Abo
  • Services:
Anzeige
PHP: Rechenaufgabe legt Server lahm (Update)

PHP

Rechenaufgabe legt Server lahm (Update)

Eine einzige Zahl macht es möglich: Die Scriptsprache PHP ist in der 32-Bit-Variante anfällig für DoS-Angriffe. Mittlerweile wurde der Fehler in den aktuellen Entwicklerversionen von PHP beseitigt.

Durch die fehlerhafte Verarbeitung der 64-Bit-Gleitkommazahl 2.2250738585072011e-308 ist es in der Scriptsprache PHP möglich, einen Denial of Service - kurz DoS - zu provozieren. Der Fehler wurde von Rick Regan entdeckt. Schuld ist eine rechnerische Annäherung an die Gleitkommazahl. Bei einem Angriff muss die Zahl lediglich als numerischer Wert übergeben werden.

Anzeige

Laut Nutzerkommentaren sind die PHP-Versionen 5.3.3-6, 5.3.2-1 und 5.3.1 betroffen. Ein Update steht noch nicht zur Verfügung. Bislang bleibt vermutlich nur die Möglichkeit, den Fehler selbst zu umgehen: Dazu muss PHP laut Anwenderberichten mit dem Parameter -mfpmath=sse oder mit -ffloat-store neu kompiliert werden. Der Fehler ist bereits im Bug-Tracker von PHP vermerkt.

Nachtrag vom 4. Januar 2011, 20:05 Uhr

Laut PHP-Entwickler Rasmus Lerdorf geht das Problem auf einen alten Designfehler in Intels x87-Design zurück. Demnach tritt das Problem bei Prozessoren mit einer x87 FPU (Floating Point Unit) auf, wenn nicht explizit die Verwendung von SSE oder Float-Store erzwungen wird.

Nachtrag vom 5. Januar 2011, 08:10 Uhr

Nach Angaben des PHP-Entwicklers Scott MacVicar wurde der Bug mittlerweile im SVN-Repository von PHP beseitigt. Aktuelle PHP-Snapshots stehen unter snaps.php.net zum Download bereit.

eye home zur Startseite
Kommentarübersicht
Re: Bitte nochmal die Schulbank drücken
Deutschlehrer_ 10. Jan 2011

Und er ist dauernd falsch. Warum den Begriff "NP-schwer" mit der falschen...

Re: Schneller Workaround
AirCraft24 07. Jan 2011

@Schnarchnase: Schön, nicht? :) Das ist aber nicht das eigentliche Script, sondern...

Re: Da fragt man sich doch...
warjaklar 05. Jan 2011

Wenn es halt nur bei diesem einem Bug bleiben würde. Aber gerade dann lohnt sich Trollen...

Re: Von wegen
Rafi 05. Jan 2011

Hier noch ein workaround, der PHP-sites zumindest vor Script-Kiddies schützt, die jetzt...

i x87 vs. amd x86
GUIMaster 05. Jan 2011

Im Nachtrag ist einer der »Petium-Bugs« erwäht. Heist das, dass AMD nicht betroffen ist...

Anzeige
Stellenmarkt
  1. ING-DiBa AG, Nürnberg
  2. JOB AG Industrial Service GmbH, Kassel
  3. aruba informatik GmbH, Fellbach
  4. Ratbacher GmbH, Berlin
Anzeige
Hardware-Angebote
  2. 18,99€ statt 39,99€
  3. 269,90€ + 3,99€ Versand (Vergleichspreis 297€)
Folgen Sie uns
       
Videos
Roadmap zur modernen Cloud - Oracle-Trailer Roadmap zur modernen Cloud - Oracle-Trailer
Ticker
  1. Liberty Global

    Giga-Standard Docsis 3.1 kommt im ersten Quartal 2018

  2. Apache-Sicherheitslücke

    Optionsbleed bereits 2014 entdeckt und übersehen

  3. Tianhe-2A

    Zweitschnellster Supercomputer wird doppelt so flott

  4. Autonomes Fahren

    Japan testet fahrerlosen Bus auf dem Land

  5. Liberty Global

    Unitymedia-Mutterkonzern hat Probleme mit Amazon

  6. 18 Milliarden Dollar

    Finanzinvestor Bain übernimmt Toshibas Speichergeschäft

  7. Bundestagswahl

    Innenminister sieht bislang keine Einmischung Russlands

  8. Itchy Nose

    Die Nasensteuerung fürs Smartphone

  9. Apple

    Swift 4 erleichtert Umgang mit Strings und Collections

  10. Redundanz

    AEG stellt Online-USV für den 19-Zoll-Serverschrank vor

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
IAA 2017
Zukunft des Autos: "Unsere Elektrofahrzeuge sollen typische Porsche sein"
Zukunft des Autos
"Unsere Elektrofahrzeuge sollen typische Porsche sein"
  1. Concept EQA Mercedes elektrifiziert die Kompaktklasse
  2. GLC F-Cell Mercedes stellt SUV mit Brennstoffzelle und Akku vor
  3. ID Crozz VW stellt elektrisches Crossover vor
Apache
Optionsbleed: Apache-Webserver blutet
Optionsbleed
Apache-Webserver blutet
  1. Open Source Projekt Oracle will Java EE abgeben
iOS 11
Kein App Store mehr: iOS-Nutzer sollten das neue iTunes nicht installieren
Kein App Store mehr
iOS-Nutzer sollten das neue iTunes nicht installieren
  1. Betriebssystem Apple veröffentlicht Goldmaster für iOS, tvOS und WatchOS
  2. iPhone iOS 11 bekommt Schutz gegen unerwünschte Memory-Dumps
  3. IOS 11 Epic Games rettet Infinity Blade ins 64-Bit-Zeitalter
Forumsbeiträge »
  1. Liberty Global Giga-Standard Docsis 3.1 kommt im ersten Quartal 2018

    Re: Giga-Standard und Giga-Preise?

    MysticaX | 20:23

  2. Liberty Global Giga-Standard Docsis 3.1 kommt im ersten Quartal 2018

    Re: Und mit welcher Hardware? Connect Box Kacke 2?

    Underdoug | 20:20

  3. Bundestagswahl Innenminister sieht bislang keine Einmischung Russlands

    Re: Jeder, dessen politische Meinung ich nicht...

    piratentölpel | 20:16

  4. Bundestagswahl Innenminister sieht bislang keine Einmischung Russlands

    Eggaaaart... die Russe komme!

    twothe | 20:15

  5. Apple iOS 11 im Test Alte Apps weg, Daten weg, aber sonst alles gut

    Re: Als Android-Nutzer beneide ich euch

    NaruHina | 20:14

Ticker »
  1. Liberty Global Giga-Standard Docsis 3.1 kommt im ersten Quartal 2018

    18:10

  2. Apache-Sicherheitslücke Optionsbleed bereits 2014 entdeckt und übersehen

    17:45

  3. Tianhe-2A Zweitschnellster Supercomputer wird doppelt so flott

    17:17

  4. Autonomes Fahren Japan testet fahrerlosen Bus auf dem Land

    16:47

  5. Liberty Global Unitymedia-Mutterkonzern hat Probleme mit Amazon

    16:32

  6. 18 Milliarden Dollar Finanzinvestor Bain übernimmt Toshibas Speichergeschäft

    16:22

  7. Bundestagswahl Innenminister sieht bislang keine Einmischung Russlands

    16:16

  8. Itchy Nose Die Nasensteuerung fürs Smartphone

    14:28

  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  / 
    Zum Artikel