PHP 8.5.5 现已发布，这是一个漏洞修复版本。建议所有 PHP 8.5 用户升级到此版本。

• Core：
  • 修复了错误 GH-20672（局部 shadowed 特征属性的 property_info 大小不正确）。
  • 修复了错误 GH-20875、GH-20873、GH-20854（在 get_property_ptr_ptr 中为 lazy 代理传播 IN_GET 保护）。
• Bz2：
  • 修复总输出大小截断导致的错误。
• DOM：
  • 修复了错误 GH-21486（Dom\HTMLDocument 解析器会破坏 xml:space 和 xml:lang 属性）。
• FFI：
  • 修复了 FFI::cdef() 符号解析失败导致的资源泄漏问题。
• GD：
  • 修复了错误 GH-21431（phpinfo() 显示 libJPEG 10.0 支持）。
• Opcache：
  • 修复了错误 GH-21052（预加载常量错误地传播到文件缓存脚本）。
  • 修复了错误 GH-20838（JIT 编译器产生错误的算术结果）。
  • 修复了错误 GH-21267（JIT 跟踪：在多态上下文中，FETCH_OBJ_R 具有 IS_UNDEF 属性时出现无限循环）。
  • 修复了错误 GH-21395（jit 中的 uaf）。
• OpenSSL：
  • 修复了错误 GH-21083（跳过 EC/curve-based keys 的 private_key_bits 验证）。
  • 修复 BIO_printf() 调用中缺失的错误传递。
• PCNTL：
  • 通过增加 num_signals 全局变量的存储大小，修复了 AIX 上的信号处理程序安装问题。
• PCRE：
  • 修复了 php_pcre_match_impl、php_pcre_replace_impl、php_pcre_split_impl 和 php_pcre_grep_impl 中的 re-entrancy 问题。
• Phar：
  • 修复了错误 GH-21333（在压缩 phar 迭代期间取消链接条目时会导致 use after free）。
• SNMP：
  • 修复了错误 GH-21336（SNMP::setSecurity() 使用 NULL 参数时未定义行为）。
• SOAP:：
  • 修复了 Set-Cookie 解析错误，即在扫描属性时偏移量错误。
• SPL：
  • 修复了错误 GH-21454（SplHeap 中缺少写 lock 验证）。
• Standard：
  • 修复了错误 GH-20906（输出缓冲区出错时断言失败）。
  • 修复了错误 GH-20627（无法使用 getimagesize 识别某些 avif 图像）。
• Sysvshm：
  • 修复了当变量损坏时 shm_get_var() 中的内存泄漏问题。
• XSL：
  • 修复 GH-21357（XSLTProcessor 可与 DOMDocument 配合使用，但无法与 Dom\XMLDocument 配合使用）。
  • 修复了错误 GH-21496（dom_objects_free_storage 中的 UAF）。

更多详情可查看：https://www.php.net/ChangeLog-8.php#8.5.5