Blog des Webmasters et Bloggueurs

Archive pour janvier 2011

Jan 11
05

Bug critique dans PHP 5.2 et PHP 5.3

Un bug critique vient d’être découvert dans PHP 5.3 et 5.2. Ce bug permettrait assez facilement de générer un Denial of Service sur les serveurs en 32 bits ( les récentes remontées de développeur sous 64 bits indiquent que la faille n’existerait apparemment pas en 64 bits )

Ce bug est provoqué par certaines valeurs de nombres à virgule flottante ayant un nombre considérable de décimaux. Le calcul ou l’évaluation de ces valeurs par PHP engendrerait une utilisation CPU occupant 100 % des ressources, un peu comme une boucle infinie …

On dirait bien qu’il y a un problème dans le code de PHP puisque ce bug est reproductible aussi bien sous Linux que Windows :

<?php $d = 2.2250738585072011e-308; ?>

Pour ceux dont le code ne serait pas tout à fait au point ( pas de vérification des valeurs passées dans les URLs ), vous pourriez bien être victime d’attaque.

Merci à Rick Regan d’avoir mis le doit sur ce bug … en espérant que le PHP Group corrige cela très rapidement !


Votre statut : Invité
Vous devez être membre pour participer.
 
 
 
 
 
 
 
 
 
 

Warning: MagpieRSS: Failed to parse RSS file. (Not well-formed (invalid token) at line 1, column 1) in /var/www/forum-webmaster.com/magpie/rss_fetch.inc on line 230
Actualités indisponibles
 
 
 
 
 

Copyright (c) Devclic 2002 - 2021 - Tous droits réservés

creation site internet strasbourg