Tach!
PHP 5.3.3 wurde veröffentlicht im Juli 2010 und Sicherheitsupdates für den 5.3.x-Branch (dessen letzte Version im Übrigen 5.3.29 war) werden seit etwa 2,5 Jahren nicht mehr gepflegt.
Wenn man Server-Software einsetzt, die nach der Philosophie "alt aber stabil" vom Ersteller zusammengestellt ist, dann hat man da seit Beginn nicht das neueste Zeug drin und es wird in der Version auch nicht nachgereicht. Das ist bei Red Hat Enterprise und dessen Ableger CentOS der Fall. Was man aber hat, ist, dass der Hersteller auch Patches in diese alte Versionen portiert, die vom eigentlichen Hersteller der Software nicht mehr gepflegt werden. Zumindest war das eine Zeit lang so. Aus diesem Support dürfte die Version mittlerweile auch rausgealtert sein.
dedlfix.