PHP: Patch behebt Floating-Point-Bug

PHP

Patch behebt Floating-Point-Bug

Das PHP-Team hat zwei Updates veröffentlicht, die den jüngst bekanntgewordenen Floating-Point-Bug korrigieren.

Anzeige

In der eben erschienenen Version 5.3.5 der Skriptsprache PHP haben die Entwickler den Floating-Point-Bug beseitigt, der unter Umständen eine Auslastung der CPU und somit einen Denial of Service auslösen kann. Für die bereits nicht mehr offiziell gepflegte Version 5.2.x steht das Update 5.2.17 bereit.

Der Fehler wird durch die Funktion zend_strtod ausgelöst, wenn sie bestimmte 64-Bit-Gleitkommazahlen in Form von Zeichenketten zur Umwandlung in eine Gleitkommazahl an den x87-Koprozessor auf 32-Bit-Systemen weitergibt. Ein Designfehler in dem Koprozessor führt zu einer Endlosschleife und unter Umständen zu einer 100-prozentigen Auslastung der CPU. Der Fehler in x87-Koprozessoren ist schon länger bekannt.

In 64-Bit-Systemen werden die Gleitkommazahlen stets von der Befehlserweiterung SSE verarbeitet. Auf 32-Bit-Systemen müsste PHP explizit mit dem Parameter -mfpmath=sse oder mit -ffloat-store neu kompiliert werden, so die Nutzerberichte seit Bekanntwerden des Fehlers. Der Bug wird auch durch die Kennzeichnung der Zeile double aadj, aadj1, adj; mit der Erweiterung des Typqualifikator volatile im Modul zend_strtod behoben.

Laut PHP-Entwickler Johannes Schlüter ist nicht nur PHP 5 von dem Bug befallen, sondern auch alle Versionen ab PHP 3. Für ältere Versionen stellt das PHP-Team eine korrigierte Version der Funktion zend_strtod zur Verfügung.

Die PHP-Versionen 5.3.5, 5.2.17 und der Patch für zend_strtod stehen auf den Servern des Projekts zum Download bereit.


fwfwefwefwfw 07. Jan 2011

In Zeiten, in denen von Softwareentwicklern (!!) erwartet wird, mind. cum laude studiert...

developer 06. Jan 2011

Nein das Problem ist, dass die Microsoft Produkte mit ein paar 10 Millionen Zeilen Code...

Hello_World 06. Jan 2011

Blödsinn...

Kommentieren



Anzeige

  1. PHP / Javascript Entwickler (m/w) - für freenet Cloud Services
    freenet.de GmbH, Hamburg
  2. Senior Software Tester / Testspezialist / Testberater / Senior Software Testconsultant (m/w)
    imbus AG, Möhrendorf (bei Erlangen) und München
  3. Datenspezialist (m/w) Geoinformationssysteme (GIS)
    PTV Planung Transport Verkehr AG, Karlsruhe
  4. Software Tester / Testspezialist: Testmanagement / Senior Software Testmanager (m/w)
    imbus AG, Möhrendorf, Köln

 

Detailsuche


Folgen Sie uns
       


  1. Smartphone

    LGs 5-Zoll-Display hat einen 0,7 mm dünnen Rand

  2. Staatsanwaltschaft Dresden

    Öffentliche Fahndung nach Kinox.to-Betreiber

  3. Sicherheit

    Nacktscanner jetzt doch für deutsche Flughäfen

  4. HDMI-Handshake

    Firmware 2.0 lässt manche Playstation 4 verstummen

  5. Motorola

    Lenovo übernimmt Googles Smartphone-Sparte

  6. Osquery

    Systemüberwachung per SQL von Facebook

  7. Sicherheitslücke

    Drupal-Team warnt erneut vor Folgen

  8. Spieldesign

    Kampf statt Chaos

  9. Techland

    Last-Gen-Konsolen zu schwach für Dying Light

  10. Passport im Test

    Blackberry beweist Format



Haben wir etwas übersehen?

E-Mail an news@golem.de



FTDI: Windows-Treiber kann Bastelrechner beschädigen
FTDI
Windows-Treiber kann Bastelrechner beschädigen
  1. FTDI Treiber darf keine Geräte deaktivieren
  2. Bei Windows Update gelöscht Keine Killer-Treiber mehr für gefälschte FTDI-Chips

Ubuntu 14.10: Zum Geburtstag kaum Neues
Ubuntu 14.10
Zum Geburtstag kaum Neues
  1. Thomas Voß "Mir ist in zwei Jahren relevanter als Wayland"
  2. Ubuntu Unity 8 soll Standard in 16.04 werden
  3. Ubuntu Unity-Lockscreen-Bug kann Passwort verraten

Spacelift: Der Fahrstuhl zu den Sternen
Spacelift
Der Fahrstuhl zu den Sternen
  1. Raumfahrt Mondrover Andy liefert Bilder für Oculus Rift
  2. Geheimmission im All Militärdrohne X-37B nach Langzeiteinsatz gelandet
  3. Raumfahrt Indische Sonde Mangalyaan erreicht den Mars

    •  / 
    Zum Artikel