PHP5に3件の脆弱性が報告されており、libapache2-mod-php5、php5-cgiおよびphp5-cliに修正版がリリースされています。対象はUbuntu 6.06 LTS、8.04 LTS、8.10。
USN-761-1: PHP vulnerabilities | Ubuntu
1件はdisplay_errorsのエラーメッセージを正しく確認しないことによりクロスサイトスクリプティングを許容してしまう危険性があること。2件目は仮想ホスト使用時に.htaccessのmbstring.func_overloadの設定を正しく処理しないことから、設定が同じサーバ上の他の仮想ホストに適用される危険性があったとのこと。3件目はjson_decode関数で文字列を適切にチェックしないことから、悪意のあるコードでPHPサーバをクラッシュさせることができるというものだそうです。