PHP 8.5.1 已正式发布，本次更新为安全补丁版本，强烈建议所有运行 PHP 8.5 的用户尽快升级至该版本。

• Core：

  • 同步全部 boost.context 相关文件至 1.86.0 版本。
  • 修复问题 GH-20435（SensitiveParameter 在使用命名参数调用可变参数函数时失效）。
  • 修复问题 GH-20546（macOS 平台下 preserve_none 属性配置检测异常）。
  • 修复问题 GH-20286（用户空间 stream_close() 执行期间发生 use-after-destroy 内存错误）。

• Bz2：

  • 修复因断言失败引发的流过滤器对象参数崩溃问题。

• DOM：

  • 修复注册 XPath 回调时特定场景下的内存泄漏。
  • 修复问题 GH-20395（querySelector 和 querySelectorAll 要求 $selectors 中标签名必须为小写）。
  • 补充 C14NFile() 中对 NUL 字节的校验逻辑。

• Fibers：

  • 修复问题 GH-20483（当 fiber.stack_size INI 设置过小时，ASAN 检测到堆栈溢出）。

• Intl：

  • 修复问题 GH-20426（Spoofchecker::setRestrictionLevel() 报错信息中遗漏常量名称）。

• Lexbor：

  • 修复问题 GH-20501（调用 withPath() 或 withQuery() 后 \Uri\WhatWg\Url 实例丢失 host 字段）。
  • 修复问题 GH-20502（因 Lexbor 内存损坏，解析非法 URL 时导致 \Uri\WhatWg\Url 触发段错误 SEGV）。

• LibXML：

  • 解决新版 libxml 中与输入缓冲区及解析器处理相关的若干弃用警告。

• MySQLnd：

  • 修复问题 GH-20528（回归缺陷：含方括号的 IPv6 地址无法成功连接 MySQL）。

• Opcache：

  • 修复问题 GH-20329（opcache.file_cache 在全局字符串缓冲区满载时出现数据损坏）。

• PDO：

  • 修复问题 GH-20553（PHP 8.5.0 中 PDO::FETCH_CLASSTYPE 忽略传入的 $constructorArgs 参数）。
  • 修复安全漏洞 GHSA-8xr5-qppj-gvwj（PDO 引用参数处理不当导致空指针解引用）。（CVE-2025-14180）

• Phar：

  • 修复问题 GH-20442（Phar 读取存根时未忽略 __halt_compiler() 的大小写差异）。
  • 修正 phar 文件条目 fflush() 的返回值逻辑。
  • 防止在 fseek 超出 phar 文件边界时触发断言失败。

• PHPDBG：

  • 修复 phpdbg_get_executable() 和 phpdbg_end_oplog() 中的 ZPP 类型不匹配问题。

• SPL：

  • 修复问题 GH-20614（SplFixedArray 在反序列化过程中对引用处理错误）。

• Standard：

  • 修复 array_diff() 函数中的内存泄漏，并增强自定义类型兼容性检查。
  • 修复问题 GH-20583（http_build_query 在深层嵌套结构下引发堆栈溢出）。
  • 修复安全漏洞 GHSA-www2-q4fc-65wf（dns_get_record() 缺少空字节终止防护）。
  • 修复安全漏洞 GHSA-h96m-rvf9-jgm2（array_merge() 存在堆缓冲区溢出风险）。（CVE-2025-14178）
  • 修复安全漏洞 GHSA-3237-qqm7-mfv7

    

    （getimagesize() 函数存在内存信息泄露）。（CVE-2025-14177）

• URI：

  • 修复问题 GH-20366（ext/uri 在遇到空字节时错误抛出 ValueError）。
  • 修复 CVE-2025-67899（uriparser 0.9.9 及更早版本存在无限递归与堆栈耗尽风险）。

• XML：

  • 修复问题 GH-20439（xml_set_default_handler() 在回调中传递属性数据时，未能正确转义特殊字符）。

• Zip：

  • 修复属性存在性检测导致的崩溃问题。
  • 改进 zip_fread() 行为，避免在指定读取长度时意外截断返回内容。

• Zlib：

  • 修复由流过滤器对象参数引发的断言失败及进程崩溃问题。

完整更新日志请参阅：https://www./link/090a5ad8693b1fbab7f9500fed7528b0

源码下载地址：点击下载

# php  # ipv6  # 字节  # qq  # mac  # 栈  # macos  # mysql  # 引用参数  # 正式发布  # 空指针  # 对象  # dom  # https  # 中对  # 回调  # 下载地址  # 自定义  # 点击下载  # 报错  # 抛出  # 中与  # 堆  # 指针  # 可变参数  # 递归  # 字符串  # pdo  # Libxml  # xml  # 常量  # .net  # cos  # 堆栈溢出  # stream  # dns 

相关文章： 带支付功能的接单助手APP,开发成本会增加多少?  子系2nm旗舰新机扎堆越级，2亿影像硬件或成标配  AMD 锐龙7800X3D遇上单条24GB内存“王炸组合”横空出世！  无线充电终于加倍速！Galaxy S26 升级 25W 快充，唯独机身磁吸功能依旧缺席  粉碎不合传言！黄仁勋亲口证实：Nvidia将参与OpenAI下一轮融资 甚至考虑IPO  2026“中国年·敦煌行”：科技赋能文化 解锁新春文旅新体验  vivo X300e现身数据库 或*新入门旗舰 还有折叠屏！  OPPO新春影片《偷时间的人》上映 由Find X9 Pro拍摄  6999元！红魔11 Pro+鸣潮限定版开启预约 2月10日开售  哈曼拓展软件定义汽车工具链规模化加速软件验证流程与全生命周期更新  Google搜寻再进化！导入Gemini3 可像跟AI对话般一直追问  AMD荣膺知名科技媒体PCMag2026年度最佳科技品牌  天玑9600将于9月亮相：联发科首款2nm芯片，对标苹果A20  苹果向开发者推送iOS等多系统RC版本 正式版就在下周？  《全境封锁：终极版》将于3月发售 售价50美元  星露谷物语海莉九心任务攻略  最新声明！豆包手机助手详解授权原则与数据保护措施  天玑9500s加持OPPO K14系列暂定4月登场，聚焦中端性能赛道  接单助手APP如何实现iOS/Android/小程序三端适配?  2025年第四季度全球智能手机报告出炉：苹果蝉联第一  双认证曝光！荣耀600 Lite新机支持eSIM+全功能NFC  鹰佐全面技能解析与战斗精通指南  苹果AI硬件蓝图首曝光：库克宣布进军AI终端 无屏眼镜、智能胸针率先落地  曝OPPO与国产屏积极合作 Find X9 Ultra搭载京东方2K屏  小米HyperOS 2月补丁全线发布 覆盖旗舰与中端机型  神秘约会软体Ditto爆红！主打AI帮你选约会对象 每週三直接约见面  荣耀手机上线YOYO新春归家指南功能 可规划旅途等  三星2纳米GAA工艺良率逐步稳定 高通订单或回流！  iPhone17卖爆全球！苹果发布最新财报，库克：历史最佳成绩  iQOO 15R搭载6.5K冰芯VC散热系统 2月24日发布！ 

相关栏目： 【 科技资讯38001 】 【 网络动态13059 】 【 技术学堂11871 】 【 网络推广75774 】 【 品牌营销52040 】 【 AI推广53525 】 【 推荐站点126806 】