Aviso de seguridad del equipo de Debian: DSA 1647-1
Multiples vulnerabilidades han sido descubiertas en php. Los problemas descubiertos han sido:

CVE-2008-3658
Desbordamiento de buffer en la función imageloadfont, permite un DoS o ejecución de código a través de un archivo de fuente modificado.

CVE-2008-3659
Desbordamiento de buffer en la función memnstr permite un DoS o ejecución de codigo a través de un delimitador de parametros modificado a la función explode.

CVE-2008-3660
Un DoS es posible en el módulo FastCGI por un atacante remoto, haciendo una petición con multipes puntos antes que la extensión.

Para la distribución estable (etch), estos problemas han sido resueltos en su versión 5.2.0-8+etch13.