Segunda-feira (29/11) foi descoberta uma falha no componente de tratamento de entrada de dados na função getSymbol. Esta falha poderia ser utilizada por um usuário malicioso para causar uma falha de segmentação no PHP, levando à negação de serviço. A equipe do PHP corrigiu o problema no dia seguinte (30/11), no PHP 5.3.3 revisão 305571. Administradores de sistema devem instalar esta versão ou seguintes para não ficarem vulneráveis a este tipo de ataque. Veja mais detalhes em US-CERT Vulnerability Note VU#479900.