Procurar
Palavras-chaves
Últimos assuntos
Tópicos mais visitados
Blog
Bug no PHP pode derrubar servidores
Página 1 de 1
O Que voçe acha desta linguagem?
Bug no PHP pode derrubar servidores
por fernandosena Qui 1 Set - 17:58
Um bug recém-descoberto existente em algumas versões de PHP pode derrubar servidores se for solicitada uma conversão de um número enorme no formato de ponto flutuante, abrindo a possibilidade de que a falha possa ser explorada por hackers.
O bug fará com que o processador PHP entre em loop infinito caso tente converter a série de dígitos "2.2250738585072011e-308", de string para ponto flutuante.
Pelo menos um usuário PHP comentou que um seria possível derrubar um servidor rodando PHP simplesmente enviando este número ao processador PHP por meio da função get da linguagem.
O bug parece afetar apenas as versões 5.2 e 5.3 da linguagem, e apenas quando elas estiverem rodando em uma CPU Intel de 32 bits com o conjunto de instruções x87.
Para corrigir o problema, os usuários podem baixar patches para as duas versões ou recompilar o PHP com flags adicionais para tratar números de ponto flutuante.
O cientista da computação Rick Regan foi o primeiro a reportar o bug na segunda-feira (3/1). No dia seguinte, a equipe de desenvolvimento do PHP publicou patches para o problema.
Regan especulou que este número em particular é problemático porque é o "maior número subnormal de ponto flutuante de precisão dupla".
Em geral, os números de ponto flutuante são um desafio para os desenvolvedores, dada a complexidade e as diferentes técnicas que compiladores e conjuntos de instrução de hardware usam para representar tais números.
O bug fará com que o processador PHP entre em loop infinito caso tente converter a série de dígitos "2.2250738585072011e-308", de string para ponto flutuante.
Pelo menos um usuário PHP comentou que um seria possível derrubar um servidor rodando PHP simplesmente enviando este número ao processador PHP por meio da função get da linguagem.
O bug parece afetar apenas as versões 5.2 e 5.3 da linguagem, e apenas quando elas estiverem rodando em uma CPU Intel de 32 bits com o conjunto de instruções x87.
Para corrigir o problema, os usuários podem baixar patches para as duas versões ou recompilar o PHP com flags adicionais para tratar números de ponto flutuante.
O cientista da computação Rick Regan foi o primeiro a reportar o bug na segunda-feira (3/1). No dia seguinte, a equipe de desenvolvimento do PHP publicou patches para o problema.
Regan especulou que este número em particular é problemático porque é o "maior número subnormal de ponto flutuante de precisão dupla".
Em geral, os números de ponto flutuante são um desafio para os desenvolvedores, dada a complexidade e as diferentes técnicas que compiladores e conjuntos de instrução de hardware usam para representar tais números.
fernandosena- Admin
- Mensagens : 155
Data de inscrição : 01/09/2011
Idade : 59
Localização : Salvador-BA -
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos
» Segurança e redes sem fio
» Nokia lançará tablet com Windows 8 em junho de 2012, diz executivo
» Empresa registra aumento de 472% no número de vírus para Android
» YouTube investe US$ 100 milhões em vídeos
» Todos os títulos futuros da Microsoft devem trazer suporte para o Kinect
» Resident Evil 5 - PC
» Novo trailer de Assassin’s Creed Revelations é lançado
» Biostar apresenta nova placa-mãe que permite acesso remoto via smartphones