Nosso colaborador Ricardo Lobo da Seu Site Imobiliário nos deu o alerta.

Ele aparece ao declarar uma variável com o valor 2.2250738585072011e-308 ou próximo que, segundo o autor do bug report, é o maior número ponto flutuante.
Ao declarar atribuir o valor a uma variável o script entra em um loop e pode permanecer em processamento até o tempo de timeout ser atingido ou pode vir a consumir todo o processamento do servidor, o que é o ponto preocupante.

No dia 30 de dezembro o bug foi reportado ao PHP, no dia 06 de janeiro uma nova atualização do PHP para correção do bug foi lançada e ontem, dia 10, a correção foi confirmada pelos desenvolvedores.
No dia 06 foram lançadas as versões 5.2.17 e 5.3.5 e um script que realiza o teste, indicando se o servidor apresenta ou não o bug, na página de notícias do PHP

Todos os servidores gerenciados pela WideCom Brasil foram testados. Se você não recebeu nenhuma notificação significa que seu servidor não apresentou erro no teste e não apresenta o bug.

Em nossos testes nenhum servidor com PHP na versão 5.2 apresentou o problema, apenas servidores rodando a versão 5.3.x equipados com processadores Intel 32bits.

[Update]

Nos servidores WHM/cPanel as novas versões do PHP ainda não estão disponíveis mas todas as versões 5.x do PHP disponibilizadas no EasyApache foram atualizadas com um patch de correção do bug.
Se seu servidor apresenta o problema, basta compilar sua build novamente, sem necessidade de nenhuma atualização.

Forum cPanel

Maiores detalhes nos links abaixo:
Notícias PHP
PHP :: Bug
Exploring Binary

O suPHP é uma ferramenta para executar scripts PHP com seus próprios usuários, ao invés destes utilizarem o usuário padrão do Apache (nobody).

A utilização deste sistema só agrega para o servidor, facilitando na localização de usuários abusivos e evitando a comum prática de injection em websites vulneráveis.

Há algum tempo, o cPanel embarcou a opção de compilar o Apache já com o suPHP integrado, facilitando assim a vida do administrador.

Veja abaixo algumas situações vivenciadas por desenvolvedores e administradores:

Apache sem suPHP

• O desenvolvedor precisa setar aquela permissão 777 em uma pasta, porque sua galeria não consegue fazer o upload de uma imagem.
• O desenvolvedor precisa editar via FTP aquele arquivo do módulo que foi baixado pelo seu sistema, mas o owner (dono) do arquivo é o nobody (99).
• O administrador precisa atender constantes requisições de mudança de owner para todos os clientes que efetuam uploads através de seus sistemas.
• O administrador precisa descobrir quem é que está com aquele processo consumindo 100% de CPU via strace ou apache status.
• O administrador precisa remover constantemente arquivos maliciosos inseridos em pastas com permissão 777.
• O cPanel não vai contabilizar o espaço em disco corretamente, pois arquivos com o owner nobody “não pertencem” ao user do domínio.

Apache com suPHP

• O desenvolvedor não precisa mais da permissão 777, pois agora os scripts php todos são executados à partir de seu próprio usuário.
• O desenvolvedor necessita apenas duas permissões para o funcionamento ideal do sistema: 755 para diretórios e 644 para arquivos. Nem mais nem menos.
• O desenvolvedor não precisa mais requisitar mudanças de owner para editar aqueles arquivos inseridos pelo seu site.
• O administrador saberá imediatamente na listagem de processos (top) quem é dono daquele processo php ocupando 100% de CPU.
• O administrador não precisa mais se preocupar com sistemas sendo invadidos através de sites vulneráveis e suas pastas com permissões 777.
• A contabilização de espaço em disco estará sempre correta, pois não haverá arquivos nobody.

Ok. Compilar o Apache com o suPHP resolve todos os problemas, certo? Sim, mas traz outros consigo, ao menos no início.

O Impacto

Como dito anteriormente, as permissões de pastas e arquivos terão apenas uma configuração:

755 para diretórios
644 para arquivos

Qualquer permissão acima disso resultará em um “Internal Server Error”.

Como resolver? Setando as permissões da maneira adequada. Simples assim, porém trará um pouco de incomodação caso você já tenha vários sites. Eu ainda prefiro ver isto como um mal necessário.

Compilando

Para deixar o sistema funcionando com o suPHP, você só precisa acessar o EasyApache (Apache Update) no WHM. Ao chegar na sessão Short Options List, apenas marque a caixa do suPHP e mande compilar.

Ao final da compilação, você será direcionado para a tela de configuração do php, que também pode ser encontrada acessando o PHP and SuExec Configuration que por sua vez está em Apache Configuration.

Nesta tela, você configurará o suPHP para o PHP 5 Handler. Pode configurar para o PHP 4 também, caso esteja rodando os dois. Salve e pronto, seu sistema estará configurado para utilizar o suPHP.

Resumo

Mesmo trazendo um pouco de impacto para os clientes quando se trata de um servidor em produção, esta é uma fase curta, que você já pode preparar seus clientes à mudança antes de efetuá-la.

Certamente, a utilização do suPHP traz muito mais prós do que contras. Traz a comodidade da independência e segurança para os desenvolvedores e menos dor de cabeça para os administradores.