05
Bug critique dans PHP 5.2 et PHP 5.3
Un bug critique vient d’être découvert dans PHP 5.3 et 5.2. Ce bug permettrait assez facilement de générer un Denial of Service sur les serveurs en 32 bits ( les récentes remontées de développeur sous 64 bits indiquent que la faille n’existerait apparemment pas en 64 bits )
Ce bug est provoqué par certaines valeurs de nombres à virgule flottante ayant un nombre considérable de décimaux. Le calcul ou l’évaluation de ces valeurs par PHP engendrerait une utilisation CPU occupant 100 % des ressources, un peu comme une boucle infinie …
On dirait bien qu’il y a un problème dans le code de PHP puisque ce bug est reproductible aussi bien sous Linux que Windows :
Pour ceux dont le code ne serait pas tout à fait au point ( pas de vérification des valeurs passées dans les URLs ), vous pourriez bien être victime d’attaque.
Merci à Rick Regan d’avoir mis le doit sur ce bug … en espérant que le PHP Group corrige cela très rapidement !
