｢1.el5_7.3｣の部分は､CentOSでのそのﾊﾟｯｹｰｼﾞの識別子となっています｡CentOSのﾍﾞｰｽとなっているRed Hat Enterprise Linuxでは基本的にｿﾌﾄｳｪｱのﾊﾞｰｼﾞｮﾝｱｯﾌﾟは実施していません｡そのため､CentOSでもｿﾌﾄｳｪｱのﾊﾞｰｼﾞｮﾝｱｯﾌﾟは基本的に行われません｡(これは互換性のための施策)

どｰしてもPHP 5.3系の最新版が使いたい場合は次のような手順になります｡

1. php53とそれに依存するRPMﾊﾟｯｹｰｼﾞをすべてｱﾝｲﾝｽﾄｰﾙする
2. PHP 5.3系最新版を自分でｿｰｽｺｰﾄﾞからｲﾝｽﾄｰﾙする

(知識があれば自分でRPMﾊﾟｯｹｰｼﾞを作成するという手もあります)

もちろん､自分でｿｰｽｺｰﾄﾞからｲﾝｽﾄｰﾙしたり､RPMﾊﾟｯｹｰｼﾞを作成してｲﾝｽﾄｰﾙすれば､今後のｾｷｭﾘﾃｨﾌｨｯｸｽなどの際にも､同じような手順で自分で対応する必要があります｡(そこまでやるｺｽﾄと､最新版を使うﾒﾘｯﾄとの比較をした方がいいですね)

･この表記の後ろに付いている｢1.el5_7.3｣というものは何を表しているのでしょうか

ﾃﾞｨｽﾄﾘﾋﾞｭｰｼｮﾝとして､ﾊﾟｯｹｰｼﾞを作った際のﾊﾞｰｼﾞｮﾝ番号で､付け方はﾃﾞｨｽﾄﾘﾋﾞｭｰｼｮﾝ次第です｡

｢el5｣は Red Hat Enterprise Linux Ver.5 の｢Enterprise Linux Ver.5｣を略したもので､Ver.6 向けだと､el6 となっています｡また､Red Hat の版権の問題から､CentOS 側で修正した場合には､ﾊﾞｰｼﾞｮﾝ番号の中に｢.centos.｣という文字列が含まれています｡

･php5.3.3をphp5.3.13にｱｯﾌﾟｸﾞﾚｰﾄﾞするにはどうすればいいでしょうか(5.3から5.4などのｱｯﾌﾟｸﾞﾚｰﾄﾞであれば結構情報があるのですが､ﾏｲﾅｰｱｯﾌﾟﾃﾞｰﾄの情報がなかなか見つからず･･)

前述のﾃﾞｨｽﾄﾘﾋﾞｭｰｼｮﾝが付加するﾊﾞｰｼﾞｮﾝ番号以外の部分は変えずに､ｵﾘｼﾞﾅﾙのﾘﾘｰｽで修正された部分を抽出して適用し､付加するﾊﾞｰｼﾞｮﾝ番号だけを更新する､という事は多いです｡

なので､ﾃﾞｨｽﾄﾘﾋﾞｭｰｼｮﾝで最初にﾊﾟｯｹｰｼﾞﾝｸﾞした時の php-5.3.3 をﾍﾞｰｽに､php-5.3.13 までの変更点のうち､ﾃﾞｨｽﾄﾘﾋﾞｭｰｼｮﾝが修正が必要だと判断した､ｾｷｭﾘﾃｨ上のﾊﾞｸﾞやｸﾘﾃｨｶﾙなﾊﾞｸﾞに関する修正が施されたものになっています｡

php-5.3.3 から php-5.3.13 の変更で､｢この変更点が必要｣というものが特に無ければ､yum update をすることで､ｾｷｭﾘﾃｨ上の脆弱性､及び､ｸﾘﾃｨｶﾙな問題は解決済みのものがｲﾝｽﾄｰﾙされている状態になります｡

ﾊﾟｯｹｰｼﾞﾝｸﾞした時の変更履歴は､rpm ｺﾏﾝﾄﾞで表示できます｡

$ rpm -q --changelog php53
 * 金 5月 04 2012 Joe Orton <jorton@redhat.com> - 5.3.3-7
- correct detection of = in CVE-2012-1823 fix (#818607)

 * 金 5月 04 2012 Joe Orton <jorton@redhat.com> - 5.3.3-6
- add security fix for CVE-2012-1823 (#818607)

 * 金 2月 03 2012 Joe Orton <jorton@redhat.com> - 5.3.3-5
- add security fix for CVE-2012-0830 (#786758)

 * 木 1月 05 2012 Vojtech Vitek (V-Teq) <vvitek@redhat.com> - 5.3.3-4
- remove extra php.ini-prod/devel files caused by %patch -b
....

どうしても､php-5.3.13 としたければ､自前で rpm ﾊﾟｯｹｰｼﾞを作るしかないです｡もしくは､誰かがﾊﾟｯｹｰｼﾞﾝｸﾞしているかを探すとか｡ただ､誰かがﾊﾟｯｹｰｼﾞﾝｸﾞした物は､そのﾊﾟｯｹｰｼﾞﾝｸﾞした人が信用できるか､という問題もありますし､php 以外のﾊﾟｯｹｰｼﾞﾝｸﾞもしていて､その人がﾊﾟｯｹｰｼﾞﾝｸﾞした別のﾊﾟｯｹｰｼﾞも使わなきゃいけない､ということもあります｡