Blog des Webmasters et Bloggueurs

Archive pour janvier 2011

Jan 11
05

Bug critique dans PHP 5.2 et PHP 5.3

Un bug critique vient d’être découvert dans PHP 5.3 et 5.2. Ce bug permettrait assez facilement de générer un Denial of Service sur les serveurs en 32 bits ( les récentes remontées de développeur sous 64 bits indiquent que la faille n’existerait apparemment pas en 64 bits )

Ce bug est provoqué par certaines valeurs de nombres à virgule flottante ayant un nombre considérable de décimaux. Le calcul ou l’évaluation de ces valeurs par PHP engendrerait une utilisation CPU occupant 100 % des ressources, un peu comme une boucle infinie …

On dirait bien qu’il y a un problème dans le code de PHP puisque ce bug est reproductible aussi bien sous Linux que Windows :

<?php $d = 2.2250738585072011e-308; ?>

Pour ceux dont le code ne serait pas tout à fait au point ( pas de vérification des valeurs passées dans les URLs ), vous pourriez bien être victime d’attaque.

Merci à Rick Regan d’avoir mis le doit sur ce bug … en espérant que le PHP Group corrige cela très rapidement !


Votre statut : Invité
Vous devez être membre pour participer.
 
 
 
 
 
 
 
 
 
 
Let’s Encrypt : le certificat SSL gratuit
Tester votre site internet sur différents navigateurs
[WordPress] Des problèmes avec l’administration ?
Rappel : Mettez à jour vos CMS et vos sites E-commerce
Le .fr fête ses 25 années d’existence !
Mesurer votre audience en temps réel avec BubbleStat
Porter réclamation contre Google Panda ?
Zlio n’est plus …
 
 
 
 
 

Copyright (c) Devclic 2002 - 2018 - Tous droits réservés

creation site internet strasbourg