• Versões 5.3.5 e 5.2.17 para Corrigir Falha no PHP

    Como foi prometido, as versões 5.3.5 e 5.2.17 do PHP foram lançadas para corrigir o bug chamado Floating Point. No final de 2010, foi descoberto que os erros na forma como a linguagem de script PHP converte determinados números, podem causar um problema de recursos do sistema. Por exemplo, em sistemas de 32 bits, convertendo a string "2.2250738585072011e-308" em um número de ponto flutuante utilizando a função zend_strtod, irá resultar em um loop infinito, além de uma conseqüente utilização plena dos recursos da CPU.

    Esse problema poderia ser explorado em um ataque DoS. Os sistemas de 64 bits não são afetados porque utilizam o conjunto de instruções SSE2 para operações de ponto flutuante, dentro do qual o erro não ocorre. Os desenvolvedores do PHP fazem a importante recomendação aos usuários da linguagem de script, para que todos atualizem para novas versões. Uma publicação feita anteriormente de um PHP script em linha de comando está disponível, com o intuito de determinar se um sistema é afetado ou não pela falha; para versões mais antigas do PHP que também são afetadas pelo problema, um patch está disponível para zend_strtod.


    Saiba Mais:

    [1] PHP Script: http://www.php.net/distributions/test_bug53632.txt
    [2] Patch: http://svn.php.net/viewvc/php/php-sr...&diff_format=l

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L