Источник: webonrails
webonrails
Вышли корректирующие релизы двух веток PHP интерпретатора PHP 5.4.3 и 5.3.13. В новых версиях исправлены две уязвимости. Одна из которых в режиме работы с CGI, позволяла передать интерпретатору произвольные опции командной строки.
Также в версии PHP 5.4.3 устранена уязвимости переполнения буфера в функции apache_request_headers() при передаче специально скомпонованных HTTP-заголовков.
Ссылки по теме