php — NULL byte poisoning

0

1

У меня прикуплен VDS с предустановленной FreeBSD. У хостера в разделе помощь есть следующий абзац:

Коллекция портов находится в каталоге /usr/ports. Коллекция постоянно поддерживается в актуальном состоянии нашими специалистами, поэтому мы настоятельно не рекомендуем вам самостоятельно её обновлять.

Имеем следующее:
portaudit -da
Database created: Tue May 17 14:15:00 YEKST 2011
Affected package: php52-5.2.17
Type of problem: php — NULL byte poisoning.
Reference: http://portaudit.FreeBSD.org/3761df02-0f9c-11e0-becc-0022156e8794.html

1 problem(s) in your installed packages found.

You are advised to update or deinstall the affected package(s) immediately.

Хостер на вопрос об этой проблеме отвечает следующее:
Это проблема порта, как только порт обновят проблема решится.

Подскажите, стоит ли ждать обновления порта (что-то мне подсказывает, что вряд ли) и работает ли эта уязвимость, если PHP установлен как модуль Apache?