Anzeige
PHP: Rechenaufgabe legt Server lahm (Update)

PHP

Rechenaufgabe legt Server lahm (Update)

Eine einzige Zahl macht es möglich: Die Scriptsprache PHP ist in der 32-Bit-Variante anfällig für DoS-Angriffe. Mittlerweile wurde der Fehler in den aktuellen Entwicklerversionen von PHP beseitigt.

Anzeige

Durch die fehlerhafte Verarbeitung der 64-Bit-Gleitkommazahl 2.2250738585072011e-308 ist es in der Scriptsprache PHP möglich, einen Denial of Service - kurz DoS - zu provozieren. Der Fehler wurde von Rick Regan entdeckt. Schuld ist eine rechnerische Annäherung an die Gleitkommazahl. Bei einem Angriff muss die Zahl lediglich als numerischer Wert übergeben werden.

Laut Nutzerkommentaren sind die PHP-Versionen 5.3.3-6, 5.3.2-1 und 5.3.1 betroffen. Ein Update steht noch nicht zur Verfügung. Bislang bleibt vermutlich nur die Möglichkeit, den Fehler selbst zu umgehen: Dazu muss PHP laut Anwenderberichten mit dem Parameter -mfpmath=sse oder mit -ffloat-store neu kompiliert werden. Der Fehler ist bereits im Bug-Tracker von PHP vermerkt.

Nachtrag vom 4. Januar 2011, 20:05 Uhr

Laut PHP-Entwickler Rasmus Lerdorf geht das Problem auf einen alten Designfehler in Intels x87-Design zurück. Demnach tritt das Problem bei Prozessoren mit einer x87 FPU (Floating Point Unit) auf, wenn nicht explizit die Verwendung von SSE oder Float-Store erzwungen wird.

Nachtrag vom 5. Januar 2011, 08:10 Uhr

Nach Angaben des PHP-Entwicklers Scott MacVicar wurde der Bug mittlerweile im SVN-Repository von PHP beseitigt. Aktuelle PHP-Snapshots stehen unter snaps.php.net zum Download bereit.


Deutschlehrer_ 10. Jan 2011

Und er ist dauernd falsch. Warum den Begriff "NP-schwer" mit der falschen...

AirCraft24 07. Jan 2011

@Schnarchnase: Schön, nicht? :) Das ist aber nicht das eigentliche Script, sondern...

warjaklar 05. Jan 2011

Wenn es halt nur bei diesem einem Bug bleiben würde. Aber gerade dann lohnt sich Trollen...

Rafi 05. Jan 2011

Hier noch ein workaround, der PHP-sites zumindest vor Script-Kiddies schützt, die jetzt...

GUIMaster 05. Jan 2011

Im Nachtrag ist einer der »Petium-Bugs« erwäht. Heist das, dass AMD nicht betroffen ist...

Kommentieren



Anzeige

  1. Support Engineer (m/w)
    inatec Solutions GmbH, Frankfurt am Main
  2. Technischer Redakteur (m/w)
    Jetter AG, Ludwigsburg
  3. Softwareentwickler SPS / Experte (m/w) für elektrische Antriebe
    Schiller Automation GmbH & Co. KG, Sonnenbühl-Genkingen
  4. Ingenieur als Software- / Systementwickler für mobile Systeme in der Intralogistik (m/w)
    SEW-EURODRIVE GmbH & Co KG, Heidesheim

Detailsuche


Blu-ray-Angebote
  1. Oscar-Filme zum Sonderpreis
    (u. a. Grand Budapest Hotel 7,90€, Birdman 9,90€, 12 Years a Slave 9,97€)
  2. Captain Phillips/Philadelphia - Best of Hollywood/2 Movie Collector's Pack 88 [Blu-ray]
    9,90€
  3. The Green Hornet (inkl. 2D Blu-ray) [Blu-ray 3D]
    9,90€

Weitere Angebote


Folgen Sie uns
       


  1. Apple

    Neues iPhone und neues iPad erscheinen Mitte März

  2. Austauschprogramm

    Apples USB-Typ-C-Kabel macht Probleme

  3. Apples iOS

    Datumsfehler macht iPhone kaputt

  4. Darpa

    Schnelle Drohnen fliegen durch Häuser

  5. Mattel und 3Doodler

    3D-Druck für Kinder

  6. Adobe Creative Cloud

    Adobe-Update löscht Daten auf dem Mac

  7. Verschlüsselung

    Thüringens Verfassungsschutzchef Kramer verlangt Hintertüren

  8. Xeon D-1571

    Intel veröffentlicht sparsamen Server-Chip mit 16 Kernen

  9. Die Woche im Video

    Sensationen und Skandale

  10. Micron

    Von 1Y-/1Z-DRAM-, 3D-Flash- und 3D-Xpoint-Plänen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Raspberry Pi Zero angetestet: Der Bastelrechner für stille, dunkle Ecken
Raspberry Pi Zero angetestet
Der Bastelrechner für stille, dunkle Ecken
  1. Jaguarboard Noch ein Bastelcomputer mit Intel-Chip
  2. Cricetidometer mit Raspberry Pi Ein Schrittzähler für den Hamster
  3. Orange Pi Lite Preis- und Größenkampf der Bastelcomputer

Lumberyard: Amazon krempelt den Spielemarkt um
Lumberyard
Amazon krempelt den Spielemarkt um
  1. Lumberyard Amazon veröffentlicht Engine auf Basis der Cryengine

VBB-Fahrcard: Der Fehler steckt im System
VBB-Fahrcard
Der Fehler steckt im System
  1. VBB-Fahrcard Busse speichern seit mindestens April 2015 Bewegungspunkte
  2. VBB-Fahrcard Berlins elektronische Fahrkarte speichert Bewegungsprofile

  1. Re: "Datumsfehler macht iPhone kaputt"

    Madricks | 13:43

  2. Re: Bitte was?!

    pythoneer | 13:40

  3. Re: Von EWE Tel enttäuscht.

    Ollo | 13:31

  4. Re: Automatische Zeiteinstellung

    quadronom | 13:30

  5. Re: Unitymedia war über Arbeiten informiert.

    Lala Satalin... | 13:23


  1. 12:03

  2. 11:03

  3. 10:13

  4. 14:35

  5. 13:25

  6. 12:46

  7. 11:03

  8. 09:21


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel