NetVision-Technik

Zur?ck   NetVision-Technik > Forum > NetVision-Technik > Off-Topic

Off-Topic Hier ist die allgemeine Plauder-Ecke. Alles, was sonst nirgends reinpasst kommt hier rein

Antwort
 
Themen-Optionen Ansicht
Alt 05.01.2011, 19:24   #1
BonkeR
König
Punkte: 22.175, Level: 92 Punkte: 22.175, Level: 92 Punkte: 22.175, Level: 92
Levelaufstieg: 83% Levelaufstieg: 83% Levelaufstieg: 83%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
Artikel Benutzer besitzt 1x Hilfe Level 3 Benutzer besitzt 1x Badboy Benutzer besitzt 1x Profi Benutzer besitzt 1x Ideen-Spender
 
Benutzerbild von BonkeR
 
Registriert seit: 05.06.2008
Alter: 53
Beitr?ge: 1.384
Abgegebene Danke: 267
Erhielt 414 Danke für 37 Beiträge
Downloads: 47
Uploads: 0
Nachrichten: 2349
Renommee-Modifikator:
2481 BonkeR genießt hohes AnsehenBonkeR genießt hohes AnsehenBonkeR genießt hohes AnsehenBonkeR genießt hohes AnsehenBonkeR genießt hohes AnsehenBonkeR genießt hohes AnsehenBonkeR genießt hohes AnsehenBonkeR genießt hohes AnsehenBonkeR genießt hohes AnsehenBonkeR genießt hohes AnsehenBonkeR genießt hohes Ansehen
Standard PHP-Fehler: Eine Zahl kann das System lahm legen

Die Skriptsprache PHP weist einen Fehler auf, durch den Angreifer ein System lahmlegen können, wenn eine bestimmte Funktion zur Umwandlung von Zahlen zum Einsatz kommt.

Das Problem tritt auf, wenn die als String  eingegebene Zahl 2.2250738585072011e-308 mit "zend_strtod" in eine Gleitkommazahl umgewandelt wird. Dies führt intern zu einer Endlosschleife, die das betroffene System komplett auslastet. Auch bei den Zahlen 0.22250738585072011e-307, 22.250738585072011e-309 und 22250738585072011e-324 tritt der Bug auf.



Allerdings ist der Fehler auf bestimmte Rechner beschränkt. Voraussetzung ist ein 32-Bit-System mit Intel-Prozessor, dass den x87-Befehlssatz zur Berechnung von Gleitkommazahlen einsetzt. 64-Bit-Systeme sind von dem Problem nicht betroffen.

Der Bug tritt bei den PHP-Versionen 5.2 und 5.3 auf. Das Entwickler-Team hat bereits einen Patch für die Version 5.2.16 bereitgestellt. Außerdem wurde angekündigt, dass das Problem auch in der Fassung 5.3.5 behoben sein wird.


PHP-Fehler: Eine Zahl kann das System lahm legen - WinFuture.de
__________________
"Wenn du nicht weißt, was du tust: Machs mit Eleganz!"
"Mir doch egal, wer dein Vater ist - solange ich hier angle, wird nicht übers Wasser gerannt!"
"Einstein ist tot, Newton ist tot und mir ist auch schon ganz schlecht!"
PHP-Code:
1.
2.
3.
4.
$glaskugel = new rex_glaskugel();
$loesung $glaskugel->getLoesung("problem" );
foreach(
$loesung as $l){echo $l;} 
BonkeR ist offline   Mit Zitat antworten Nach oben
Folgende 9 Benutzer sagen Danke zu BonkeR für den nützlichen Beitrag:
$iMpLy (05.01.2011), Cerberus (05.01.2011), Entity (05.01.2011), Feudas (05.01.2011), gotthummer (05.01.2011), rodi (06.01.2011), Thunder™ (05.01.2011), Trilon (05.01.2011), xatnyS (06.01.2011)
Alt 05.01.2011, 22:02   #2
DefCon3
König
Punkte: 60.975, Level: 100 Punkte: 60.975, Level: 100 Punkte: 60.975, Level: 100
Levelaufstieg: 0% Levelaufstieg: 0% Levelaufstieg: 0%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
Auszeichnungen
 
Benutzerbild von DefCon3
 
Registriert seit: 11.08.2008
Ort: HH
Alter: 42
Beitr?ge: 1.544
Abgegebene Danke: 168
Erhielt 528 Danke für 42 Beiträge
Downloads: 23
Uploads: 1
Nachrichten: 1414
Renommee-Modifikator:
3167 DefCon3 genießt hohes AnsehenDefCon3 genießt hohes AnsehenDefCon3 genießt hohes AnsehenDefCon3 genießt hohes AnsehenDefCon3 genießt hohes AnsehenDefCon3 genießt hohes AnsehenDefCon3 genießt hohes AnsehenDefCon3 genießt hohes AnsehenDefCon3 genießt hohes AnsehenDefCon3 genießt hohes AnsehenDefCon3 genießt hohes Ansehen
Standard

