Опасная уязвимость в PHP

image

Теги: PHP, уязвимость

Сегодня стало известно о наличии уязвимости в PHP, которая способна потребить все доступные ресурсы процессора на системе.

Сегодня стало известно о наличии уязвимости в PHP 5.2.x и 5.3.x, которая способна потребить все доступные ресурсы процессора на системе.

Уязвимость существует из-за ошибки при обработке чисел с плавающей запятой в функции zend_strtod() в файле Zend/zend_strtod.c. Таким образом, обработка чисел 0.22250738585072011e-307, 22.250738585072011e-309 и 22250738585072011e-324 может спровоцировать зацикливание приложения. Уязвимость может эксплуатироваться удаленно, если PHP приложение осуществляет определенные операции с входными данными.

Производитель выпустил исправление ошибки, доступное через SVN для версий PHP 5.2.16 и 5.3.4.

В качестве временного решения SecurityLab рекомендует заблокировать с помощью mod_security запросы к PHP сценариям, содержащие в качестве параметров слишком длинные числа:
SecRule QUERY_STRING "\d+e\-\d+" "phase:2,deny,status:403"


или введите имя

CAPTCHA
Страницы: 1  2  
вася
06-01-2011 02:20:10
Производитель выпустил исправление ошибки, доступное через SVN для версий PHP 5.2.16 и 3.5.4. Может версии 5.3.4?
0 |
10-01-2011 00:08:31
собственно 6го числа уже вышла версия 5.3.5 с багфиксом...
0 |
man ulimit
06-01-2011 02:28:46
А шо, лимиты уже таки отменили?
0 |
21250
06-01-2011 20:25:50
В данном случае лимиты не помогут (против целенаправленной DoS атаки с исполтзованием данной баги).
0 |
Qwerty
06-01-2011 10:35:20
А если вместо Apache используется php-fpm?
0 |
paranoidchaos
06-01-2011 11:39:12
написанно же - в движке пхп пс: на хабре вроде написано, что не опасно для 64 битным системам
0 |
paranoidchaos
06-01-2011 11:43:30
кста вот пруф с опеннета На других архитектурах, включая x86_64, данная ошибка не возникает (в x86_64 вместо x87 используются инструкции SSE2). opennet ps: каптча согласна XDDD 44442
0 |
06-01-2011 11:51:39
Забыли сказать, что на 64-битном процессоре и такой же архитектуре ОС не воспроизводится. php -v PHP 5.3.3-6 with Suhosin-Patch (cli) (built: Dec  7 2010 12:47:03) Copyright (c) 1997-2009 The PHP Group php -r "print 0.22250738585072011e-307;" 2.2250738585072E-308
0 |
paranoidchaos
06-01-2011 12:41:30
у меня на х86 даже не сработал потомучто /* Implementation notes: x86_64: - Since all x86_64 compilers use SSE by default, it is probably unecessary to use these macros there. We define them anyway since we are too lazy to differentiate the architecture. Also, the compiler option -mfpmath=i387 justifies this decision. General: - It would be nice if one could detect whether SSE if used for math via some funky compiler defines and if so, make the macros go to NOPs. Any ideas on how to do that? MS Visual C: - Since MSVC users tipically don't use autoconf or CMake, we will detect MSVC via compile time define. */
0 |
Простите
07-01-2011 19:10:38
Простите, а что такой за зверь x87? i387 ? -_-
0 |
Гуру
07-01-2011 20:11:04
СоПроцессор выполняющий операции с дробными числам
0 |
Страницы: 1  2