|
Off-Topic Hier ist die allgemeine Plauder-Ecke. Alles, was sonst nirgends reinpasst kommt hier rein |
|
Themen-Optionen | Ansicht |
05.01.2011, 19:24 | #1 | |||||||||||||
König
Registriert seit: 05.06.2008
Alter: 53
Beitr?ge: 1.384
Abgegebene Danke: 267
Erhielt 414 Danke für 37 Beiträge
Downloads: 47
Uploads: 0 Nachrichten: 2349 Renommee-Modifikator:
2481 |
PHP-Fehler: Eine Zahl kann das System lahm legen
Die Skriptsprache PHP weist einen Fehler auf, durch den Angreifer ein System lahmlegen können, wenn eine bestimmte Funktion zur Umwandlung von Zahlen zum Einsatz kommt.
Das Problem tritt auf, wenn die als String eingegebene Zahl 2.2250738585072011e-308 mit "zend_strtod" in eine Gleitkommazahl umgewandelt wird. Dies führt intern zu einer Endlosschleife, die das betroffene System komplett auslastet. Auch bei den Zahlen 0.22250738585072011e-307, 22.250738585072011e-309 und 22250738585072011e-324 tritt der Bug auf. Allerdings ist der Fehler auf bestimmte Rechner beschränkt. Voraussetzung ist ein 32-Bit-System mit Intel-Prozessor, dass den x87-Befehlssatz zur Berechnung von Gleitkommazahlen einsetzt. 64-Bit-Systeme sind von dem Problem nicht betroffen. Der Bug tritt bei den PHP-Versionen 5.2 und 5.3 auf. Das Entwickler-Team hat bereits einen Patch für die Version 5.2.16 bereitgestellt. Außerdem wurde angekündigt, dass das Problem auch in der Fassung 5.3.5 behoben sein wird. PHP-Fehler: Eine Zahl kann das System lahm legen - WinFuture.de
__________________
"Wenn du nicht weißt, was du tust: Machs mit Eleganz!" "Mir doch egal, wer dein Vater ist - solange ich hier angle, wird nicht übers Wasser gerannt!" "Einstein ist tot, Newton ist tot und mir ist auch schon ganz schlecht!" PHP-Code:
|
|||||||||||||
05.01.2011, 22:02 | #2 | |||||||||||
König
Registriert seit: 11.08.2008
Ort: HH
Alter: 42
Beitr?ge: 1.544
Abgegebene Danke: 168
Erhielt 528 Danke für 42 Beiträge
Downloads: 23
Uploads: 1 Nachrichten: 1414 Renommee-Modifikator:
3167 |
Wie die Zend-Framework Funktion schon heißt... strtod = String zu Tod
ps: eigentlich ja String to double aber der Name passt perfekt^^
__________________
[Sig removed by Administrator: Signature can not exceed 20GB]
|
|||||||||||
05.01.2011, 22:28 | #3 | ||||||||||||
König
Registriert seit: 15.06.2008
Beitr?ge: 1.846
Abgegebene Danke: 150
Erhielt 199 Danke für 35 Beiträge
Downloads: 10
Uploads: 0 Nachrichten: 984 Renommee-Modifikator:
2988 |
Zitat:
da sieht mans wieder, scheiss intel ich kann mich da noch an eine anderen rechenfehler in verbindung mit intel erinnern HAHAHA 5+5=9
__________________
- Der Bezug zum eigentlichen Thema nimmt mit jedem Post kontinuierlich ab -
- Jedes Thema kann ganz leicht in etwas komplett anderes geändert werden - Ge?ndert von Feudas (05.01.2011 um 22:31 Uhr) |
||||||||||||
06.01.2011, 00:26 | #4 |
Administrator
Registriert seit: 07.03.2008
Ort: 3. Bit Links hinter dem Kernel
Alter: 49
Beitr?ge: 9.639
Abgegebene Danke: 1.121
Erhielt 4.499 Danke für 458 Beiträge
Downloads: 18
Uploads: 9 Nachrichten: 2258 Renommee-Modifikator:
10 |
also wenn ich 64-BIT-Code (Zahlen) auf 32-BIT-System laufen lass ...
naja -- lassen wir das ma ... aber egal -- normal macht man bei solchen Größen auch kein 32-BIT, sondern 64-BIT .... und ich gebe zu Bedenken -- wie alt is der letzte Intel x86 32-BIT ?????
__________________
Fragen gehören ins Forum - und NICHT in mein Postfach ! Ich erteile KEINEN Privatunterricht über e-mail und PN ! Hackliste Br. NV nach Threadstarter u. Aktualität <--+--> Liste Hacks Bereich NV Alphabethisch |
06.01.2011, 14:05 | #5 | |||||||||||
König
Registriert seit: 15.06.2008
Beitr?ge: 1.846
Abgegebene Danke: 150
Erhielt 199 Danke für 35 Beiträge
Downloads: 10
Uploads: 0 Nachrichten: 984 Renommee-Modifikator:
2988 |
Ja richtig Cerb, aber lass mich doch trotzdem mal nen bissl gehässig über intel ablästern, ich hab ja sonst nichts zu lachen
__________________
- Der Bezug zum eigentlichen Thema nimmt mit jedem Post kontinuierlich ab -
- Jedes Thema kann ganz leicht in etwas komplett anderes geändert werden - |
|||||||||||
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, G?ste: 1) | |
|
|