>>302
debianパッチとか見てみた。

> + - CVE-2007-1900/MOPB-45 ext/filter Email Validation Vulnerability

これじゃね? どうもタイムスタンプとか見る限り、debianのメンテナが、
PHPの新版が出るのを待って、そこからバックポートのパッチを作る時間を
惜しんで自分で作ったパッチと、PHPの中の人が作ったパッチとが違うようだ。

危険度highのセキュリティフィックスだし、本家の更新を待たずに独自パッチ作るのは
良いと思うけど、振る舞いが本家と異なるのはダメダ

さぁDebianメンテナにケツを持ち込むんだ。