PHP

Patch behebt Floating-Point-Bug

Das PHP-Team hat zwei Updates veröffentlicht, die den jüngst bekanntgewordenen Floating-Point-Bug korrigieren.

Anzeige

In der eben erschienenen Version 5.3.5 der Skriptsprache PHP haben die Entwickler den Floating-Point-Bug beseitigt, der unter Umständen eine Auslastung der CPU und somit einen Denial of Service auslösen kann. Für die bereits nicht mehr offiziell gepflegte Version 5.2.x steht das Update 5.2.17 bereit.

Der Fehler wird durch die Funktion zend_strtod ausgelöst, wenn sie bestimmte 64-Bit-Gleitkommazahlen in Form von Zeichenketten zur Umwandlung in eine Gleitkommazahl an den x87-Koprozessor auf 32-Bit-Systemen weitergibt. Ein Designfehler in dem Koprozessor führt zu einer Endlosschleife und unter Umständen zu einer 100-prozentigen Auslastung der CPU. Der Fehler in x87-Koprozessoren ist schon länger bekannt.

In 64-Bit-Systemen werden die Gleitkommazahlen stets von der Befehlserweiterung SSE verarbeitet. Auf 32-Bit-Systemen müsste PHP explizit mit dem Parameter -mfpmath=sse oder mit -ffloat-store neu kompiliert werden, so die Nutzerberichte seit Bekanntwerden des Fehlers. Der Bug wird auch durch die Kennzeichnung der Zeile double aadj, aadj1, adj; mit der Erweiterung des Typqualifikator volatile im Modul zend_strtod behoben.

Laut PHP-Entwickler Johannes Schlüter ist nicht nur PHP 5 von dem Bug befallen, sondern auch alle Versionen ab PHP 3. Für ältere Versionen stellt das PHP-Team eine korrigierte Version der Funktion zend_strtod zur Verfügung.

Die PHP-Versionen 5.3.5, 5.2.17 und der Patch für zend_strtod stehen auf den Servern des Projekts zum Download bereit.


fwfwefwefwfw 07. Jan 2011

In Zeiten, in denen von Softwareentwicklern (!!) erwartet wird, mind. cum laude studiert...

developer 06. Jan 2011

Nein das Problem ist, dass die Microsoft Produkte mit ein paar 10 Millionen Zeilen Code...

Hello_World 06. Jan 2011

Blödsinn...

Kommentieren



Anzeige

  1. IT Leiter (m/w)
    ALPLA Werke Lehner GmbH & Co KG, Markdorf
  2. Trainee für den Bereich IT / Business Processes (m/w)
    DMG MORI SEIKI Services GmbH, Bielefeld
  3. Key-User SAP CO (m/w) Bereich Controlling
    battenfeld-cincinnati Germany GmbH, Bad Oeynhausen
  4. .NET Entwickler (m/w) Sales Systems
    TUI Deutschland GmbH, Hannover

 

Detailsuche


Folgen Sie uns
       


  1. IBM Power8

    Mit 96 Threads pro Sockel gegen Intels Übermacht

  2. Printoo

    Arduino kannste jetzt knicken

  3. Cloud-Dienste

    Streem verspricht unbegrenzten Speicherplatz

  4. Streaming

    HBO-Serien für US-Kunden von Amazon Prime

  5. Theo de Raadt

    OpenSSL ist nicht reparierbar

  6. Xplore XC6 DMSR

    Blendend hell und hart im Nehmen

  7. Programmiersprache

    Go 1.3 kommt für Solaris, Plan 9 und NaCL

  8. Arin

    IPv4-Adressen in Nordamerika nähern sich dem Ende

  9. Flappy 48

    Zahlen statt Vögel

  10. Port 32764

    Netgear will angebliche Router-Lücke schließen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Test The Elder Scrolls Online: Skyrim meets Standard-MMORPG
Test The Elder Scrolls Online
Skyrim meets Standard-MMORPG

Es ist so groß wie mehrere Rollenspiele zusammen und bietet auch Soloabenteurern Unterhaltung für Wochen und Monate. Vieles in The Elder Scrolls Online erinnert an Skyrim - und leider noch mehr an das altbekannte Strickmuster gängiger MMORPGs.

  1. The Elder Scrolls Online Zenimax deaktiviert umstrittene Bezahlmethoden
  2. Abopflicht Verbraucherschützer mahnen The Elder Scrolls Online ab
  3. Zenimax Online The Elder Scrolls Online ohne Server-Schlangen gestartet

Test Hitman Go: Auftragskiller to go
Test Hitman Go
Auftragskiller to go

Knobeln statt knebeln: In Hitman Go verrichtet Agent 47 sein ebenso lautloses wie blutiges Handwerk auf ungewohnte Art und Weise: Statt Schleich-Action ist Denksport angesagt. Der Titel bleibt dem Kern der Hitman-Reihe trotzdem treu - und macht schnell süchtig.

  1. Square Enix Kernzielgruppe statt globales Massenpublikum

Owncloud: Dropbox-Alternative fürs Heimnetzwerk
Owncloud
Dropbox-Alternative fürs Heimnetzwerk

Kaputte Zertifikate durch Heartbleed und der NSA-Skandal: Es gibt genügend Gründe, seinen eigenen Cloud-Speicher einzurichten. Wir erklären mit Owncloud auf einem Raspberry Pi, wie das funktioniert.


    •  / 
    Zum Artikel