PHP 4.4.4

此版本于2006年8月17日发布，解决了自 PHP 4.4.3 以来发现的一系列本地可利用的安全问题。鼓励所有 PHP 用户尽快升级到此版本。

此版本提供以下安全修复：

（1）在 error_log()、file_exists()、imap_open() 和 imap_reopen() 函数中添加了缺少的 safe_mode/open_basedir 检查。

（2）修复了 64 位系统上 str_repeat() 和 wordwrap() 函数内部的溢出问题。

（3）修复了 cURL 扩展中可能的 open_basedir/safe_mode 绕过。

（4）修复了 GD 扩展中无效 GIF 图像的溢出问题。

（5）修复了 sscanf() 函数中的缓冲区溢出问题。

（6）修复了 64 位系统上的 memory_limit 限制。

除了安全修复之外，这两个版本都包含少量与安全无关的错误修复。

【变更日志】

修复了 64 位系统上的 memory_limit。

修复了 str_repeat() 和 wordwrap() 中 64 位系统的溢出问题。

启用 open_basedir 或 safe_mode 时，在 curl 中禁用 CURLOPT_FOLLOWLOCATION。

使用无效的 foreach() 调用修复了内存损坏错误。

修复了错误#38431（xmlrpc_get_type() 使 PHP 在对象上崩溃）。

修复了错误#38377（session_destroy() 在 session_regenerate_id() 之后发出警告）。

修复了错误#38322（在 sscanf() 中读取过去的数组会导致任意代码执行）。

修复了错误#38278（session_cache_expire() 的值与 phpinfo 的 session.cache_expire 不匹配）。

修复了错误#38251（socket_select() 和无效参数）。

修复了错误#38183（disable_classes=Foobar 导致禁用的类被称为 Foo）。

修复了错误#38112（损坏的 gif 段错误）。

修复了错误#37265（向 imap_body() 添加了缺少的安全模式和 open_basedir 检查）。

修复了错误#29538（number_format 和 0 的问题）。