【IT168 专稿】据PHP官方网站消息，PHP开发人员于8月18日正式发布最新版PHP 5.3.7版本，这是对PHP脚本语言稳定分支的安全和维护更新。此次更新对90多个bug进行了修复，并对PHP自带的数据库软件Sqlite3(更新至版本3.7.7.1)和表达式函数库PCRE(更新至版本8.12)进行更新。在前一版本中，大量bug造成了很多崩溃缺陷，例如在使用tack_errors、调用未知函数名，以及向DatePeriod构造函数传递NULL值等等情况下都有可能造成程序崩溃。本次更新的细节会在变更日志中具体体现。

　　在安全性方面，修复了两个高危险问题：一是substr_replace (CVE-2011-1148)释放后使用的高风险函数错误;一是socket_connect (CVE-2011-1938)的堆栈溢出高风险函数错误。修复了一个中等安全问题，即文件上传机制的文件路径漏洞，这一漏洞意味着如果上传文件路径以'/'或'\'开头，则文件路径不会删除且可用。新版本还将crypt_blowfish更新到1.2版本，修正密码字符集的问题(如加入德国元音字符集)，以防止在error_log中出现崩溃，并且修复了在crypt()中缓冲区溢出的问题。

　　PHP开发人员也提醒用户，现已不再支持PHP 5.2并鼓励用户升级到PHP 5.3.7。

　　Linux源码包下载地址如下：

　　1、PHP 5.3.7 (tar.bz2) [10,883Kb] - 18 August 2011

　　md5: 2d47d003c96de4e88863ff38da61af33

　　2、PHP 5.3.7 (tar.gz) [14,414Kb] - 18 August 2011

　　md5: 1ec460bf3a40cea4079ee80076558d51

　　Windows版本下载地址如下：

　　Download source code [19.78MB]

　　1、VC9 x86 Non Thread Safe (2011-Aug-18 09:55:21)

　　Zip [14.93MB]

　　sha1: 230298e3503510fc2be3ef2c9a73e10d82cb93a9

　　Debug Pack [7.91MB]

　　sha1: b5b2fe391a83b3caef03436b31396900842289d1

　　2、VC9 x86 Thread Safe (2011-Aug-18 09:41:08)

　　Zip [15.06MB]

　　sha1: df591eb9a3638d7233e9087f642924b2d6cddda0

　　Debug Pack [8.25MB]

　　sha1: 08c329f1e00a75c8feff54d02a54daa0098b1aea