PHP 8.5.1 发布

PHP 8.5.1 已正式发布，本次更新为安全补丁版本，强烈建议所有运行 PHP 8.5 的用户尽快升级至该版本。

• Core：

  • 同步全部 boost.context 相关文件至 1.86.0 版本。
  • 修复问题 GH-20435（SensitiveParameter 在使用命名参数调用可变参数函数时失效）。
  • 修复问题 GH-20546（macOS 平台下 preserve_none 属性配置检测异常）。
  • 修复问题 GH-20286（用户空间 stream_close() 执行期间发生 use-after-destroy 内存错误）。

• Bz2：

  • 修复因断言失败引发的流过滤器对象参数崩溃问题。

• DOM：

  立即学习“PHP免费学习笔记（深入）”；

  • 修复注册 XPath 回调时特定场景下的内存泄漏。
  • 修复问题 GH-20395（querySelector 和 querySelectorAll 要求 $selectors 中标签名必须为小写）。
  • 补充 C14NFile() 中对 NUL 字节的校验逻辑。

• Fibers：

  • 修复问题 GH-20483（当 fiber.stack_size INI 设置过小时，ASAN 检测到堆栈溢出）。

• Intl：

  • 修复问题 GH-20426（Spoofchecker::setRestrictionLevel() 报错信息中遗漏常量名称）。

• Lexbor：

  • 修复问题 GH-20501（调用 withPath() 或 withQuery() 后 \Uri\WhatWg\Url 实例丢失 host 字段）。
  • 修复问题 GH-20502（因 Lexbor 内存损坏，解析非法 URL 时导致 \Uri\WhatWg\Url 触发段错误 SEGV）。

• LibXML：

  • 解决新版 libxml 中与输入缓冲区及解析器处理相关的若干弃用警告。

• MySQLnd：

  • 修复问题 GH-20528（回归缺陷：含方括号的 IPv6 地址无法成功连接 MySQL）。

• Opcache：

  • 修复问题 GH-20329（opcache.file_cache 在全局字符串缓冲区满载时出现数据损坏）。

• PDO：

  Veo

  Google 最新发布的 AI 视频生成模型

  下载
  • 修复问题 GH-20553（PHP 8.5.0 中 PDO::FETCH_CLASSTYPE 忽略传入的 $constructorArgs 参数）。
  • 修复安全漏洞 GHSA-8xr5-qppj-gvwj（PDO 引用参数处理不当导致空指针解引用）。（CVE-2025-14180）

• Phar：

  • 修复问题 GH-20442（Phar 读取存根时未忽略 __halt_compiler() 的大小写差异）。
  • 修正 phar 文件条目 fflush() 的返回值逻辑。
  • 防止在 fseek 超出 phar 文件边界时触发断言失败。

• PHPDBG：

  • 修复 phpdbg_get_executable() 和 phpdbg_end_oplog() 中的 ZPP 类型不匹配问题。

• SPL：

  • 修复问题 GH-20614（SplFixedArray 在反序列化过程中对引用处理错误）。

• Standard：

  • 修复 array_diff() 函数中的内存泄漏，并增强自定义类型兼容性检查。
  • 修复问题 GH-20583（http_build_query 在深层嵌套结构下引发堆栈溢出）。
  • 修复安全漏洞 GHSA-www2-q4fc-65wf（dns_get_record() 缺少空字节终止防护）。
  • 修复安全漏洞 GHSA-h96m-rvf9-jgm2（array_merge() 存在堆缓冲区溢出风险）。（CVE-2025-14178）
  • 修复安全漏洞 GHSA-3237-qqm7-mfv7（getimagesize() 函数存在内存信息泄露）。（CVE-2025-14177）

• URI：

  • 修复问题 GH-20366（ext/uri 在遇到空字节时错误抛出 ValueError）。
  • 修复 CVE-2025-67899（uriparser 0.9.9 及更早版本存在无限递归与堆栈耗尽风险）。

• XML：

  • 修复问题 GH-20439（xml_set_default_handler() 在回调中传递属性数据时，未能正确转义特殊字符）。

• Zip：

  • 修复属性存在性检测导致的崩溃问题。
  • 改进 zip_fread() 行为，避免在指定读取长度时意外截断返回内容。

• Zlib：

  • 修复由流过滤器对象参数引发的断言失败及进程崩溃问题。

完整更新日志请参阅：https://www.php.cn/link/090a5ad8693b1fbab7f9500fed7528b0

源码下载地址：点击下载