de código abierto, muy utilizado para el desarrollo de pequeñas aplicaciones web.
La rama 5.1.*, además de nuevas librerías y retoques en el lenguaje en sí, soluciona diversos problemas de seguridad:
* Nuevas comprobaciones de seguridad en las funciones "image*".
* Nuevas comprobaciones de seguridad en la librería "cURL".
* Nuevas comprobaciones de seguridad en la gestión de subida de ficheros al servidor PHP.
* Actualización de seguridad de varios componentes integrados, como las librerías zlib, openssl, curl, y otros.
* Corrupción de memoria en "ImageTTFText()".
* Corrupción de memoria en "pg_copy_from()".
* Corrupción de memoria en "stristr()".
* Varias sobreescrituras posibles de variables globales, bajo ciertas
circunstancias.
* Varios problemas de liberación múltiple de memoria.
De momento el equipo de desarrollo PHP no ha indicado si va migrar o no los parches de seguridad a la rama 5.0 pero, juzgando por eventos semejantes anteriores, nos parece dudoso.
Las instalaciones que hayan sido actualizadas a la versión 5.1.0 de PHP deberán realizar una nueva actualización a la 5.1.1, publicada apenas cuatro días después, que soluciona un problema de seguridad en el módulo "cURL" y numerosas regresiones y problemas de estabilidad.
Por lo tanto, se recomienda la actualización a PHP 5.1.1. Debemos
destacar, no obstante, que esta versión puede no ser enteramente compatible con los "scripts" programados para la versión 5.0.
Más Información:
Changelog version 5.1.1
http://www.php.net/ChangeLog-5.php#5.1.1
Changelog version 5.1.0
http://www.php.net/ChangeLog-5.php#5.1.0
UPGRADE NOTES – PHP 5.1
http://www.php.net/README_UPGRADE_51.php
Fuente: HISPASEC.COM