PHP 7.3.6 est sorti le 30 mai dernier. Il s'agit d'une version mineure qui corrige des bugs importants car certains d'entre eux pouvaient avoir uene répercussion sur la sécurité. Notamment :
- Un débordement de tampon avec dans l'extension Exif pour travailler avec les métadonnées des images.
- Un dépassement de limites d'entiers avec Iconv
- Une réutilisation de mémoire après libération (use after free) dans JSON
- Une faute de segmentation dans SOAP
- Et aussi le non respect des restrictions open_basedir dans SQLite.