Nov hrošč v PHP zakrpan v enem dnevu

Matej Huš :: 7. jan 2011 ob 00:18
Varnost

PC World - V skriptnem jeziku PHP je bil odkrit nov hrošč, ki lahko povzroči neodzivnost strežnikov. Če mora program pretvoriti zelo veliko ali majhno število, ki je zapisano kot niz, v zapis s plavajočo vejico (recimo vrednost 2.2250738585072011e-308), zaide v neskončno zanko. Na ta način bi napadalec lahko onesposobil strežnik, saj postane neodziven, če bi mu posredoval ustrezne podatke. Prizadeti sta verziji PHP 5.2 in 5.3, če tečeta na Intelovi arhitekturi x86-32 s FPU. Napaka je bila odpravljena v 24 urah. Uporabniki lahko namestijo popravke ali pa ponovno prevedejo PHP z dodatnimi zastavicami.

11 komentarjev

KoMar- :: 7. jan 2011, 00:32

Cute.

sesobebo :: 7. jan 2011, 02:05

neodvisen ali neodziven? (:

techfreak :) :: 7. jan 2011, 08:47

Ko bi le še MS tako hitro zakrpal ranljivosti svojih produktov.

MrBrdo :: 7. jan 2011, 09:18

Nism vedu da je PHP sploh kdaj odziven... Nej še to zakrpajo

MrBrdo

techfreak :) :: 7. jan 2011, 09:26

PHP niti ni tako slab, kot si ti misliš.

Spura :: 7. jan 2011, 10:13

Ja samo v Sloveniji prakticno ne dobis drugega hostinga kot posameznik kot PHP. Ce si vecja firma se najbrz lahko marsikaj zmenis, ampak ko sem iskal zase Java servlet hosting ga v sloveniji bolj nisem nasel.

techfreak :) :: 7. jan 2011, 10:19

VPS v tujini

Dodatnih 20ms se ne bo poznalo.

ozbolt :: 7. jan 2011, 16:10

Spura - priložnost za zaslužek?

krho :: 7. jan 2011, 20:04

BTW: Zadeva je bila odkrita 30.12, tako da je trajalo 8 dni do releasa. Do fixa v SVNju pa 6 dni.

si.Mail odprto-kodni odjemalec elektronske pošte. - http://www.simail.si
Uredite si svojo zbirko filmov, serij in iger - http://xcollect.sf.net

MrStein :: 9. jan 2011, 00:27

A je 500 Internal Server Error simptom tega problema?

Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

darkolord :: 9. jan 2011, 00:47

Ponavadi ne.

Vredno ogleda ...

	Tema	Sporočila	Ogledi	Zadnje sporočilo
	Tema	Sporočila	Ogledi	Zadnje sporočilo
»	AJAX težava tadejp81 Oddelek: Programiranje	12	1555 (1024)	tadejp81 5. avg 2016 10:41:56
»	VPS spletno gostovanje Slovenija vs. tujina noorex Oddelek: Izdelava spletišč	21	3268 (2489)	sodnicaN 11. mar 2016 14:35:25
»	Osvežitev strani in podatkov s52sk Oddelek: Izdelava spletišč	20	1796 (1467)	s52sk 6. okt 2008 11:43:39
»	Prenos HTTP informacij preko mreže R33D3M33R Oddelek: Programiranje	8	1052 (879)	R33D3M33R 7. feb 2006 12:13:55
»	php Ingoo Oddelek: Izdelava spletišč	11	1259 (1125)	Tody 10. maj 2003 23:30:53

Tema

Sporočila

Ogledi

Zadnje sporočilo

Tema

Sporočila

Ogledi

Zadnje sporočilo

AJAX težava

tadejp81

Oddelek: Programiranje

1555 (1024)

tadejp81 5. avg 2016 10:41:56

VPS spletno gostovanje Slovenija vs. tujina

noorex

Oddelek: Izdelava spletišč

3268 (2489)

sodnicaN 11. mar 2016 14:35:25

Osvežitev strani in podatkov

s52sk

Oddelek: Izdelava spletišč

1796 (1467)

s52sk 6. okt 2008 11:43:39

Prenos HTTP informacij preko mreže

R33D3M33R

Oddelek: Programiranje

1052 (879)

R33D3M33R 7. feb 2006 12:13:55

php

Ingoo

Oddelek: Izdelava spletišč

1259 (1125)

Tody 10. maj 2003 23:30:53

Zadnje novice

Zadnji članki

Išči:

Novice » Varnost »
Nov hrošč v PHP zakrpan v enem dnevu

Nov hrošč v PHP zakrpan v enem dnevu