Vulnerabilidade de negação de serviço no PHP 5.2 e 5.3

Foi descoberta uma vulnerabilidade de negação de serviço (DoS) no PHP 5.2 e 5.3. O bug está no tratamento de números de ponto flutuante: variáveis atribuídos a valores muito pequenos (por exemplo 1.23-333) fazem o servidor travar. Sites que recebam variáveis por parâmetro na URL podem ser afetados (por exemplo index.php?cat=1.23e-333). Como muitos sites utilizam de PHP, esta pode ser uma vulnerabilidade maciça para ataques DoS. Ainda não existe uma correção, mas há um workaround que consiste em adicionar a flag -ffloat-store ao CFLAGS. Veja mais detalhes em PHP apps plagued by Mark of the Beast bug · The Register.