zurück zum Artikel

PHP 5.3.5/5.2.17: Floating-Point-Bug behoben

Wie angekündigt [1] beheben die nun veröffentlichten [2] PHP-Versionen 5.3.5 [3] und 5.2.17 [4] den sogenannten Floating-Point-Bug. Bei dem Ende 2010 festgestellten [5] Fehler führte die Übersetzung der Zeichenkette "2.2250738585072011e-308" in eine Gleitkommazahl in der Funktion zend_strtod auf 32-Bit-Systemen zu einer Endlosschleife, in dessen Folge unter Umständen die CPU voll ausgelastet wird. 64-Bit-Systeme sind nicht betroffen, da sie standardmäßig die Befehlserweiterung SSE nutzen, bei der der Fehler nicht auftritt.

Die PHP-Entwickler legen allen Anwendern der Skriptsprache dringend nahe, auf die neuen Versionen zu aktualisieren. Für ältere PHP-Versionen, die ebenfalls betroffen sind, wurde ein Patch [6] für zend_strtod bereitgestellt. Um herauszufinden, ob ein System von dem Bug betroffen ist, haben die PHP-Verantwortlichen ein Skript [7] auf Kommandozeilenbasis bereitgestellt. (ane [8])


URL dieses Artikels:
http://www.heise.de/-1164801

Links in diesem Artikel:
[1] https://www.heise.de/meldung/DoS-Angriff-mit-Gleitkommazahl-1163658.html
[2] http://www.php.net/archive/2011.php#id2011-01-06-1
[3] http://www.php.net/releases/5_3_5.php
[4] http://www.php.net/releases/5_2_17.php
[5] http://bugs.php.net/bug.php?id=53632
[6] http://svn.php.net/viewvc/php/php-src/trunk/Zend/zend_strtod.c?r1=307095&r2=307094&pathrev=307095&diff_format=l
[7] http://www.php.net/distributions/test_bug53632.txt
[8] mailto:ane@heise.de