El modulo filtra algunos descriptores de archivos al proceso PHP. Si un script efectúa una llamada a una aplicación externa a través de las funciones passthru(), exec(), o system(), se filtrarán los descriptores al programa que realiza la llamada. El descriptor de fichero del puerto https abierto se encuentra entre los afectados, de forma que cualquier usuario local, o un usuario remoto con permiso para subir ejecutables podrá robar las sesiones https.
Hasta la fecha no se ha publicado ningún parche o actualización que evite este problema, por lo que como contramedida se recomienda realizar la llamada con el parámetro CLOEXEC, que evita pasar descriptores de archivo privilegiados.