В PHP 5.1.3 кроме устранения около 130 текущих ошибок исправлено 7 проблем безопасности разной степени опасности.
Из изменений можно отметить полностью переписанный код для работы под FastCGI и обновление библиотеки PCRE до версии 6.6.
Кроме того устранены ошибки в модулях DOM, SOAP и PDO приводящих к краху php.

Анонсирован вход http-сервера Apache 2.2.2 (сразу после 2.2.0, версия 2.2.1 была пропущена), а также версий 1.3.35 и 2.0.58 (пропущены 2.0.56 и 2.0.57).
В новых версиях исправлено несколько несущественных проблем безопасности, связанных с возможностью осуществления DoS-атаки на mod_ssl (для apache 2.x) и "cross-site scripting" атаки на mod_imagemap.
Из общих для 2.x версий серьезных исправлений можно отметить устранение серии ошибок в mod_proxy. В остальном обычная текущая работа над ошибками, среди которых большинство несущественных.

Произведен внеплановый выпуск MySQL 5.0.21, связанный с обнаружением ряда серьезных проблем безопасности в реализации клиент-серверного протокола MySQL (через специально сформированный COM_TABLE_DUMP пакет клиент может вызвать переполнение буфера и запустить код на сервере или прочитать содержимое области памяти процесса).
Добавлена опция max_prepared_stmt_count для ограничения максимального числа prepared statement в кеше. Опция предназначена для защиты от возможных DoS атак.
Исправлены многочисленные ошибки, например:
# Нарушение целостности индекса при использовании в переменой key_cache_block_size значения не превышающего myisam_block_size строго в несколько раз;
# LAST_INSERT_ID() в хранимых процедурах теперь возвращает реальное значение, а не всегда 0;
# Излишнее потребление памяти при использовании DELETE и UPDATE совместно с большими "NOT IN" условиями;
# Неправильная выборка при использовании определенных видов дат в BETWEEN;
# Несколько ошибок приводящих к краху при использовании индексов.

Срочно выпущена новая версия PHP 5.1.4, закрывающая критическую уязвимость в PHP 5.1.3.
Всем кто успел перейти на версию 5.1.3 желательно срочно перейти на PHP 5.1.4

Исправления:

- Added "capture_peer_cert" and "capture_peer_cert_chain" context options for SSL streams. (Wez).
- Added PDO::PARAM_EVT_* family of constants. (Sara)
- Fixed possible crash in highlight_string(). (Dmitry)
- Fixed bug #37291 (FastCGI now longer works with isapi_fcgi.dll). (Dmitry)
- Fixed bug #37277 (cloning Dom Documents or Nodes does not work). (Rob)
- Fixed bug #37276 (problems with $_POST array). (Dmitry)
- Fixed bug #36632 (bad error reporting for pdo_odbc exec UPDATE). (Wez).
- Fixed bug #35552 (crash when pdo_odbc prepare fails). (Wez).

Apache HTTP Server 1.3.36 Released
В Apache 1.3.36 убрана возможность использования директивы "include" в файлах подключенных при помощи этой же директивы.

Возможность была добавлена несколько недель назад в apache 1.3.35 и привела к поступлению сообщений о проблемах связанных с нарушением работы директивы include, при задании списка файлов по маске.