php4 に 2 つの欠陥が発見されました。
PHP 4.x の 4.3.7 まで、および 5.x の 5.0.0RC3 までの memory_limit 機能において、register_globals が有効化されたような特定の状況下で、zend_hash_init を実行している最中に memory_limit をアボートさせ、キーのデータ構造体の初期化が終わる前に ハッシュテーブルのデストラクタのポインタを上書きすることで、 リモートの攻撃者が任意のコードを実行する恐れがあります。
PHP 4.x の 4.3.7 まで、および 5.x の 5.0.0RC3 までの strip_tags 関数において、入力にタグを許可したときにタグ名の中にあるヌル (\0) 文字をフィルタリングしていないために、Internet Explorer や Safari といったヌル文字を無視してクロスサイトスクリプティング (XSS) 脆弱性の利用を促進するようなウェブブラウザが、 危険なタグを処理してしまいます。
安定版 (stable) ディストリビューション (woody) では、この問題はバージョン 4.1.2-7 で修正されています。
不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョン 4:4.3.8-1 で修正されています。
直ちに php4 パッケージをアップグレードすることをお勧めします。