• phpinfo() に関する Cross Site Scripting (XSS) 脆弱性。
• ext/curl, ext/gd 使用時に safe_mode, open_basedir を回避される脆弱性。
• register_globals=on に設定されている場合のファイルアップロードの取り扱いにおいて、extract() または import_request_variables() をスクリプトが呼び出した場合や、multipart/form-data POST リクエストが送信される事により、$GLOBALS が上書きされる脆弱性。
• memory_limit によって parse_str() が終了された場合など、 parse_str() の想定外の終了によって、register_globals ディレクティブが on に変更される脆弱性。
• open_basedir において、basedir 末尾の / が完全ディレクトリ名として適切に扱われない問題。
• Apache 2 での virtuall() 呼び出しにおいて、設定ディレクティブ(safe_mode, open_basedir など)を回避されるという脆弱性。
• CAN-2005-2491 において報告された、整数オーバーフローが修正された pcrelib へのアップデート。

こんな感じなのかしら。

• Fixed an issue with trailing slashes in allowed basedirs. They were ignored by open_basedir checks, so that specified basedirs were handled as prefixes and not as full directory names.

これをどう読むべきなのか。上手く訳せない。えっと、これは、basedirが完全一致じゃなくて、前方一致で扱われてるってことでOK？