PHP 5.2.2

PHP 5.2.2于2007年5月3日正式发布。

【变更日志】

安全修复

修复了 CVE-2007-1001，GD wbmp 与无效图像大小一起使用（作者 Ivan Fratric）（Pierre）

修复了通过 Subject 和 To 参数将标头注入到 mail() 函数（Stefan Esser 的 MOPB-34）（Ilia）

修复了 mail() 中的 asciiz 字节截断（Stefan Esser 的 MOPB-33）（Ilia）

修复了反序列化 S 类型中错误的长度计算（Stefan Esser 的 MOPB-29）（Stas）

修复了 mb_parse_str() 中可用于激活 register_globals 的错误（Stefan Esser 的 MOPB-26）（Ilia）

修复了 array_user_key_compare() 中未分配的内存访问/双重释放（Stefan Esser 的 MOPB-24）（Stas）

修复了 session_regenerate_id() 内部的双重释放（Stefan Esser 的 MOPB-22）（Ilia）

为 zip:// 和 bzip:// 包装器添加了缺少的 open_basedir 和 safe_mode 检查。（Stefan Esser 的 MOPB-20、MOPB-21）。(伊利亚)

修复了 substr_compare 和 substr_count 信息泄漏（Stefan Esser 的 MOPB-14）（Stas，Ilia）

使用 max_input_nesting_level 限制输入变量的嵌套级别作为修复 (MOPB-03 by Stefan Esser) (Stas)

修复了 ftp_putcmd() 中的 CRLF 注入。(by loveshell[at]Bug.Center.Team) (Ilia)

修复了 import_request_variables() 中可能的超全局覆盖。(作者 Stefano Di Paola, Stefan Esser) (Ilia)

修复了 make_http_soap_request() 中可远程触发的缓冲区溢出。(伊利亚)

修复了 user_filter_factory_create() 中的缓冲区溢出问题。(伊利亚)

修复了捆绑的 libxmlrpc 库中可远程触发的缓冲区溢出问题。（斯塔斯）

改进的捆绑 GD

同步到 2.0.35

添加了 imagegrabwindow 和 imagegrabscreen，使用其句柄捕获屏幕或窗口 (Pierre)

此后从结果图像分配的颜色会覆盖调色板颜色 (Rob Leslie)

改进了 gif 支持的线程安全性（Roman Nemecek、Nuno、Pierre）

使用 GIF 帧的尺寸创建目标图像 (Pierre)

仅从 GIF 数据加载一次本地颜色图 (Pierre)

改进了自由类型缓存的线程安全性（Scott MacVicar、Nuno、Pierre）

imagearc 大角度占用大量 CPU，libgd 错误 #74 (Pierre)

改进了 FastCGI SAPI 以支持 win32 上的外部管道和套接字服务器。（德米特里）

改进的 Zend 内存管理器

为最佳拟合自由块搜索算法的最坏情况保证合理的时间。（德米特里）

eralloc() 上更好的缓存使用和更少的碎片（托尼，德米特里）

改进的声压级 (Marcus)

添加了 SplFileInfo::getBasename()、DirectoryIterator::getBasename()。

添加了 SplFileInfo::getLinkTarget()、SplFileInfo::getRealPath()。

如文档中所述，制作 RecursiveFilterIterator::accept() 抽象。

改进的 SOAP

添加了使用“SOAP-ENC:Array”类型而不是 WSDL 类型对数组进行编码的功能。要激活该功能，请在 SoapClient/SoapServer 构造函数中使用“feature”=>SOAP_USE_XSI_ARRAY_TYPE 选项。（罗伯，德米特里）