Las vulnerabilidades de seguridad corregidas son:
• Un error no especificado en FastCGI SAPI podría provocar un desbordamiento de memoria intermedia basada en pila.
• Existe un error no especificado en la función ‘escapeshellcmd’ cuando se procesan caracteres multibyte incompletos.
• Se ha corregido el problema detallado en CVE-2008-0599, del que hasta el momento no se han facilitado más detalles.
• Un error no especificado en cURL podría ser aprovechado por un atacante remoto para saltarse la directiva ‘safe_mode’.
• Un error en la comprobación de límites en PCRE podría ser aprovechado por un atacante remoto para efectuar un ataque de denegación de servicio o ejecutar código arbitrario.
Además, la nueva versión corrige una serie de problemas de diversa índole. La nueva versión se encuentra disponible para descarga desde:
http://www.php.net/downloads.php
