В PHP 5.1.3 кроме устранения около 130 текущих ошибок исправлено 7 проблем безопасности разной степени опасности.
Из изменений можно отметить полностью переписанный код для работы под FastCGI и обновление библиотеки PCRE до версии 6.6.
Кроме того устранены ошибки в модулях DOM, SOAP и PDO приводящих к краху php.
Анонсирован вход http-сервера Apache 2.2.2 (сразу после 2.2.0, версия 2.2.1 была пропущена), а также версий 1.3.35 и 2.0.58 (пропущены 2.0.56 и 2.0.57).
В новых версиях исправлено несколько несущественных проблем безопасности, связанных с возможностью осуществления DoS-атаки на mod_ssl (для apache 2.x) и "cross-site scripting" атаки на mod_imagemap.
Из общих для 2.x версий серьезных исправлений можно отметить устранение серии ошибок в mod_proxy. В остальном обычная текущая работа над ошибками, среди которых большинство несущественных.
Произведен внеплановый выпуск MySQL 5.0.21, связанный с обнаружением ряда серьезных проблем безопасности в реализации клиент-серверного протокола MySQL (через специально сформированный COM_TABLE_DUMP пакет клиент может вызвать переполнение буфера и запустить код на сервере или прочитать содержимое области памяти процесса).
Добавлена опция max_prepared_stmt_count для ограничения максимального числа prepared statement в кеше. Опция предназначена для защиты от возможных DoS атак.
Исправлены многочисленные ошибки, например:
# Нарушение целостности индекса при использовании в переменой key_cache_block_size значения не превышающего myisam_block_size строго в несколько раз;
# LAST_INSERT_ID() в хранимых процедурах теперь возвращает реальное значение, а не всегда 0;
# Излишнее потребление памяти при использовании DELETE и UPDATE совместно с большими "NOT IN" условиями;
# Неправильная выборка при использовании определенных видов дат в BETWEEN;
# Несколько ошибок приводящих к краху при использовании индексов.