Доступны (http://php.net/archive/2014.php#id2014-10-16-3) корректирующие выпуски языка программирования PHP -  5.6.2, 5.5.18 и 5.4.34, в которых и устранены 4 проблемы, связанные с безопасностью, в том числе уязвимости  CVE-2014-3668, CVE-2014-3669 и CVE-2014-3670.

Наиболее опасной является проблема (https://bugs.php.net/bug.php?id=68044) CVE-2014-3669, которая может привести к целочисленному переполнению при выполнении  операции разбора специально оформленных сериализированных данных с использованием функции unserialize(). Уязвимость проявляется только на 32-разрядных системах, но её опасность усугубляется тем, что часто сериализированные данные могут поступать из подконтрольных пользователю каналов.

Кроме того, в новых выпусках устранены: возможность подстановки нулевого символа в  cURL, повреждение кучи при обработке специально оформленных данных в exif_thumbnail() и переполнение буфера (https://bugs.php.net/bug.php?id=68027) в функции  mkgmtime() из модуля XMLRPC.

URL: http://php.net/archive/2014.php#id2014-10-16-3
Новость: http://www.opennet.me/opennews/art.shtml?num=40854

• Обновление PHP 5.6.2, 5.5.18 и 5.4.34 с устранением уязвимос...,oops, 12:05 , 17-Окт-14
• Обновление PHP 5.6.2, 5.5.18 и 5.4.34 с устранением уязвимос...,Аноним, 12:07 , 17-Окт-14
  • Обновление PHP 5.6.2, 5.5.18 и 5.4.34 с устранением уязвимос...,Vov, 14:36 , 17-Окт-14

из release notes для 5.4.34

> Also, a fix for OpenSSL which produced regressions was reverted

Ура! это сильно портило жизнь

Обновляй не обновляй. Устраняй не устраняй.
А пыхапетц иначе работать не способен.

http://xkcd.com/1312/