小泉@町田です。 きしださん、藤本さん報告ありがとうございました。 確かにパッチに不具合がありました。またその原因も判明しました。 mbstring.input_encoding が pass でないときに、 クエリー文字列が処理されないことがあったり、 レスポンスに妙に時間がかかったり、ランダムなタイミングで、 バッファーオーバランを起こし、segmentation fault が発生することがあります。 ただし、読み込み保護領域に対するread オペレーションで起こる例外 でしたので、もし私のパッチを適用してあった場合でも、 何らかの攻撃に利用される可能性は低いはずです。 新しいパッチは、php-dev@php.gr.jp の方には流しましたが、 こちらのMLには、もうすこし寝かせてから流すことにします。 混乱させてすいませんでした。