PHP5.2.3にはまだ脆弱性がある
1.chunk_split() 「文字列をより小さな部分に分割する」の整数オーバーフローの問題
が修正されたということでしたが、まだ内在しているようです。
この関数は
string chunk_split ( string string [, int chunklen [, string end]] )
という定義で
$D = chunk_split ($A,$B,$C);
$Aという文字列を$B(数値)ごとに区切り$Cという文字列を挿入した結果を$Dにしまう。
で、BASE64エンコードしたものをメールに添付するとかに使える関数です。
PHP Security Blogによると $Aと$Cに65537文字、$Bを一文字ごとにすると整数オーバーフローが5.2.3でも発生するということです。
自作のスクリプトでは使っていないのですが、直ったはずが直ってないというのは…。
現時点では本家の方にはアナウンスはありません。