<div dir="ltr"><div><div><div><div>Dear release team,<br><br></div>I saw the happy notice about 6.0.9 release, and wondered why isn't php5 (5.3.3-7+squeeze18) part of this update (uploaded in December).<br><br></div>Also see this: <a href="http://qa.debian.org/madison.php?package=php5">http://qa.debian.org/madison.php?package=php5</a> <br>
<br></div><div></div>The changes log (taken from the our VCS) has two CVEs:<br><br>* [CVE-2013-6420]: Fix memory corruption in openssl_x509_parse (Closes: #731895)<br>* [CVE-2013-6712] Fix heap buffer over-read in DateInterval (Closes: #731112)<br>
<br></div><div>Thanks,<br></div><div><br></div>Kaplan<br><div><br></div></div>