Критическая уязвимость в PHP

Вот вроде бы недавно мы писали про критическую уязвимость в РНР и радовались, что ее залатали в версии 5.3.9.

Однако не все так гладко, исправление добавило в бочку с медом свою ложку говна, привнеся новую критическую уязвимость!
---
http://www.phpclasses.org/blog ... .html
---
Отправка большого количества специально сформированных POST-запросов может привести к вылету php, либо удаленного исполнению кода с правами пользователя, из-под которого был запущен php. Версия 5.3.10 исправляет эту проблему. Любопытно, что сама уязвимость возникла в результате декабрьского исправления потенциальной хэш-коллизии.
(по материалам BugTraq)

Кошмарр!!!
ИМХО, скоро гробы подорожают

AlkatraZ, Закрывают одну, открывая другую более опасней.

:коля: Прям как Spaces.ru написали один модуль, ждем +100500 багов.