Разработчики PHP представили корректирующие выпуски PHP 5.5.7, 5.4.23 и 5.3.28 в которых устранено около 10 ошибок и устранена критическая уязвимость CVE-2013-6420 в модуле OpenSSL, которая может привести к повреждению областей памяти при обработке специально оформленных сертификатов X.509 в функции openssl_x509_parse().
Также в версии PHP 5.3.28 устранена ещё одна уязвимость CVE-2013-4073 в модуле OpenSSL, вызванная некорректной обработкой символов с нулевым кодом в поле subjectAltName SSL-сертификатов.