今日webサイトを巡回していたらPHPに重大な脆弱性があるという記事をちらほら見かけた。
自宅のサーバにもPHPは入っているので出先から返ってきて早速PHP日本ユーザ会をチェック
PHP <= 4.4.0 , PHP5 <= 5.0.5 にセキュリティー上の 欠陥があります。とのこと
自宅のサーバに入れてあるのは4.4.0なのでこれはまずいと思い、早速4系の最新版の4.4.1をインストールすることに。
いつもの通りソースからコンパイルして入れているのでソースをダウンロードして展開・・・
configureのオプション何を付けたかすっかり忘れてるよorzとりあえず

./configure --with-apxs2=/usr/local/apache2/bin/apxs --with-gd --with-zlib-dir=/usr/local/zlib --with-jpeg-dir=/usr/local/jpeg-6b --enable-mbstring

とかやってみた。
とりあえずgdも使えるし、p2も問題なく動いているので良いでしょう。
日経BPの記事によるとPHP4.4.xではソースコード埋め込み定数参照の仕様が変更されているため，プログラムが動作しなくなる場合がある。
との事なので、ちょっと様子を見て今後の対策を考えよう

脆弱性の詳しい内容については大垣 靖男氏のblogに書いてあるので、読んでください。
自分がよく理解していないので易しく書き直すことができませんorz