67411（文件信息：cdf_check_stream_offset 边界检查不足）（CVE-2014-3479）。

修复了错误#67412（文件信息：cdf_count_chain 边界检查不足）（CVE-2014-3480）。

修复了错误#67413（文件信息：cdf_read_property_info 边界检查不足）（CVE-2014-3487）。

国际：

修复了错误#67349（Locale::parseLocale Double Free）。

修复了错误#67397（locale_get_display_name 和 uloc_getDisplayName (libicu 4.8.1) 中的缓冲区溢出）。

网络：

修复了错误#67432（修复了 dns_get_record() 中的潜在段错误）。(CVE-2014-4049)

OpenSSL：

修复了 OpenSSL 选项中缺少的类型检查。

会议：

修复了 php_session_create_id 中缺少的类型检查。