导读：PHP 8.5.7 版本修复了严重的 JIT 崩溃和 URI 漏洞。

最新的PHP语言更新带来了一系列稳定性补丁和安全修复，这些补丁和修复对生产环境至关重要。

PHP 8.5.7 修复了 Opcache 中的几个 JIT 跟踪崩溃问题，解决了 DOM XPath 扩展中的一个释放后使用漏洞，并修补了两个与 CVE 标识符相关的 URI 解析漏洞。运行自定义扩展或大量缓存配置的开发人员应优先考虑在部署到生产服务器之前进行此升级。

Opcache 跟踪 JIT 针对 PHP 8.5.7 进行了重大崩溃修复

即时跟踪编译器为许多应用程序带来了性能的提升，但也存在一些极端情况下的错误，导致在高负载下出现随机段错误。

本次更新修复了三个不同的问题，这些问题会在用户函数调用或尾调用操作期间发生虚拟机中断时触发崩溃。依赖 Opcache 处理繁重工作负载的开发人员在应用此补丁后会发现意外进程终止的情况有所减少。这些修复来自核心贡献者，他们将断言失败追溯到中断处理路径，并相应地调整了跟踪执行逻辑。当单个 JIT 跟踪遇到未处理的中断时，生产队列通常会严重阻塞，而此次更新通过将中断安全地路由到辅助堆栈而不是让它们终止活动跟踪来弥补这一缺陷。

URI解析器漏洞需要立即关注

在发布此版本之前，需要开发者注意与底层 uriparser 库相关的两个安全漏洞。

第一个问题涉及指针差值截断，这可能会破坏复杂路径解析过程中的内存管理。第二个漏洞允许 EqualsUri 函数将完全不同的 URI 视为相同，从而破坏 Web 框架中的路由逻辑和会话验证。

这两个问题都源于 uriparser 1.0.2 之前的版本，并通过此版本引入更新的依赖项来解决。解析用户提供的 URL 或处理文件路径操作的应用程序在升级后应检查其路由表，以防止请求重定向错误。如果这些 CVE 漏洞仍然存在，就等于给了攻击者绕过访问控制的通行证。

DOM、日期处理和 OpenSSL 兼容性更新

其他几个组件也得到了针对性的修正，这些修正会影响日常开发工作流程。DOM 扩展修复了自定义 XPath 函数中的释放后使用问题，从而防止脚本注册外部求值例程时出现内存损坏。日期处理修复了大整数转换时的溢出问题，避免了时间戳计算期间的静默数据截断。标准库的调整修正了字符串以尾随点号结尾时 `version_compare` 的行为，消除了依赖项检查中的误报。OpenSSL 兼容性改进也使向 4.0 版本的过渡更加顺畅，消除了之前在新版 Linux 发行版上导致安全连接中断的握手失败问题。这些更改避免了旧版代码路径与现代系统库发生冲突。

作者：场长