参照
- centos - Shin x blog
- CentOS 6 のサポート期限は 2020 年 11 月まで（PHP 5.3 もね）: ある SE のつぶやき

例えば

# yum -y install php

って入れると今なら

php-5.3.3-40.el6_6.x86_64

が入って（その時々で「-40」のパッチバージョン部分が変わっている）

バージョンを確認すると

# php -v
PHP 5.3.3 (cli) (built: Oct 30 2014 20:12:53)

ということで、RedHatチームが2014/10/30にセキュリティパッチを入れてビルドしたバージョンとういことがわかる。

更に

# rpm -qi php

でパッケージの詳しい情報が表示される
そのため、PHPが5.3.3でも脆弱性だらけというわけではない。