Wie die Zend-Framework Funktion schon heißt... strtod = String  zu Tod

ps: eigentlich ja String  to double aber der Name passt perfekt^^
__________________
[Sig removed by Administrator: Signature can not exceed 20GB]
DefCon3 ist offline   Mit Zitat antworten Nach oben
Alt 05.01.2011, 22:28   #3
Feudas
König
Punkte: 36.155, Level: 100 Punkte: 36.155, Level: 100 Punkte: 36.155, Level: 100
Levelaufstieg: 0% Levelaufstieg: 0% Levelaufstieg: 0%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
 
Benutzerbild von Feudas
 
Registriert seit: 15.06.2008
Beitr?ge: 1.846
Abgegebene Danke: 150
Erhielt 199 Danke für 35 Beiträge
Downloads: 10
Uploads: 0
Nachrichten: 984
Renommee-Modifikator:
2988 Feudas genießt hohes AnsehenFeudas genießt hohes AnsehenFeudas genießt hohes AnsehenFeudas genießt hohes AnsehenFeudas genießt hohes AnsehenFeudas genießt hohes AnsehenFeudas genießt hohes AnsehenFeudas genießt hohes AnsehenFeudas genießt hohes AnsehenFeudas genießt hohes AnsehenFeudas genießt hohes Ansehen
Standard

Zitat:
32-Bit-System mit Intel-Prozessor
hab ich nicht
da sieht mans wieder, scheiss intel
ich kann mich da noch an eine anderen rechenfehler in verbindung mit intel erinnern HAHAHA

5+5=9
__________________
- Der Bezug zum eigentlichen Thema nimmt mit jedem Post kontinuierlich ab -
- Jedes Thema kann ganz leicht in etwas komplett anderes geändert werden -

Ge?ndert von Feudas (05.01.2011 um 22:31 Uhr)
Feudas ist offline   Mit Zitat antworten Nach oben
Alt 06.01.2011, 00:26   #4
Cerberus
Administrator
 
Benutzerbild von Cerberus
 
Registriert seit: 07.03.2008
Ort: 3. Bit Links hinter dem Kernel
Alter: 49
Beitr?ge: 9.638
Abgegebene Danke: 1.121
Erhielt 4.499 Danke für 458 Beiträge
Downloads: 18
Uploads: 9
Nachrichten: 2258
Renommee-Modifikator:
10 Cerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes Ansehen
Standard

also wenn ich 64-BIT-Code (Zahlen) auf 32-BIT-System laufen lass ...

naja -- lassen wir das ma ...

aber egal -- normal macht man bei solchen Größen auch kein 32-BIT, sondern 64-BIT ....

und ich gebe zu Bedenken -- wie alt is der letzte Intel x86 32-BIT ?????
__________________

Fragen gehören ins Forum - und NICHT in mein Postfach !
Ich erteile KEINEN Privatunterricht über e-mail und PN !

Hackliste Br. NV nach Threadstarter u. Aktualität <--+--> Liste Hacks Bereich NV Alphabethisch
Cerberus ist offline   Mit Zitat antworten Nach oben
Alt 06.01.2011, 14:05   #5
Feudas
König
Punkte: 36.155, Level: 100 Punkte: 36.155, Level: 100 Punkte: 36.155, Level: 100
Levelaufstieg: 0% Levelaufstieg: 0% Levelaufstieg: 0%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
 
Benutzerbild von Feudas
 
Registriert seit: 15.06.2008
Beitr?ge: 1.846
Abgegebene Danke: 150
Erhielt 199 Danke für 35 Beiträge
Downloads: 10
Uploads: 0
Nachrichten: 984
Renommee-Modifikator:
2988 Feudas genießt hohes AnsehenFeudas genießt hohes AnsehenFeudas genießt hohes AnsehenFeudas genießt hohes AnsehenFeudas genießt hohes AnsehenFeudas genießt hohes AnsehenFeudas genießt hohes AnsehenFeudas genießt hohes AnsehenFeudas genießt hohes AnsehenFeudas genießt hohes AnsehenFeudas genießt hohes Ansehen
Standard

Ja richtig Cerb, aber lass mich doch trotzdem mal nen bissl gehässig über intel ablästern, ich hab ja sonst nichts zu lachen
__________________
- Der Bezug zum eigentlichen Thema nimmt mit jedem Post kontinuierlich ab -
- Jedes Thema kann ganz leicht in etwas komplett anderes geändert werden -
Feudas ist offline   Mit Zitat antworten Nach oben
Antwort


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, G?ste: 1)
 

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beitr?ge zu antworten.
Es ist Ihnen nicht erlaubt, Anh?nge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beitr?ge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.

Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:36 Uhr.


Powered by vBulletin® Version 3.8.9 (Deutsch)
Copyright ©2000 - 2024, vBulletin Solutions, Inc.
Template-Modifikationen durch TMS