PHP 8.4.7 schließt Speicherlecks und JIT-Crashes - sofortiges Update empfohlen

Sie befinden sich: Home > Webmaster News

Erfurt, 8. Mai 2025 – Die PHP-Entwickler haben heute Version 8.4.7 freigegeben, ist jetzt verfügbar für den Download.

Das Wartungs-Release behebt über 30 Fehler – darunter mehrere Speicherlecks sowie drei JIT-Segfaults – und wird allen Nutzerinnen und Nutzern der 8.4-Serie dringend empfohlen, um aktuelle Probleme zu vermeiden. (PHP)

„This is a bug-fix release. All PHP 8.4 users are encouraged to upgrade.“ – offizielle Mitteilung des Release-Teams (PHP)

 

Warum das wichtig ist?

• Sicherheitsaspekt: Memory-Leaks in Core- und OpenSSL-Routinen konnten DoS-ähnliche Situationen auslösen.

• Stabilität: Drei Register-Clobber- und Assertion-Crashes im JIT-Compiler (u. a. auf ARM64/Windows) sind beseitigt.

• Entwicklerkomfort: Fixes für die Funktion: extract(), imagettftext() / imagecrop() sowie IPv6-Validierung verhindern seltene, aber schwer zu diagnostizierende Fehler. 

 

Wichtigste Korrekturen von PHP 8.4.7 im Überblick

Die folgende Tabelle fasst zentrale Bugfixes und deren praktische Auswirkungen zusammen.

Modul	Beispiel-Fix	Auswirkung
Core	Use-after-free in extract()	Crash-Vermeidung
Opcache/JIT	Segfault bei bestimmten Shift-Operationen	stabile Produktion
OpenSSL	Leak bei ungültigem Algorithmus in openssl_sign()	weniger RAM-Verbrauch
Filter	Integer-Overflow bei IPv6-Prüfung	korrekte Input-Validierung
GD	Über-/Underflow bei TTF-Rendering	sichere Bildbearbeitung

 

So bekommen Sie das Update

• Source-Tarballs: php-8.4.7.tar.{gz,bz2,xz} auf php.net/downloads (Signaturen & SHA-256-Hashes). (PHP)

• Windows: Thread-Safe und Non-Thread-Safe Builds unter windows.php.net.

• Docker: php:8.4.7-{cli,fpm,apache} sowie schlanke Alpine-Varianten stehen auf Docker Hub bereit.

Ein In-Place-Upgrade von 8.4.6 auf 8.4.7 ist ohne Code-Änderungen möglich. Wer noch 8.3 oder älter nutzt, sollte zunächst den 8.4-Migrationsleitfaden prüfen, da mit PHP 8.4 neue Sprachfeatures wie Property Hooks eingeführt wurden. (PHP)

Kurz-Rückblick auf PHP 8.4

Die Hauptversion vom November 2024 brachte Property Hooks, asymmetrische Visibility und ein schnelleres DOM-API – allesamt unverändert, aber dank 8.4.7 jetzt robuster. (PHP)

Ausblick

Laut Roadmap betreuen die Release-Manager Eric Mann, Calvin Buckley und Saki Takamachi die Serie bis mindestens Ende 2025; der nächste Patch 8.4.8 ist bereits als RC in Arbeit und wird Mitte Juni nach dem festgelegten Datum erwartet. (PHP Wiki)

Hinweis für Administratoren: Testen Sie nach dem Einspielen insbesondere Eigen-C-Extensions und Opcache-abhängige Workloads, da die JIT-Änderungen den ABI-Level beeinflussen können.

Diskutieren Sie mit – Ihre Erfahrung zählt!

Haben Sie PHP 8.4.7 bereits ausgerollt? Welche Performance-Gewinne oder Stolpersteine sind Ihnen aufgefallen? Teilen Sie Ihre Eindrücke, Fragen oder Tipps unten in den Kommentaren – so profitiert die ganze Community von Ihrem Know-how!

(Autor: schubertmedia), Eingetragen am 08.05.2025